2FA, Passkey, Passwortlänge

Security

Guten Tag

Aus welchem Grund werden Passwörter auf 16 Zeichen limitiert?

Wie so giebt es bei so kurzen Passwörtern keine möglichkeit 2FA über z.b. eine Autenticator App hinzuzufügen? (Keine SMS Verfikation)

Wäre es nicht interessant für sie die Sicherheit der Kunden anzuheben?

Passkey integration zum Login wäre natürlich optimal.

Erich

Security 16 Zeichen gelten als sicherstes Passwort.

Jonny

Security

Security Aus welchem Grund werden Passwörter auf 16 Zeichen limitiert?

Gute Frage! Ja, wiso werden diese überhaupt limitiert. Obwohl wir wissen; Je länger desto besser… Würde mich auch interessieren;-)

Passkey für alle, wäre gut. Ist leider nicht so einfach zum Einrichten (und handhaben). Vielleicht einen Passwort-Manager benutzen? Ja! Aber gibt es auch einen für E-Mails (ausser dem internen)? Auch 2FA über Handy finde ich Sch…..

Security

Würde ich so zwar nicht direkt unterschreiben, die Anfrage dreht sich auch mehr darum wie so keine MFA möglich ist.

MTR

Hallo @Security

Von welchem Login / Passwort von Quickline sprichst du 🤔

Meinst du hier die Community oder geht es um das Login im myQuickline Kundenportal ❓️

Security

Bei der Community kann ich noch gut damit leben.

Wäre wirklich um das Quickline Kundencenter gegangen.

MTR

Security Wäre wirklich um das Quickline Kundencenter gegangen.

Ja stimmt, beim myQuickline Kundencenter sind es 16 Zeichen. Habe soeben nachgeschaut.

Egal: Passwortlänge, 2FA/MFA und Passkey - da musst du direkt Quickline anfragen. Wir anderen Quickline Kunden können dir hierzu nicht helfen.

Security

Jonny Ich meine ja die Integration von Passkey Support ist nicht gerade einfach aber machbar.

Psswortmanager welche dich als bsp. Alias Adressen verwalten lassen würde es geben. Genau so giebt es tausende PW-Manager die auch 2FA können.

Security

MTR Sorry meine Frage war unklar formuliert, wollte weniger die Antwort der Kunden als öffentlich aufmerksam machen, dass es nachhol bedarf geben würde seitens Quickline 😉

Jonny

Security Psswortmanager welche dich als bsp. Alias Adressen verwalten lassen würde es geben. Genau so giebt es tausende PW-Manager die auch 2FA können.

Das mit der 2FA stresst mich am meisten. Ich sitze am PC und nicht vorm Smartphonee…No Possible?!

MTR

OK, alles klar Security
Für MFA und Passkey bin ich auch sofort zu haben. Ist überall wo möglich eingerichtet und wirklich gut 👍️

Security

Jonny Proton Pass, ist inkl. 2FA auch am PC, könnte eine alternative sein, sowohl am PC als auch am Natel.

Jonny

Security

Security Jonny Proton Pass, ist inkl. 2FA auch am PC, könnte eine alternative sein, sowohl am PC als auch am Natel.

Guter Tipp. Falls noch jemand nie davon gehört hat, hier ein link:

https://www.swisscybersecurity.net/cybersecurity/2023-07-03/proton-praesentiert-passwort-und-identitaetsmanager-in-einem

Danke und Gruss

Security

Jonny Benutze alle Produkte von Proton, kann ich 100% dahinterstehen und ist für mich momentan die beste Lösung für Mail, PW und Dateispeicher.

Jonny

Möchte noch etwas anmerken; Eigentlich alle Produkte sind Daten-Getrieben. Die meisten gaaanz offen. Andere geben sich verschlossen. Am Ende sind aber alle wohl aufspührbar…wenn auch per Gerichtsbeschluss;-))

Jonny

Satiere: Wiso gibt es eigentlich keine autetifikationen per E-Mail mehr? Also sicher nicht, weil die (ewiggleichen) Handy-Nummern sicherer sind;-)) Sondern weil Die Dienste….beanspruchen…binden…kosten! oder so

Jonny

Nix is fix:

https://www.watson.ch/digital/schweiz/125523195-proton-verlagert-infrastruktur-angst-vor-schweizer-ueberwachungsgesetz

Da find ich nun sehr schwach (auch von der Schweiz selber), aber wenigstens ehrlich; Zusatzdienste haben damit eigentlich keinen Sinn mehr;-) Spart euch das Geld und geht lieber einen Burger essen;-)) Und verweigert eure Daten, solange ihr noch könnt!

Jonny

Man muss schon sehr aufpassen, wem man seine Daten anvertraut. Ein weiteres bsp.:

https://www.woz.ch/2535/ueberwachungstechnologie/handyspione-aus-dem-binzquartier/!4PESK8KTD13E

Ach. Viel “spass” beim lesen LoL (Satiere)

Jonny

So "sieht* der “Stein” des Anstosses aus;-)

https://netzpolitik.org/2025/schweiz-widerstand-gegen-ausbau-von-ueberwachungs-pflichten/

donmartino77

Ich war sehr erstaunt, dass der Zugang zu Quickline Kundencenter nicht 2FA unterstützt. Ich bin erst seit 1 Monat bei Quickline und ich finde das Vorgehen von Quickline sehr fragwürdig und für mich stellt sich die Frage, wie wichtig Quickline die Sicherheit seiner Kunden ist. Dass das Passwort auf 16 Zeichen begrenzt ist, ist ein Relikt aus alten Zeiten. Schlimmer noch, man wird nach einer gewissen Zeit auch nicht automatisch ausgeloggt aus dem Kundencenter. Kurioserweise wird man beim Community Login nach einer gewissen Inaktivität ausgeloggt. Da, wo es eigentlich keine rolle spielt aus Security Sicht.

In der heutigen Zeit sollte 2FA nicht mehr eine optionale Funktion sein, sondern Standard. Die Integration von 2FA ist heutzutage kein Hexenwerk mehr und habe ich in all meinen Dienste, welche ich in meinem Homelab betreibe, 2FA integriert.

SMS OTP und Mail OTP gilt sowieso nicht mehr als sicher und ist auch nicht Fishing-Resistent. Lösungen mit Passkey (FIDO2) sind heute von der Integration leichter und zugänglicher geworden und sollte der neue Standard werden.

Nächste Seite »