1
submitted 1 year ago by Voxel2@feddit.de to c/fragfeddit@feddit.de

Hallo, ich habe schon einmal hier einen Post erstellt ds ich den Zugriff auf meinen Account @Voxel@feddit.de aufgrund angeblichen falschen 2FA Token verloren hab, mir wurde schlussendlich vom Admin @nachtigall@feddit.de empfohlen mein Passwort zurückzusetzen, da es auch 2FA zurzeit zurücksetzen würde, hat es allerdings nicht getan und stattdessen wurd ich auf vom Lemmy Client ausgeloggt und hab den vollständigen Zugriff verloren. Email Zugriff und Passwort hab ich. Was könnte ich jz tun?

all 16 comments
sorted by: hot top controversial new old
[-] Tischkante@discuss.tchncs.de 2 points 1 year ago

Es kann sein das 2FA noch nicht vollständig aktiviert wurde, eventuell kannst du es noch rückgängig machen. Versuche dich einfach mal ohne 2FA einzuloggen. So etwas ist mir mal bei lemmy passiert.

[-] Voxel2@feddit.de 1 points 1 year ago

Ist nicht der Fall, werde immer nach den 2FA Token gefragt, trotzdem Danke.

[-] 4nix@feddit.de 1 points 1 year ago* (last edited 1 year ago)

Nichts. Das ist ja der Sinn und Zweck von 2FA. Der Account ist verloren. Außer du hast den Mastertoken noch. Auch Backup Code genannt.

[-] Voxel2@feddit.de 1 points 1 year ago* (last edited 1 year ago)

Zur damaligen Einrichtung dieses Accounts hab ich nie ein Backup Code erhalten soweit ich mich erinnere, auch keine anderen Möglichkeiten zur Account Wiederherstellung und solange ich verifizieren kann das ich der rechtmäßige Inhaber des Accounts bin hab ich auch ein Recht drauf und selbst wenn ich kein Zugriff bekommen sollte, habe ich zumindest ein Recht drauf meine persönlichen Daten gelöscht zu bekommen.

[-] 4nix@feddit.de 1 points 1 year ago

Ein Recht auf Löschung hast du theoretisch, aber du musst halt nachweisen können dass es dein Account ist. Fraglich wie du das anstellen willst?

[-] Voxel2@feddit.de 1 points 1 year ago

Email, Passwort, IP Adresse maybe, je nachdem welche Daten gespeichert würden mit den man migh identifizieren könnte.

[-] 4nix@feddit.de 2 points 1 year ago

Versuche es mal hier @wintermute@feddit.de

[-] Voxel2@feddit.de 1 points 1 year ago

Okay, werd ich

[-] 4nix@feddit.de 1 points 1 year ago

Passwort liegt in Klartext nicht vor. IP-Adressen sind flüchtig und werden soweit ich weiß bei Lemmy nicht gespeichert.

Emailadressen können öffentlich bekannt sein. Da könnte ja jeder behaupten blub@gmx.de gehört mir, lösch mal bitte den Account.

Ich bin da sehr skeptisch. Hoffe du findest eine Lösung. Sorry.

[-] EunieIsTheBus@feddit.de 3 points 1 year ago* (last edited 1 year ago)

Das Passwort muss ja nicht im plaintext stehen um es abzugleichen. Das ist ja schließlich der Witz. Wenn er den Hash generieren kann, dann hat er zumindest bewiesen, dass er entweder das account Passwort kennt oder server hacken kann.

Aber ja der Witz von 2FA ist eben dass man ohne nicht reinkommt. Der Account sollte also hopps sein. Wenn da irgendwie drumrumgedoktort wird würde ich das auch eher als sicherheitsschwachstelle sehen

[-] Voxel2@feddit.de 2 points 1 year ago

So flüchtig sind IP Adressen auch wieder nicht, Passwort kann ich zur Verifizierung nutzen da, das 2FA Feld erst erscheint wenn das Passwort korrekt war und auch über die Konsole im Netzwerk tab es beweisen, Email lässt sich ja dadurch verifizieren das man einfach eine Email an die Email-Adresse sendet da diese sich ja in meinen Besitz befindet und Danke.

[-] wintermute@feddit.de 2 points 1 year ago

Email lässt sich ja dadurch verifizieren das man einfach eine Email an die Email-Adresse sendet da diese sich ja in meinen Besitz befindet und Danke.

Schreibe mich mal direkt an, danke.

[-] Voxel2@feddit.de 1 points 1 year ago
[-] 4nix@feddit.de 1 points 1 year ago

Erachte ich trotzdem für schwierig. 2FA soll dich ja schützen, wenn jemand an dein Passwort gelangt. Also ist der Besitz deines Passworts noch lange kein Eigentum Beweis.

Eventuell kann der Admin hier, dir eine Email zum Zurücksetzen des Passworts zukommen lassen oder ähnliches. Er hat sich ja schon gemeldet.

Gib bitte ein Update wie es ausgeht. Das interessiert mich jetzt.

[-] Voxel2@feddit.de 1 points 1 year ago

Gib bitte ein Update wie es ausgeht. Das interessiert mich jetzt.

Okay werde ich tun.

this post was submitted on 10 Aug 2023
1 points (60.0% liked)

Frag Feddit

3704 readers
1 users here now

Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.

founded 3 years ago
MODERATORS