• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Keine 2FA bei Passwortändeung

    Lob & Kritik
    passwort sicherheit bug
    2
    4
    445
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • jonathan-reichardtJ
      jonathan-reichardt
      last edited by

      Fordert man bei der Anmeldung ein neues Passwort an, so wird nach setzten des neuen Passworts keine 2FA durchgeführt.
      Darauf kann man die 2FA deaktivieren.
      d.h. das Einzige was einen Angreifer aus meinem CT-Account hält ist mein Mailpasswort. das sollte so nicht sein.

      Lösungsansatz:

      1. 2FA bei Passwortänderungen nutzen.
      2. Passwort und 2FA bei deaktivieren der 2FA verwenden.
      R 1 Reply Last reply Reply Quote 1
      • R
        rschi @jonathan-reichardt
        last edited by

        @jonathan-reichardt Das dürfte meiner Meinung nach wirklich nicht sein. Denke mal, das ist ein (eher schwerwiegender) Fehler.

        Das würde ich gleich direkt an den Support schreiben.
        Übernimmst du das?

        Hosting bei church.tools

        1 Reply Last reply Reply Quote 0
        • jonathan-reichardtJ
          jonathan-reichardt
          last edited by

          Jo mach ich.
          Dachte, die sind hier im Forum auch anwesend.

          R 1 Reply Last reply Reply Quote 0
          • R
            rschi @jonathan-reichardt
            last edited by

            @jonathan-reichardt Ja, die sind schon auch "anwesend", doch Fehler muss man seit einiger Zeit direkt an den Support melden.

            Hosting bei church.tools

            1 Reply Last reply Reply Quote 1
            • First post
              Last post