Zum Inhalt springen

Timeout beim Einloggen bei bitcoin.de

Nattydraddy
 Teilen

Empfohlene Beiträge

Nattydraddy

Nattydraddy

Geschrieben
Geschrieben

Ich habe mich mit meinem Benutzernamen und Passwort bei bitcoin.de eingeloggt. Zur "Two Factor Authentication" (2FA) musste ich meine Passworttabelle heraussuchen, was fünft Minuten dauerte, Als ich die passenden Codes von der Tabelle in die Maske der 2FA eingegeben hatte und "Enter" drückte war ich danach nicht eingeloggt, sondern fand ich auf der Startseite von bitcoin.de wieder und musste mich erneut einloggen.

 

Hat die "Two Factor Authentication" beim Einloggen ein Timeout? Es wurde weder ein Timeout angezeigt noch habe ich eine Meldung vom System erhalten. Vielleicht wurde meine erste Anmeldung von bitcoin.de nicht angenommen, weil ein "Mann in der Mitte" meine Daten abgegriffen hat. Wie kann ich jetzt herausfinden, das bitcoin.de meine Daten erhalten hat, nur nicht weiterverwendet hat, weil ich zu lange für die 2FA brauchte?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Christoph Bergmann

Christoph Bergmann

Geschrieben
Geschrieben

Hallo Nattydraddy! Am besten den Support fragen. Wie bei den meisten Webseiten gibt es ein Time-out bei der Anmeldung, soviel ich weiß, aber ich habe keine Ahnung, wieviel Zeit es einem einräumt. Ich selbst hatte bei meinen Versuchen mit der passworttabelle nie das von dir beschriebene Problem. Daher probiere es doch nochmal aus und wenn es nicht klappt, frag' den Support.

 

(btw: eine Passworttabelle / ein anderes 2FA sollte den Man in the Middle Angriff wirkungslos machen, daher würde ich mir darüber jetzt nicht den Kopf zerbrechen)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Nattydraddy

Nattydraddy

Geschrieben
  • Autor
Geschrieben

Hallo Nattydraddy! Am besten den Support fragen. Wie bei den meisten Webseiten gibt es ein Time-out bei der Anmeldung, soviel ich weiß, aber ich habe keine Ahnung, wieviel Zeit es einem einräumt. Ich selbst hatte bei meinen Versuchen mit der passworttabelle nie das von dir beschriebene Problem. Daher probiere es doch nochmal aus und wenn es nicht klappt, frag' den Support.

 

(btw: eine Passworttabelle / ein anderes 2FA sollte den Man in the Middle Angriff wirkungslos machen, daher würde ich mir darüber jetzt nicht den Kopf zerbrechen)

Ich werde wohl den Support mal fragen müssen. Kann ich auf diesen Forum-Threads verweisen, oder mögen die keine externen Links in Fragemails?

 

Ein anderes 2FA wäre vielleicht auch gut. Heute beim einloggen viel wir eine weitere Ungenauigkeit bei der Implementierung auf: l4 sollte ich eingeben, in der Passworttabelle steht aber I4, wobei, das "I"  Serifen hat. Das "l" ist in Wahrheit auch ein "I",  aber als Groteske.

 

Das Problem ist bekannt, daher gibt es bei Bitcoin-Adressen weder "l" noch "I". Wenn man wie beim Passworttabellen-OTP-Verfahren verschiedene Schriftarten verwendet, wird es Verwechselungen produzieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.