Admin-Konto deaktivieren/2-Faktor-Authentifizierung

fabian308 · 13. Aug 2021

Hallo zusammen,

ich habe sowohl die Empfehlung gelesen, das admin-Konto zu deaktivieren als auch eine 2-Faktor-Authentifizierung anzulegen. Nun mal die vielleicht etwas naive Frage: Wenn ich für das admin-Konto die 2-FA angelegt, reicht das als Schutz nicht aus?

Beste Grüße
Fabian

Lextor · 13. Aug 2021

Hallo,

Nun, bei Standardadminkonto sind ja bereits 50% der Zugangsdaten bekannt... warum sollte man dieses Risiko eingehen...?

geimist · 13. Aug 2021

Lextor schrieb:
bei Standardadminkonto sind ja bereits 50% der Zugangsdaten bekannt.

Wenn dein Passwort 12345 ist, stimmt das natürlich

fabian308 schrieb:
als auch eine 2-Faktor-Authentifizierung anzulegen.

Das sollte man in jeden Fall für alle Administratorkonten nutzen.

fabian308 · 13. Aug 2021

Müsste ein Angreifer nicht mein Passwort rausbekommen und wenn er das hat noch zusätzlich die PIN, die sich ja nun alle 20 sek ändert?

Lextor · 13. Aug 2021

der Benutzername ist bekannt....

luddi · 13. Aug 2021

fabian308 schrieb:
die sich ja nun alle 20 sek ändert

Um genau zu sein, alle 30 Sekunden

Zumindest als default siehe RFC6238. Bisher ist mir auch noch kein System über den Weg gelaufen welches einen anderen time step verwendet.

fabian308 · 13. Aug 2021

Na gut, 30 sek

Aber seh ich das richtig, dass erst das Passwort geknackt und dann, innerhalb der 30sek, die sechsstellige Zahl gefunden werden müsste?

luddi · 13. Aug 2021

Ja ganz genau. Wenn das Passwort geknackt ist dann müsste man die zweite Hürde überwinden mit der 2FA und den korrekten 6 stelligen Code eingegeben.

Suche

Admin-Konto deaktivieren/2-Faktor-Authentifizierung

fabian308

Benutzer

Lextor

Benutzer

geimist

Benutzer

fabian308

Benutzer

Lextor

Benutzer

luddi

Benutzer

fabian308

Benutzer

luddi

Benutzer

Kaffeautomat