Admin-Konto deaktivieren/2-Faktor-Authentifizierung

fabian308

Benutzer
Mitglied seit
25. Okt 2020
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe sowohl die Empfehlung gelesen, das admin-Konto zu deaktivieren als auch eine 2-Faktor-Authentifizierung anzulegen. Nun mal die vielleicht etwas naive Frage: Wenn ich für das admin-Konto die 2-FA angelegt, reicht das als Schutz nicht aus?

Beste Grüße
Fabian
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Hallo,

Nun, bei Standardadminkonto sind ja bereits 50% der Zugangsdaten bekannt... warum sollte man dieses Risiko eingehen...?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.518
Punkte für Reaktionen
1.354
Punkte
234

fabian308

Benutzer
Mitglied seit
25. Okt 2020
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Müsste ein Angreifer nicht mein Passwort rausbekommen und wenn er das hat noch zusätzlich die PIN, die sich ja nun alle 20 sek ändert?
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
der Benutzername ist bekannt....
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174

fabian308

Benutzer
Mitglied seit
25. Okt 2020
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Na gut, 30 sek :)

Aber seh ich das richtig, dass erst das Passwort geknackt und dann, innerhalb der 30sek, die sechsstellige Zahl gefunden werden müsste?
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Ja ganz genau. Wenn das Passwort geknackt ist dann müsste man die zweite Hürde überwinden mit der 2FA und den korrekten 6 stelligen Code eingegeben.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat