Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Keine 2FA bei Passwortändeung

    Lob & Kritik
    bug passwort sicherheit
    2
    4
    307
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • jonathan-reichardt
      jonathan-reichardt last edited by

      Fordert man bei der Anmeldung ein neues Passwort an, so wird nach setzten des neuen Passworts keine 2FA durchgeführt.
      Darauf kann man die 2FA deaktivieren.
      d.h. das Einzige was einen Angreifer aus meinem CT-Account hält ist mein Mailpasswort. das sollte so nicht sein.

      Lösungsansatz:

      1. 2FA bei Passwortänderungen nutzen.
      2. Passwort und 2FA bei deaktivieren der 2FA verwenden.
      R 1 Reply Last reply Reply Quote 1
      • R
        rschi @jonathan-reichardt last edited by

        @jonathan-reichardt Das dürfte meiner Meinung nach wirklich nicht sein. Denke mal, das ist ein (eher schwerwiegender) Fehler.

        Das würde ich gleich direkt an den Support schreiben.
        Übernimmst du das?

        1 Reply Last reply Reply Quote 0
        • jonathan-reichardt
          jonathan-reichardt last edited by

          Jo mach ich.
          Dachte, die sind hier im Forum auch anwesend.

          R 1 Reply Last reply Reply Quote 0
          • R
            rschi @jonathan-reichardt last edited by

            @jonathan-reichardt Ja, die sind schon auch "anwesend", doch Fehler muss man seit einiger Zeit direkt an den Support melden.

            1 Reply Last reply Reply Quote 1
            • First post
              Last post