Admin-Konto deaktivieren/2-Faktor-Authentifizierung

fabian308

Benutzer
Mitglied seit
25. Okt 2020
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe sowohl die Empfehlung gelesen, das admin-Konto zu deaktivieren als auch eine 2-Faktor-Authentifizierung anzulegen. Nun mal die vielleicht etwas naive Frage: Wenn ich für das admin-Konto die 2-FA angelegt, reicht das als Schutz nicht aus?

Beste Grüße
Fabian
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
353
Punkte für Reaktionen
12
Punkte
24
Ort
Lübeck
Hallo,

Nun, bei Standardadminkonto sind ja bereits 50% der Zugangsdaten bekannt... warum sollte man dieses Risiko eingehen...?
 

geimist

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
3.813
Punkte für Reaktionen
289
Punkte
149

fabian308

Benutzer
Mitglied seit
25. Okt 2020
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Müsste ein Angreifer nicht mein Passwort rausbekommen und wenn er das hat noch zusätzlich die PIN, die sich ja nun alle 20 sek ändert?
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
353
Punkte für Reaktionen
12
Punkte
24
Ort
Lübeck
der Benutzername ist bekannt....
 

luddi

Benutzer
Mitglied seit
05. Sep 2012
Beiträge
1.932
Punkte für Reaktionen
114
Punkte
89

fabian308

Benutzer
Mitglied seit
25. Okt 2020
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Na gut, 30 sek :)

Aber seh ich das richtig, dass erst das Passwort geknackt und dann, innerhalb der 30sek, die sechsstellige Zahl gefunden werden müsste?
 

luddi

Benutzer
Mitglied seit
05. Sep 2012
Beiträge
1.932
Punkte für Reaktionen
114
Punkte
89
Ja ganz genau. Wenn das Passwort geknackt ist dann müsste man die zweite Hürde überwinden mit der 2FA und den korrekten 6 stelligen Code eingegeben.
 
NAS-Central - Ihr Partner für NAS Lösungen