1
submitted 1 year ago by Voxel2@feddit.de to c/fragfeddit@feddit.de

Hallo, ich habe schon einmal hier einen Post erstellt ds ich den Zugriff auf meinen Account @Voxel@feddit.de aufgrund angeblichen falschen 2FA Token verloren hab, mir wurde schlussendlich vom Admin @nachtigall@feddit.de empfohlen mein Passwort zurückzusetzen, da es auch 2FA zurzeit zurücksetzen würde, hat es allerdings nicht getan und stattdessen wurd ich auf vom Lemmy Client ausgeloggt und hab den vollständigen Zugriff verloren. Email Zugriff und Passwort hab ich. Was könnte ich jz tun?

you are viewing a single comment's thread
view the rest of the comments
[-] EunieIsTheBus@feddit.de 3 points 1 year ago* (last edited 1 year ago)

Das Passwort muss ja nicht im plaintext stehen um es abzugleichen. Das ist ja schließlich der Witz. Wenn er den Hash generieren kann, dann hat er zumindest bewiesen, dass er entweder das account Passwort kennt oder server hacken kann.

Aber ja der Witz von 2FA ist eben dass man ohne nicht reinkommt. Der Account sollte also hopps sein. Wenn da irgendwie drumrumgedoktort wird würde ich das auch eher als sicherheitsschwachstelle sehen

this post was submitted on 10 Aug 2023
1 points (60.0% liked)

Frag Feddit

3704 readers
1 users here now

Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.

founded 3 years ago
MODERATORS