Sicherheits-PIN

Ein teuflischer Plan.

Ich habe die Tage eine Änderung bei der Beliner Stadtverwaltung beantragt und dafür eine Bestätigung bekommen.

Aus Sicherheitsgründen in zwei Schritten.

Erst bekam ich eine E-Mail, die einen Download-Link enthielt. Und das Dokument aber unter diesem Link abrufen zu können, muss man aus Sicherheitsgründen noch eine PIN eingeben, eine achtstellige Zufallszahl.

Die kam gleichzeitig mit einer zweiten Mail. Muss ja aus Sicherheitsgründen getrennt übertragen werden.

Weil ein Angreifer, der die erste Mail lesen und an den URL zum Abruf kommen kann, der ja schon eine lange Zufallszahl enthält, ganz bestimmt nicht auch an die zweite E-Mail in derselben Mailbox kommt.

Teuflische Sicherheit.

Und Sicherheit muss sein.