Threema als Dienstleister für "Passwort-resets"

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Hey,
    ich bin über diesen Artikel bei Heise gestoßen, in dem beschrieben wird, wie Facebook nun zentrale Anlaufstelle für die persönlichen Passwörter werden möchte. Dort wird auch beschrieben, dass eine zentrale Schwachstelle bei dem bisherigen Verfahren die fehlende Ende-zu-Ende Verschlüsselung sei.

    https://www.heise.de/newsticker/mel…en-3613518.html

    Sollte Threema 2-3-4... große Kooperationspartner gewinnen können (z.B. indem Sie Threema Gateway zum Passwortreset für Unternehmen kostenlos anbieten), so könnte es die Verbreitung von Threema fördern, was wiederum zu größerer Attraktivität gegenüber den anderen Dienstleistungen von Threema (gewöhnlicher Gebrauch des Gateways, etc.) führen würde...

    Wie seht ihr das? :)

    Freue mich auf die Diskussion :P

    Die Technik bei Facebook ist zwar eine ganz andere (bei Threema könnte man schon mal kein Token oder so hinterlegen, außer es dem Nutzer sichtbar zu machen, also ihm zu senden), aber mit dem Gateway ist so etwas sicher möglich. Ich würde es da eher für 2FA (Zwei-Faktor-Authentifizierung) selbst nutzen, aber man könnte natürlich auch den Nutzer damit authentifizieren, also z.B. eben E-Mail- und Threema-Bestätigung beim Passwort-Zurücksetzen verlangen.