OTP nach Deaktivierung des Kontos abgeschalten

Nachdem das Konto Deaktiviert wurde ist das Passwort noch aktiv aber nicht das OTP. Das heißt, dass man hier sobald das Konto deaktiviert wurde einen zweiten Faktor automatisch verliert (Sicherheit!). Beim Aktivieren des Kontos braucht es dann nur die E-Mail Adresse und es kann ein neues OTP generiert werden. Danach hat man wieder ganz normalen Zugang zu allen Daten. Das ist ein Sicherheitsrisiko.

Zum einen ist vielen Usern nicht immer bewusst was Deaktivieren bedeutet und wie und ob Daten wiederherstellbar sind und zum anderen: Wenn das Konto dann einmal deaktiviert ist und aus $irgendwelchen Gründen jemand eine alte E-Mail recycled, kann dieser jemand mit sehr einfachen Methoden das Konto übernehmen.

Vorschläge:

• Konten bei einer längeren Inaktivität löschen / keine Daten wiederherstellen lassen
• OTP sollte auch definitiv bei einem deaktivierten Konto noch aktiv bleiben.