Hallo zusammen,
ich habe eine Idee für die Verbesserung der Zwei-Faktor-Authentifizierung bei meiner NAS und würde gerne eure Meinung hören was ihr davon haltet.
Falls sich mehrheitlich Zustimmung einstellen sollte käme noch die Frage wie man solch eine Anpassung mit QNAP kommuniziert.
Die Idee:
Bei Anmeldung mittels Zwei-Faktor-Authentifizierung hat man ja entweder die Möglichkeit über einen generierten Zahlencode nach Eingabe des Passwortes sich zusätzlich zu authentifizieren oder wenn das Handy mit der App nicht verfügbar ist dies über eine Sicherheitsfrage zu tun. Jetzt ist der generierte Zahlencode nicht anonymisiert (also nur Punkte / Sternchen) was auch nicht so relevant ist weil er sich ja alle paar Sekunden ändert aber die Antwort auf die alternative Sicherheitsfrage meist länger die gleiche. Jetzt fände ich es für die Antwort auf die alternative Sicherheitsfrage durchaus begrüßenswert wenn die eingegebene Antwort wie auch das Passwort auch anonymisiert (also nur als Punkte / Sternchen) würde um hier zusätzliche Sicherheit zu schaffen.
Wie steht ihr zu dem Thema?