Idee für Verbesserung der Zwei-Faktor-Authentifizierung

    Hallo zusammen,


    ich habe eine Idee für die Verbesserung der Zwei-Faktor-Authentifizierung bei meiner NAS und würde gerne eure Meinung hören was ihr davon haltet.
    Falls sich mehrheitlich Zustimmung einstellen sollte käme noch die Frage wie man solch eine Anpassung mit QNAP kommuniziert.


    Die Idee:
    Bei Anmeldung mittels Zwei-Faktor-Authentifizierung hat man ja entweder die Möglichkeit über einen generierten Zahlencode nach Eingabe des Passwortes sich zusätzlich zu authentifizieren oder wenn das Handy mit der App nicht verfügbar ist dies über eine Sicherheitsfrage zu tun. Jetzt ist der generierte Zahlencode nicht anonymisiert (also nur Punkte / Sternchen) was auch nicht so relevant ist weil er sich ja alle paar Sekunden ändert aber die Antwort auf die alternative Sicherheitsfrage meist länger die gleiche. Jetzt fände ich es für die Antwort auf die alternative Sicherheitsfrage durchaus begrüßenswert wenn die eingegebene Antwort wie auch das Passwort auch anonymisiert (also nur als Punkte / Sternchen) würde um hier zusätzliche Sicherheit zu schaffen.


    Wie steht ihr zu dem Thema?

    Irgendwie ist mir hier nicht ganz klar was du mit "annonymisiert" meinst. Es geht ja eigentlich eher darum sich beim NAS zu Authentifizieren was dem annonymisieren ja irgendwie zuwider läuft.

    Ich meine damit dass meine Eingabe nicht im Klartext sichtbar ist sondern dass anstatt dessen Punkte oder Sternchen angezeigt werden.
    Habe den Ursprungstexts editiert um Missverständnisse zu vermeiden.

    Ich habe das bisher nur einmal getestet und da ist es mir nicht wirklich aufgefallen. Aber wenn es wirklich so ist, finde hast du recht, mit deinem Wunsch der Annonymisierung.


    Ich vermute da reicht eine einfache Mail an den QNAP Support um sie darauf aufmerksam zu machen. Die Umsetzung dessen sollte nicht all zu schwer sein.