• 0 Posts
  • 144 Comments
Joined 1 year ago
cake
Cake day: May 31st, 2023

help-circle











  • hikaru755@feddit.detoich_iel@feddit.deich_iel
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    5 months ago

    Na ja, dein “wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden” klingt – gerade für Laien – schon sehr nach “dann kann man es auch gleich lassen”. Das wollte ich nur richtig stellen.


  • hikaru755@feddit.detoich_iel@feddit.deich_iel
    link
    fedilink
    Deutsch
    arrow-up
    2
    ·
    edit-2
    5 months ago

    wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden.

    Das würde ich nicht so hart sehen, 2FA im PW-Manager ist immer noch um Welten besser als kein 2FA, und für viele Normalos kannst du nichts komplizierteres als das empfehlen weil sie es sonst halt gar nicht benutzen würden.

    Passwörter können auf verschiedenen Wegen in die falschen Hände geraten, 2FA im Passwortmanager schützt immer noch prima gegen alle davon, außer halt wenn der Passwortmanager selbst geknackt wird. Und wenn das passiert, ist die Wahrscheinlichkeit hoch, dass der Angreifer es eh auch schon in eins meiner Geräte reingeschafft hat, und somit auch Zugriff auf eine etwaige getrennte 2FA-App hat. Um das zu verhindern, muss es dann halt wirklich schon die Yubikey-Lösung sein, was aber wiederum aktuell nichts ist, was die Non-Techies in meinem Leben realistisch tatsächlich benutzen würden.

    Edit: für meine Argumentation ist es wichtig dass du nicht ohne eins meiner Geräte in den PW-Manager reinkommst, aka das Modell von 1Password. Ich glaube Proton Pass ist nicht ganz so gut abgesichert, weil deine Daten da nur mit dem normalen Account-Passwoet verschlüsselt sind, nicht nochmal mit nem extra-Key



  • Happened with Lone Echo for me. It’s a VR game where you’re in a space station, and you move around in zero g by just grabbing your surroundings and pulling yourself along or pushing yourself off of them. I started reflexively attempting to do that in real life for a bit after longer sessions



  • I agree with your first point, but the latter two:

    —GPS data that could be stored and extracted from the dealership and sold or given to the government, insurance companies, and law enforcement. —GPS data that could be sent in real time if the car has a cellular connection or hijacks the cellular connection in your phone when you connect it to the car.

    Why do you think this is more likely to happen with this new regulation, when most modern cars already have a functioning GPS module for navigation and cellular connection for software updates?