groove21 es geht ja wie von Christian im zweiten Beitrag hier aufgeführt darum dass Dritte sich nicht auf einem anderen Gerät einloggen können. Ich finde das eine effektive Methode den Login zu schützen wenn Kunden, z.B. für den Fall, gleiche Passwörter in mehreren Diensten nutzen. Sollte es dann bei einem Dienst zum hacking Vorfall kommen und die Passwörter abhanden kommen (siehe z.B. deine email Adresse bei haveibeenpawnd - ja meine email Adresse inklusive Passwort wird dort in Datenbank erwähnt wo es zu einem Hack bei einem bekannten Dienst kam und Passwörter von Kunden gestohlen wurden.) dann ist der Login bei Congstar durch 2FA per SMS geschützt. Noch dazu bekommt man mit wenn sich ein fremder in den Congstar Account erfolgreich einloggt und man unerwartet eine SMS mit dem zweiten Faktor bekommt.
Hier wurde seitens Kunden inklusive mir 2FA gewünscht. Allerdings auch per TOTP als Auswahlmöglichkeit oder alternativ Optional per Passkey Anmeldung.
Jetzt wurde 2FA als SMS implementiert. Ist wohl erstmal mit vergleichsweise wenig Aufwand zu implementieren im Gegensatz zu TOTP und Passkey. Auch hat Congstar ja die Rufnummern zu dem Kundenkonto mit Sicherheit für alle Konten. Insofern ist die Absicherung für alle Kunden gegeben. Was ich gut finde.
Was natürlich verkompliziert ist für eure Fälle mit mehreren Kundenkonten und Rufnummern die von anderen genutzt werden. Was aber wohl nicht der Standard ist.
Es gab seitens Congstar auch eine anonyme Umfrage per Email wo auch genau solche Szenarios befragt wurden. Ob man für andere Verträge verwaltet. Ob man mehreren Konten hat etc. Congstar wird da mit Sicherheit noch überlegen wie man die Services verbessern kann. Und ich nehme auch an, dass Congstar die Implementierung von 2FA per SMS gut durchdacht/abgewägt hat und sich dann dafür entschieden auch wenn manche genau das Szenario haben wie du mit mehreren Konten wo die Rufnummer von anderen Personen benutzt wird.
Abschließend denke ich auch dass die Sicherheit so auch wirklich effektiv erhöht wird. Wünschenswert ist natürlich noch die Implementierung von TOTP und Passkey. Dann könnten Kunden mit Multiaccounts alternativ von 2FA per SMS auf TOTP umstellen oder eben Passkey.
Und Congstar ist ja nicht der einzige Mobilfunk Anbieter der 2FA fürs Kundenkonto implementiert hat.