Ich habe meine SID in der CMD mit whoami /user ausgelesen. Sie hat die gleiche Syntax wie im angehängten Beispiel. Warum ist Eure nur 16-stellig??
Master SaMMy
Aktives Mitglied
- Mitglied seit
- 20 Apr 2016
- Beiträge
- 1,419
- Punkte für Reaktionen
- 291
- Punkte
- 83
Deine maus z. B. darauf machen (roter Pfeil)
Und dann hast du deine SID, schaue schwarzen Pfeil
Wenn man bei rotem Pfeil zB sagt, kopieren, so hat man auch seine SID im Zwischenspeicher
Und dann hast du deine SID, schaue schwarzen Pfeil
Wenn man bei rotem Pfeil zB sagt, kopieren, so hat man auch seine SID im Zwischenspeicher
NDiIPP
IPPF-Urgestein
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 10,200
- Punkte für Reaktionen
- 2,553
- Punkte
- 113
Tipp:
Im WebGUI der Fritzbox bspw. mit der rechten Maustaste auf Übersicht (bzw. bei Touchscreen lange drücken) und dann "Link kopieren" (Firefox) oder "Adresse des Links kopieren" (Chrome) klicken, schon hat man eine URL in der Zwischenablage wo die SID enthalten ist. So muss man die SID nicht erst abschreiben…
Natürlich nicht vergessen (um das hier jetzt noch einmal zum 20. mal zu erwähnen) eine "2FA-Aktion" (wie bspw. Einstellungen sichern) durchzuführen um die SID zu "authentifizieren"!
Edit:
Im WebGUI der Fritzbox bspw. mit der rechten Maustaste auf Übersicht (bzw. bei Touchscreen lange drücken) und dann "Link kopieren" (Firefox) oder "Adresse des Links kopieren" (Chrome) klicken, schon hat man eine URL in der Zwischenablage wo die SID enthalten ist. So muss man die SID nicht erst abschreiben…
Natürlich nicht vergessen (um das hier jetzt noch einmal zum 20. mal zu erwähnen) eine "2FA-Aktion" (wie bspw. Einstellungen sichern) durchzuführen um die SID zu "authentifizieren"!
Edit:
Wie bist du denn auf diese (abwegige) Idee gekommen?
Es hat endlich mit der richtigen SID geklappt!! Ich kann wieder über den PC das Telefon anwählen.
Danke an Alle!
Google "Was ist eine SID?"
Gruß
Max
Danke an Alle!
Google "Was ist eine SID?"
Gruß
Max
Wenn du nicht ständig das Telefon in der Wählhilfe der Fritz!Box änderst, kannst du auch mit aktivierter 2FA vom PC aus wählen... Es kommt nur beim Wechsel des Telefons eine Abfrage.
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,379
- Punkte für Reaktionen
- 1,806
- Punkte
- 113
Glückwunsch zum Erfolg. Ganz ehrlich ...
Ich würde daher meinerseits doch etwas Wasser in den Wein gießen und einschätzen, daß Du nicht wirklich nach den passenden Infos suchen(!) mußtest (oder dabei ganz alleine gelassen wurdest) bzw. daß es die zusätzlichen Hinweise hier im Thread eher nicht gebraucht hätte, wenn Du gründlicher gelesen hättest.
Allerdings hatte ich Dich hier: https://www.ip-phone-forum.de/threa...h-nicht-rückgängig-machen.317754/post-2538421 schon auf die Statusleiste des Browsers und den Aufbau einer URL mit "Query-String"-Parametern hingewiesen - sogar mit Links auf die entsprechenden Wikipedia-Artikel.
Ich würde daher meinerseits doch etwas Wasser in den Wein gießen und einschätzen, daß Du nicht wirklich nach den passenden Infos suchen(!) mußtest (oder dabei ganz alleine gelassen wurdest) bzw. daß es die zusätzlichen Hinweise hier im Thread eher nicht gebraucht hätte, wenn Du gründlicher gelesen hättest.
Master SaMMy
Aktives Mitglied
- Mitglied seit
- 20 Apr 2016
- Beiträge
- 1,419
- Punkte für Reaktionen
- 291
- Punkte
- 83
@PeterPawn viele lesen sich nicht immer alles durch oder verstehen es nicht. Daher habe ich ja das Bild gemacht. Was dann NDiIPP in einer Wiederholung als Text gemacht hat.
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,379
- Punkte für Reaktionen
- 1,806
- Punkte
- 113
Ich hatte gar nichts gegen Dein Bild - aber ich hätte eben dennoch erwartet, daß jemand einen Beitrag, der sich direkt an ihn richtet, auch entsprechend gründlich durchliest und da stand nun mal das alles auch schon drin.
Ansonsten wäre ja auch die Arbeit, diesen Beitrag zu verfassen, vollkommen umsonst gewesen ... aber ich habe tatsächlich zunehmend den Eindruck, daß immer weniger wirklich gelesen wird (insofern stimme ich Dir da auch zu, nur beruhigt mich das eben kaum) und so werde ich vermutlich künftig meinen Drang, auf "Hilferufe" zu antworten und/oder anderen Tipps und Ratschläge zu geben, noch weiter beschränken.
Dennoch allen Lesern einen guten Rutsch ...
Master SaMMy
Aktives Mitglied
- Mitglied seit
- 20 Apr 2016
- Beiträge
- 1,419
- Punkte für Reaktionen
- 291
- Punkte
- 83
Das ist zwar schade, da deine Tipps sehr hilfreich sind. Hoffe das du doch ab und an ein in die richtige Richtung schubst. Ich wünsche dir auch ein angenehmes rüber gleiten ins Jahr 2024
Hallo allerseits,
herzlichen Dank für Eure Ausführungen.
Nach dem Tipp mit der Einstellungs-Sicherung (2FA) hat es auch bei mir reibungslos geklappt.
herzlichen Dank für Eure Ausführungen.
Nach dem Tipp mit der Einstellungs-Sicherung (2FA) hat es auch bei mir reibungslos geklappt.
Bender®
Neuer User
- Mitglied seit
- 10 Nov 2009
- Beiträge
- 12
- Punkte für Reaktionen
- 5
- Punkte
- 3
Ohhh man, super, vielen Dank! Ich hab die 5690pro eingerichtet, da ist mir fast das ganze Essen aus dem Gesicht gefallen. Jetzt ist alles wieder fein. Geht also auch bei Firmware 7.61!
Wenn man über den integrierten Assistenten die Fritz!Box Einstellungen auf ein neues Modell überträgt, z. B. von der 7590 auf eine neue 5690 Pro, dann bleibt die 2 Faktor Autorisierung deaktiviert, falls man diese zuvor ebenfalls nie aktiviert hatte. Das kann ja durchaus eine hilfreiche Info sein.
Ich möchte in meinem lokalen LAN mit einigen FritzBoxen demnächst mit Scripten überwachen / automatisieren. Deshalb ist es essentiell eine verlässliche Möglichkeit zu haben bei FritzOS>07.5x / FritzOS>08.0x, die zusätzliche Bestätigung (2FA, 2-Faktor-Authentifizierung) irgendwie abzustellen / zu deaktivieren, z.B. für TR-064 Link#5. Ich hatte das hier beschriebene Verfahren mit SID versucht. Scheiterte bereits ebenfalls daran, dass im Browser für mich eine SID weder sichtbar noch kopierbar war. Das hat nichts mit der FritzBox und den guten Beiträgen hier zu tun.
Mit dem FritzBox-JSTool LINK im Browser bin ich vertrauter und habe #65 bzw. #4 im zweiten Durchgang verstanden, auch ohne den KI-Hinweis, die geänderte Konfig-Datei wieder einzulesen, war ich damit erfolgreich. Explizit ist es mir mit 7490_07.60 und 4050_08.02 gelungen - nur auf der GUI und mit dem FritzBox-JSTool mit folgendem Ablauf. Eine idiotisch ausführliche und ebenfalls überflüssige Anleitung für DAU's wie mich, dauert länger als eine Befehlszeile, funktioniert auch.
Vor der Ausführung besonders sicherheitsrelevanter Einstellungen und Funktionen, wie z. B. der Einrichtung einer Rufumleitung oder eines IP-Telefons, werden Sie aufgefordert, diese durch eine zusätzliche Aktion zu bestätigen.
Diesen Haken niemals setzen.
Mit dem FritzBox-JSTool LINK im Browser bin ich vertrauter und habe #65 bzw. #4 im zweiten Durchgang verstanden, auch ohne den KI-Hinweis, die geänderte Konfig-Datei wieder einzulesen, war ich damit erfolgreich. Explizit ist es mir mit 7490_07.60 und 4050_08.02 gelungen - nur auf der GUI und mit dem FritzBox-JSTool mit folgendem Ablauf. Eine idiotisch ausführliche und ebenfalls überflüssige Anleitung für DAU's wie mich, dauert länger als eine Befehlszeile, funktioniert auch.
- Anmelden auf der FritzBox (mit FritzOS>07.5x / FritzOS>08.0x) und auf der GUI /#sysSave
System > Sicherung > Einstellungen sichern / Kennwort vergeben und den ButtonSicherndrücken.
Jetzt muss ein letztes Mal die "zusätzliche Bestätigung" an der FritzBox erfolgen, dann wird die Sicherndatei.export gespeichert. - In einem Browser das FritzBox-JSTool LINK aufrufen mit
Durchsuchendie Sicherndatei.export in das Editorfeld laden. Ohne Umweg über Notepad++ direkt im Browser ein "STRG-F" undtwo_factor_auth_enabledeintippen (suchen) und RETURN, dann in der gefundenen Zeile das "yes" durch "no" ersetzen, bis es so aussieht
Fast fertig.Code:two_factor_auth_enabled = no; - Die Checksumme
Berechnenund die Keine2FAdatei.export abSpeichern - Auf der gleichen FritzBox anmelden und
System > Sicherung > Wiederherstellen / Durchsuchen und die Keine2FAdatei.export auswählen / Kennwort eingeben,Wiederherstellendrücken. - Nach dem automatisch durchgeführten Reboot, meldet man sich an und erstellt erneut eine Sicherung
System > Sicherung > Einstellungen sichern / Kennwort vergeben und den ButtonSicherndrücken, diesmal ohne 2FA, wird die Keine2FAbackup.export gespeichert.
ist nun deaktiviert (kein Haken gesetzt)Vor der Ausführung besonders sicherheitsrelevanter Einstellungen und Funktionen, wie z. B. der Einrichtung einer Rufumleitung oder eines IP-Telefons, werden Sie aufgefordert, diese durch eine zusätzliche Aktion zu bestätigen.
|__| Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen (Empfohlen)Diesen Haken niemals setzen.
Zuletzt bearbeitet:
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 4,347
- Punkte für Reaktionen
- 1,287
- Punkte
- 113
Mit dem Einzeiler im Power-Shell-Fenster (nicht CMD) unter Windows gehts aber viel schneller und einfacher und hat bei mir noch immer funktioniert.
Zuerst eine Sicherung anstoßen (KW eingeben und mit Taste bestätigen), kann man dann aber abbrechen und braucht gar nicht zu speichern.
Dann, wenn man über die Menüeinträge links scrollt, erscheint im Firefox oder auch Edge links unten die SID.
Die entweder abschreiben oder kopieren zw. = und & (16 HEX-Ziffern) und im Befehl die 16 Dummy-Zeichen ersetzen und ausführen.
Die ganze Zeile kopieren und mit Rechtsklick im Powershell einfügen und Enter drücken - fertig.
Das funktioniert, wenn du dich genau an die Anleitung hältst, immer.
Nur noch ggf. neu einloggen, damit es auch angezeigt wird (wirds bei mir aber eh immer sofort, wenn ich auf den Menüpunkt gehe).
Danke nochmals für diesen Trick an @PeterPawn, der es rausgefunden hat und von dem auch ich es habe.
Zuerst eine Sicherung anstoßen (KW eingeben und mit Taste bestätigen), kann man dann aber abbrechen und braucht gar nicht zu speichern.
Dann, wenn man über die Menüeinträge links scrollt, erscheint im Firefox oder auch Edge links unten die SID.
Die entweder abschreiben oder kopieren zw. = und & (16 HEX-Ziffern) und im Befehl die 16 Dummy-Zeichen ersetzen und ausführen.
Code:
Write 'xhr=1&page=support&twofactor=1&sid=0123456789abcdef' | Invoke-RestMethod -Method 'Post' -Uri 'http://fritz.box/data.lua'Das funktioniert, wenn du dich genau an die Anleitung hältst, immer.
Nur noch ggf. neu einloggen, damit es auch angezeigt wird (wirds bei mir aber eh immer sofort, wenn ich auf den Menüpunkt gehe).
Danke nochmals für diesen Trick an @PeterPawn, der es rausgefunden hat und von dem auch ich es habe.
Vielen Dank, der Hinweis war wichtig für mich. Zeigt er mir und jedem Beobachter deutlich auf Wohin die Reise mit FritzOS geht! Der Verbraucher (Konsument) wird zunehmend zu dem degradiert, was er meistens ist - Der Verbraucher auf der GUI, ein DAU mit KI. Und "Jedem Verbraucher mit natürlicher Intelligenz wird das Leben schwer gemacht."
Einfach die (neue) 4050 umstellen, war der Plan. Mit 08.02 (ist das off topic?) reagieren nur noch die Menüeinträge auf MouseOver, denen unmittelbar eine Seite zugeordnet ist, z.B. &lp=overview (das sind drei Menüeinträge: Übersicht, Assistenten, Hilfe und Info), reine Aufklappeinträge bleiben stumm. Entspr. kann man nur eine sichtbare Linkadresse mit SID (Session-ID, z.B. '0123456789abcdef') durch Mausrechtsklick in den Zwischenspeicher kopieren und später für den Zeilenbefehl verwenden. Hier hatte ich aufgegeben, weil ich mit #94 eine "schnelle zuverlässige" Alternative verfügbar hatte. Bei 07.x wird jeder Menüeintrag bei MouseOver angezeigt, siehe #83 oben. Wohin geht die Reise mit FritzOS?
1. Eine Sicherndatei.export anlegen (evtl. nicht speichern #95), um die bestehende Sitzung mit der 2FA zu authorisieren, vgl. #94 Nr. 1
2. System > FRITZ!Box-Benutzer > zusätzliche Bestätigung "twofactor=1" ist AUS, 0=EIN
(in Datei.export gilt "two_factor_auth_enabled = no;" ist AUS, yes=EIN)
3. Klicken Sie auf Start, geben Sie Windows PowerShell https://learn.microsoft.com/de-de/p...arting-windows-powershell?view=powershell-7.5 ein, wählen Sie Windows PowerShell (x86) aus, und wählen Sie dann Öffnen aus.
8ung: Welche Version muss die PowerShell haben? Wer ist hier raus? Ist es "powershell-7.5"?
$PSVersionTable https://www.gorelo.io/blog/check-powershell-version/
https://learn.microsoft.com/en-us/p...ing-powershell-on-windows?view=powershell-7.5
"Last version of PowerShell for Windows 7" https://www.sevenforums.com/software/428686-last-version-powershell-windows-7-a.html
Bei mir war der Fehler wohl der Punkt 1, auf den ich erst in einer weiteren Schleife gestoßen bin.
4. mit Linux - siehe #69 #70 (Linux Code lässt sich nur über einen Code-Abschnitt einfügen)
Das ging nicht wirklich schnell, flotter erst nachdem alle Hürden genommen waren. Sollte eine einmalige Sache bleiben. Wie lange geht sowas noch? Hier teile ich die Auffassung von PeterPawn (https://www.ip-phone-forum.de/threa...faktor-authentifizierung.296747/#post-2591648), dass AVM inzwischen "krankhaft paranoid" ist (wie die ganze Welt). Feinde und Bedrohungen überall. "FritzOS und AVMs einmalig guter Support" muss man loswerden. Support kostet Geld und bringt nichts Positives in der GuV. Deshalb Verständnis aufbringen: AVM muss seine FritzBoxen im "sicheren LAN" (innen) nun vor dem DAU mit KI schützen. ... OT: Oder mit den Füßen abstimmen. Die 4050 war wohl meine letzte neu im Laden gekaufte FritzBox. Die Stolpersteine werden zu zahlreich und die Hürden werden mir zu hoch. Nur wegen Glasfaser wollte ich mal was Neues als Gatekeeper. Mesh ist auch nur Marketing für den "DAU mit KI", LLDP-Standard? Eine "native VLAN-ID" zerstört jeden bunten Traum #22 (wenn 06 und 07 zusammenarbeiten sollen).
Einfach die (neue) 4050 umstellen, war der Plan. Mit 08.02 (ist das off topic?) reagieren nur noch die Menüeinträge auf MouseOver, denen unmittelbar eine Seite zugeordnet ist, z.B. &lp=overview (das sind drei Menüeinträge: Übersicht, Assistenten, Hilfe und Info), reine Aufklappeinträge bleiben stumm. Entspr. kann man nur eine sichtbare Linkadresse mit SID (Session-ID, z.B. '0123456789abcdef') durch Mausrechtsklick in den Zwischenspeicher kopieren und später für den Zeilenbefehl verwenden. Hier hatte ich aufgegeben, weil ich mit #94 eine "schnelle zuverlässige" Alternative verfügbar hatte. Bei 07.x wird jeder Menüeintrag bei MouseOver angezeigt, siehe #83 oben. Wohin geht die Reise mit FritzOS?
Ja wie macht man das denn? Den String zusammenkopieren habe ich nun geschafft und die IPv4 meiner Box konnte ich mit natürlicher Intelligenz an entspr. Stelle eintragen.
1. Eine Sicherndatei.export anlegen (evtl. nicht speichern #95), um die bestehende Sitzung mit der 2FA zu authorisieren, vgl. #94 Nr. 1
2. System > FRITZ!Box-Benutzer > zusätzliche Bestätigung "twofactor=1" ist AUS, 0=EIN
(in Datei.export gilt "two_factor_auth_enabled = no;" ist AUS, yes=EIN)
3. Klicken Sie auf Start, geben Sie Windows PowerShell https://learn.microsoft.com/de-de/p...arting-windows-powershell?view=powershell-7.5 ein, wählen Sie Windows PowerShell (x86) aus, und wählen Sie dann Öffnen aus.
Write 'xhr=1&page=support&twofactor=1&sid=0123456789abcdef' | Invoke-RestMethod -Method 'Post' -Uri 'http://fritz.box/data.lua' (geht als Inline-Code)8ung: Welche Version muss die PowerShell haben? Wer ist hier raus? Ist es "powershell-7.5"?
$PSVersionTable https://www.gorelo.io/blog/check-powershell-version/
https://learn.microsoft.com/en-us/p...ing-powershell-on-windows?view=powershell-7.5
"Last version of PowerShell for Windows 7" https://www.sevenforums.com/software/428686-last-version-powershell-windows-7-a.html
Bei mir war der Fehler wohl der Punkt 1, auf den ich erst in einer weiteren Schleife gestoßen bin.
4. mit Linux - siehe #69 #70 (Linux Code lässt sich nur über einen Code-Abschnitt einfügen)
Code:
curl -d "xhr=1&page=support&twofactor=1&sid=0123456789abcdef" http://fritz.box/data.luaDas ging nicht wirklich schnell, flotter erst nachdem alle Hürden genommen waren. Sollte eine einmalige Sache bleiben. Wie lange geht sowas noch? Hier teile ich die Auffassung von PeterPawn (https://www.ip-phone-forum.de/threa...faktor-authentifizierung.296747/#post-2591648), dass AVM inzwischen "krankhaft paranoid" ist (wie die ganze Welt). Feinde und Bedrohungen überall. "FritzOS und AVMs einmalig guter Support" muss man loswerden. Support kostet Geld und bringt nichts Positives in der GuV. Deshalb Verständnis aufbringen: AVM muss seine FritzBoxen im "sicheren LAN" (innen) nun vor dem DAU mit KI schützen. ... OT: Oder mit den Füßen abstimmen. Die 4050 war wohl meine letzte neu im Laden gekaufte FritzBox. Die Stolpersteine werden zu zahlreich und die Hürden werden mir zu hoch. Nur wegen Glasfaser wollte ich mal was Neues als Gatekeeper. Mesh ist auch nur Marketing für den "DAU mit KI", LLDP-Standard? Eine "native VLAN-ID" zerstört jeden bunten Traum #22 (wenn 06 und 07 zusammenarbeiten sollen).
Zuletzt bearbeitet:
Zwanzigeinundzwanzig
Aktives Mitglied
- Mitglied seit
- 19 Apr 2021
- Beiträge
- 1,827
- Punkte für Reaktionen
- 478
- Punkte
- 83
Quatsch. Nur weil dem Durchschnittsuser einige Sicherheitseinstellungen ans Herz gelegt werden diffamierst du diese User, sie hätten keine Intelligenz...
Wenn dir die Vorsorge von AVM nicht gefällt steht es dir frei, auf andere Produkte auszuweichen.
Der Durchschnittsuser sagt danke für eine noch übersichtliche Konfiguration.
Du hast Recht. Ich bin völlig bei dir, wenn
Ab FritzOS >07.5x ist die 2FA weniger eine freundliche Empfehlung (freiwillig) die (zwar unterschwellig) kommuniziert wurde, sondern aufdringlicher und einmal gefolgt, für den komfortliebenden Durchschnittsuser (wozu ich mich ebenfalls zähle) unumkehrbar / dauerhaft. Das ist für mich (subjektiv) ein Zwang. https://de.wikipedia.org/wiki/Zwang
Über einen Haken (oder kein Haken) wäre hier kein fünfseitiger Thread entstanden, der viele bequeme Durchschnittsuser (mich eingeschlossen) verzweifeln lässt.
Wenn mir der Vorsorgezwang von AVM zu anstrengend (zu schmerzhaft) wird, brauche ich (von dir) keine ungefragte Empfehlung, wie mein Verbraucherleben wieder bequem wird. Muss man im IPPF einen AVM-Hut tragen, da die Fritz!Produkte anscheinend über jede kritische Anmerkung erhaben sind. Ist das so? Als freundlichen Hinweis habe ich deine Antwort "Quatsch" nicht verstanden. Ist das ein Missverständnis meinerseits?
Was meint denn unser BSI zur 2FA? https://www.bsi.bund.de/DE/Themen/V...sierung/zwei-faktor-authentisierung_node.html Beim Login im unsicheren Internet wird die 2FA empfohlen (nicht abschalten). Im sicheren LAN geht auch das BSI (noch) von beständigem Vertrauen aus. Schießt der AVM-Vorsorgezwang über das Ziel hinaus? Wäre es bequemer für den Verbraucher nach der Quelle des Logins bei der SID zu unterscheiden? Aus dem guten LAN oder aus dem bösen Internet? Entscheiden das Köpfe oder Füße?
dem Durchschnittsuser einige Sicherheitseinstellungen ans Herz gelegt werden , z.B. als Defaulteinstellung. Der beschriebene Sachverhalt ist tatsächlich anders, leider.Ab FritzOS >07.5x ist die 2FA weniger eine freundliche Empfehlung (freiwillig) die (zwar unterschwellig) kommuniziert wurde, sondern aufdringlicher und einmal gefolgt, für den komfortliebenden Durchschnittsuser (wozu ich mich ebenfalls zähle) unumkehrbar / dauerhaft. Das ist für mich (subjektiv) ein Zwang. https://de.wikipedia.org/wiki/Zwang
Über einen Haken (oder kein Haken) wäre hier kein fünfseitiger Thread entstanden, der viele bequeme Durchschnittsuser (mich eingeschlossen) verzweifeln lässt.
Es gibt bei AVM mind. einen Grund für diese Entscheidung. Ob dieser Schritt etwas mit der Intelligenz oder mit der Wertschätzung des Verbrauchers als Kunde zu tun hat entzieht sich meiner Kenntnis. Wahrscheinlich weder noch. Du hast die Frage für dich entschieden. 8-ung, jetzt meine persönliche Einschätzung: Der bequeme Durschnittsuser benutzt weder das FritzBox-JSTool noch ein CLI in Windows oder Linux, sondern nur und ausschließlich eine GUI. Hier sagt ein Verbraucherkunde danke an die aktiv helfenden Forenteilnehmer.
Wenn mir der Vorsorgezwang von AVM zu anstrengend (zu schmerzhaft) wird, brauche ich (von dir) keine ungefragte Empfehlung, wie mein Verbraucherleben wieder bequem wird. Muss man im IPPF einen AVM-Hut tragen, da die Fritz!Produkte anscheinend über jede kritische Anmerkung erhaben sind. Ist das so? Als freundlichen Hinweis habe ich deine Antwort "Quatsch" nicht verstanden. Ist das ein Missverständnis meinerseits?
Was meint denn unser BSI zur 2FA? https://www.bsi.bund.de/DE/Themen/V...sierung/zwei-faktor-authentisierung_node.html Beim Login im unsicheren Internet wird die 2FA empfohlen (nicht abschalten). Im sicheren LAN geht auch das BSI (noch) von beständigem Vertrauen aus. Schießt der AVM-Vorsorgezwang über das Ziel hinaus? Wäre es bequemer für den Verbraucher nach der Quelle des Logins bei der SID zu unterscheiden? Aus dem guten LAN oder aus dem bösen Internet? Entscheiden das Köpfe oder Füße?
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,379
- Punkte für Reaktionen
- 1,806
- Punkte
- 113
Jetzt werden hier aber Äpfel mit Birnen (oder Pferdeäpfeln) verglichen - die 2FA im FRITZ!OS sichert nicht das Login ins GUI ab (leider nicht mal optional), worum es bei der BSI-Quelle geht, sondern das ÄNDERN (auch hier geht es nicht ums bloße Ansehen) von Einstellungen. Man kann sicherlich über die Entscheidungen bei AVM diskutieren, insbesondere über die jeweiligen Zuordnungen, was man dort als wichtig genug erachtet, um es per 2FA zu schützen. Aber aus der 2FA (und deren automatischer Aktivierung) jetzt ein Drama zu machen, wird m.E. der Sache auch nicht gerecht.
Erstens ist sie eben (vielleicht auch nur "noch") relativ leicht zu deaktivieren - wer vom Aufruf einer passenden URL überfordert ist, sollte sie vielleicht auch besser aktiviert lassen. Und zweitens - wie oft kommt denn der "durchschnittliche Benutzer" mit der 2FA in Verbindung, nachdem die Box erst einmal fertig eingerichtet ist? Das wird bei den allermeisten Besitzern einer FRITZ!Box genau ein einziges Mal der Fall sein, nämlich beim ersten Einrichten und da ist es irgendwie üblich, daß man sich in räumlicher Nähe zum Gerät befindet, womit das Drücken einer beliebigen Taste schon eine sehr, sehr bequeme Lösung darstellt … und das muß üblicherweise auch nur ein einziges Mal pro Sitzung erfolgen und nicht bei jeder einzelnen Änderung.
Auch wenn ich kritisiere, daß AVM bei der 2FA (für meine Begriffe) zu kurz springt und sich keine Gedanken darüber zu machen scheint, wie das die Kunden bei Bedarf einigermaßen automatisieren könn(t)en, halte ich die grundsätzliche Entscheidung (und zwar inklusive der "Zwangsaktivierung") für nachvollziehbar - ich würde mir halt nur wünschen, daß man sich damit jetzt nicht zufrieden geben würde (bei den Entwicklern bzw. als "Product Owner", weil AVM garantiert "was mit 'agil'" oder gleich Scrum einsetzt) und das etwas weiter denkt, auch für die kleinere Gruppe von Kunden, die da etwas automatisieren möchte.
Erstens ist sie eben (vielleicht auch nur "noch") relativ leicht zu deaktivieren - wer vom Aufruf einer passenden URL überfordert ist, sollte sie vielleicht auch besser aktiviert lassen. Und zweitens - wie oft kommt denn der "durchschnittliche Benutzer" mit der 2FA in Verbindung, nachdem die Box erst einmal fertig eingerichtet ist? Das wird bei den allermeisten Besitzern einer FRITZ!Box genau ein einziges Mal der Fall sein, nämlich beim ersten Einrichten und da ist es irgendwie üblich, daß man sich in räumlicher Nähe zum Gerät befindet, womit das Drücken einer beliebigen Taste schon eine sehr, sehr bequeme Lösung darstellt … und das muß üblicherweise auch nur ein einziges Mal pro Sitzung erfolgen und nicht bei jeder einzelnen Änderung.
Auch wenn ich kritisiere, daß AVM bei der 2FA (für meine Begriffe) zu kurz springt und sich keine Gedanken darüber zu machen scheint, wie das die Kunden bei Bedarf einigermaßen automatisieren könn(t)en, halte ich die grundsätzliche Entscheidung (und zwar inklusive der "Zwangsaktivierung") für nachvollziehbar - ich würde mir halt nur wünschen, daß man sich damit jetzt nicht zufrieden geben würde (bei den Entwicklern bzw. als "Product Owner", weil AVM garantiert "was mit 'agil'" oder gleich Scrum einsetzt) und das etwas weiter denkt, auch für die kleinere Gruppe von Kunden, die da etwas automatisieren möchte.
Zuletzt bearbeitet:
SnoopyDog
IPPF-Promi
- Mitglied seit
- 14 Jul 2005
- Beiträge
- 3,077
- Punkte für Reaktionen
- 245
- Punkte
- 63
Die Einführung einer zusätzlichen Autorisierung für bestimmte Funktionen wurde eingebaut (soweit ich mich erinnere), weil es vor einigen Jahren Hacker gab, die im Internet erreichbare Fritz!boxen per Script recht einfach finden konnten, sich zu manchen Zugriff verschafft hatten und dort zusätzliche Telefoniegeräte eingerichtet haben, um ihre eigenen Premiumnummern mehrfach anzurufen. Aus Angst vor Schadenersatzforderungen hat AVM dann die zusätzliche Autorisierung eingebaut.
Weshalb die durch den Benutzer nicht mehr deaktivierbar ist, erschliesst sich mir nicht. Man hätte beim Deaktivieren einen Hinweistext einblenden können, dass man dies auf eigene Gefahr und Verantwortung tut und AVM nicht haftbar gemacht werden kann, wenn man dies tut. Ich habe es momentan bei meiner neuen 5690 Pro deaktiviert, weil es beim Neukonfigurieren wirklich nervt, andauernd aufgefordert zu werden, eine Taste an der Box zu drücken oder mit dem Telefon zu spielen. Da ich nun mit allem fertig bin und AVM auch seit einiger Zeit die Verwendung einer App wie FreeOTP unterstützt, werde ich es wohl bald wieder mit eben dieser Option aktivieren. Natürlich vorher ein Backup erstellen, man weiß ja nie
Weshalb die durch den Benutzer nicht mehr deaktivierbar ist, erschliesst sich mir nicht. Man hätte beim Deaktivieren einen Hinweistext einblenden können, dass man dies auf eigene Gefahr und Verantwortung tut und AVM nicht haftbar gemacht werden kann, wenn man dies tut. Ich habe es momentan bei meiner neuen 5690 Pro deaktiviert, weil es beim Neukonfigurieren wirklich nervt, andauernd aufgefordert zu werden, eine Taste an der Box zu drücken oder mit dem Telefon zu spielen. Da ich nun mit allem fertig bin und AVM auch seit einiger Zeit die Verwendung einer App wie FreeOTP unterstützt, werde ich es wohl bald wieder mit eben dieser Option aktivieren. Natürlich vorher ein Backup erstellen, man weiß ja nie
Neueste Beiträge
-
[Frage] Bei div. Snom Telefone einen eigenen Zeitserver eintragen?
- Letzte: DasTelefon
-
FRITZ!Box 6591 FW 161.07.04 Release vom 01.05.2019
- Letzte: ipmann
-
[Info] Update-Check: JuisCheck für Windows
- Letzte: Santa2021
-
Dubiose Mail vom AVM-Support?
- Letzte: BenaresNeu
