• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Keine 2FA bei Passwortändeung

    Lob & Kritik
    passwort sicherheit bug
    2
    4
    390
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • jonathan-reichardtJ
      jonathan-reichardt
      zuletzt editiert von

      Fordert man bei der Anmeldung ein neues Passwort an, so wird nach setzten des neuen Passworts keine 2FA durchgeführt.
      Darauf kann man die 2FA deaktivieren.
      d.h. das Einzige was einen Angreifer aus meinem CT-Account hält ist mein Mailpasswort. das sollte so nicht sein.

      Lösungsansatz:

      1. 2FA bei Passwortänderungen nutzen.
      2. Passwort und 2FA bei deaktivieren der 2FA verwenden.
      R 1 Antwort Letzte Antwort Antworten Zitieren 1
      • R
        rschi @jonathan-reichardt
        zuletzt editiert von

        @jonathan-reichardt Das dürfte meiner Meinung nach wirklich nicht sein. Denke mal, das ist ein (eher schwerwiegender) Fehler.

        Das würde ich gleich direkt an den Support schreiben.
        Übernimmst du das?

        Hosting bei church.tools

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • jonathan-reichardtJ
          jonathan-reichardt
          zuletzt editiert von

          Jo mach ich.
          Dachte, die sind hier im Forum auch anwesend.

          R 1 Antwort Letzte Antwort Antworten Zitieren 0
          • R
            rschi @jonathan-reichardt
            zuletzt editiert von

            @jonathan-reichardt Ja, die sind schon auch "anwesend", doch Fehler muss man seit einiger Zeit direkt an den Support melden.

            Hosting bei church.tools

            1 Antwort Letzte Antwort Antworten Zitieren 1
            • Erster Beitrag
              Letzter Beitrag