gmail Passwortschutz

[Erich57]

Gmail macht es den Banken nach. Die Einstellung ist einfach, ja genial. Wenn ich mich nach der Einrichtung im Gmail-Konto anmelde, kommt je nach zeitlicher Einstellung die Frage nach einem neuen Code, welcher gleichzeitig weltweit per SMS ans eigene Cellphone geschickt wird. Nach dieser Code-Eingabe ist man dann drin.
Nebenbei: Bei meiner Bank geht es für das E-Banking auch per SMS, doch nur landesweit. Will man international ins E-Banking, braucht man bei meiner Bank den RSA SecurID.
Bei anderen Banken braucht es ein mit Bankkarte bestückter Einleser, der einen Code (flimmernde Balken) aus dem Bildschirm lesen kann für zum Eintritt ins eigene Bankkonto.
Seit ich das installiert habe sind die immer wiederkehrenden Probleme verschwunden.

 

[easteregg]

äh aha

und?

und wenn mein handy weg is?

 

[xrayn]

Das Google so an die Handynummer kommt, ist natürlich nur ein unbeabsichtigter Nebeneffekt...

 

[Blackbird++]

Abgesehen davon ist es relativ einfach, eine SMS abzufangen... herzlichen Glückwunsch.

Überhaupt, soll das eine Frage sein? Was willst du wissen?

 

[Erich57]

So einfach ein Handytext abzufangen ist nicht so einfach. Der Zeitraum, in dem man sich mit der Webseite von gmail verbindet, sein Passwort eingibt, die Handynummer dann eingeben muss um den Code wenige Sekunden später zu erhalten und einzugeben ist äusserst kurz. Ein Angriff auf das Konto kann daher nicht so kurzzeitig gemacht werden. Der mehrstellige Code wird durch einen Zufallsgenerator ausgegeben und kann nicht vorher ermittelt werden.
Bei einem Verlust des Handys kann wie bisher das Konto mit den persönlichen Sicherheitsfragen wieder aktiviert werden und dann jederzeit mit einer neuen Handynummer bestückt werden.
Auch bei den Banken funktionieren diese Systeme bereits hervorragend. Auf eine der grössten Schweizerbanken kommen täglich mehrere 100 bis einige Tausend Angriffe, meist aus östlichen Ländern. Wieviele bisher erfolgreich durchkamen wird nicht publiziert. Bei den neuen Systemen ist es bisher 0.
Mit Dualhandys wird das eine System in Zukunft stark ausgebaut werden können.
Die Bildschirmabfrage wird durch den Besitz der eingesetzten Bankkarte noch sicherer als das Abheben am Bankautomaten, da Passwort und der nicht mit arabischen Ziffern erkannte Code notwendig sind.
Hier noch die im Raum stehende, nun nachgeschobene Frage: Wer sieht bei diesen neuen Systemen mögliche Schwachstellen?
Die Zukunft wird zeigen, ob der Stein der Weisen gefunden wurde. Werde ich in Zukunft mit meinem Dualhandy die Codes meines Türschlosses der Wohnung, des Autos, das Schlos des Mountenbikes, oder des Safes abfragen müssen, um den desicherten Zugang zu erhalten, und dieses System jederzeit über meinen PC für andere Geräte erweitern kann?