Hallo, ein paar Fragen zur Sicherheit:
Wenn ich mich auf den Exchanges am PC einlogge, hab ich überall die 2 Faktor Authentifizierung, vermutlich auch selbst mal eingerichtet…
Beim Tablet aber nicht… sollte ich die da auch einrichten, oder nur wenn ich davon ausgehen würde, dass das Tablet entwendet wird? Sind Tablets / Smartphones sicherer als PC’s weil die sich weniger Viren einfangen können? Sollte man dann eher das Tablet als den PC nutzen?
Wenn 2 Factorauthentifizierung auch auf dem Handy, sollte man da besser eine zweite Nr. nehmen, so dass nicht das Handy mit der App auch die Nr. bereitstellt, oder wäre das übertrieben?
Wenn auf dem Handy/Tablet das Passwort automatisch eingefügt wird, ist es ja irgendwo gespeichert, sollte man das besser abstellen? Und immer manuell eingeben…?
Selbst wenn man es nur zu Hause benutzt und ein Diebstahl sehr unwahrscheinlich ist… Und dritte in der Wohnung keinen Zugang haben…
Ich weiß, dass man das meiste logisch mit ja beantworten kann, mir geht es vorwiegend um eine Abwägung was macht wirklich Sinn und was bringt weniger, kostet aber auf Dauer auch Zeit… Wenn ich jedes mal eine SMS auf einem Zweithandy abwarten würde, dann alle Passwörter manuell eingebe, dauert es deutlich länger… und die Frage ist eben ob das im Verhältnis zum Sicherheitsgewinn steht, weil Hacker z.b. ganz anders agieren und am Ende sowohl der vorsichtige, als auch der Vorsichtigere gleichermaßen betroffen sind…
2FA macht man nie auf dem selben Gerät. Also nur z.B. Laptop: Passwort, Smartphone: Bestätigung
Dabei ist es auch schlauer, wenn du evtl. nicht Android + Android nimmst, also falls dies bei dem Tablet der Fall wäre, aber keine Ahnung ob die Windows oder Android nutzen. (Nie n Fan von Tablets)
Nur falls du einen Virus für Android hast, kann der gleich auf beide Geräte.
Ja wenns automatisch eingefügt wird ists leicht kompromitierbar, aber solange das 2FA hält und niemand mit PW reinlässt sollte das noch gehen. (Manche leben eben gern gefährlicher…)
Mir ist gerade aufgefallen, dass ich auf dem Tablet doch die volle 2 FA habe, nur dass ich mich bislang vergessen hatte auszuloggen, dachte das passiert automatisch… My fault…
Ist es ein Risiko, wenn man sich über mehrere Stunden z.b. nicht ausloggt, weil man zwischendrin immer mal wieder reinguckt und sich dann z.b. Abends erst abmeldet? Oder ist es nur ein Risiko, wenn man das Gerät dabei nicht immer im Auge hat? Also können andere quasi Remote Angriffe auf meine geöffnete und eingeloggte App starten? Ist es für Hacker einfacher im eingeloggten Zustand Unfug zu machen, sollte man sich also deshalb immer gleich ausloggen, auch wenn man in ein paar Minuten wieder reinschauen würde…
Sorry für ev. blöde Fragen…
Solange keine Malware auf deinem PC ist, durch welche der Hacker Zugriff bekommt ist es eine gute Frage, an welcher Stelle zwischen Verschlüsselung und deinem Rechner noch Schwachstellen sind. (z.B. infizierter Rooter?) Bin da leider seit einigen Jahren raus, also würde mich auch interessieren wie das heutzutage so aussieht mit Man in the Middle angriffen etc.
My fault…