MadMac
Moderator
Klar, super easy, und super unsicher. Wer es braucht, ich nicht.
Deutsche Banken neues Anmeldeverfahren
Diskutiere Deutsche Banken neues Anmeldeverfahren im Treffpunkt Forum im Bereich Thailand Forum; Klar, super easy, und super unsicher. Wer es braucht, ich nicht.
Maenamstefan
Senior Member
Ist halt deine leider nicht zutreffende Meinung, bleib bei deinen SMS-TANs wenn du dich besser fühlst
MadMac
Moderator
Wie gesagt, wenn eine Smartphone App die TAN erzeugt (unsicherer als ein Bild "Face" ist schon kaum noch moeglich, Photo reicht) und dann mit dieser TAN Zugriff auf Dein Konto hat, also eine App auf einem Geraet (die einem 2FA vorgaukelt), dann ist das schon mehr als grob fahrlaessig. Man nimmt das aber natuerlich gern in Kauf ohne nachzudenken, funktioniert es doch so toll und ohne laestige Zweiteingaben.
In Filmen hacken sie an der Stelle immer Finger ab, oder stechen Augen aus. Klar, das will dann auch keiner
In Filmen hacken sie an der Stelle immer Finger ab, oder stechen Augen aus. Klar, das will dann auch keiner
Maenamstefan
Senior Member
Stimmt leider auch nicht, vielleicht solltest du dich besser informieren ...
Ich hatte geschrieben, das die Hardware (und damit auch die Algorithmen zur Verifizierung) mit entscheidend ist für die Sicherheit der Face-ID. Bei 100-€-Handys magst du recht haben. Du solltest dich mit dem Thema etwas vertrauter machen bevor du hier Unsinn postest.
niemand
Senior Member
- Joined
- Aug 16, 2019
- Messages
- 716
- Reaction score
- 205
Woher weißt du das denn, hast du es persönlich überprüft?
Zum Thema Hardware, hast du schon mal etwas von Spectre und Meltdown gehört? Falls nicht https://meltdownattack.com/
chrima
Senior Member
ja, es wäre fahrlässig, aber diese Konstellation gibt es gar nicht (mehr?). Alle Lösung setzen auf zwei getrennte Apps, auch Consors was du erwähnt hast. Daher auch die unterschiedlichen Zugriffsrechte für Banking- und TAN App. Die Banking App hat nur Zugriff auf den Speicher. Schließlich macht es keinen Sinn die Banking App besonders abzusichern. Wenn jemand das Passwort kennt und eine TAN erzeugen kann, dann braucht er keine Banking App, weil er sich auch auf einer Webseite anmelden kann.
Die TAN-App soll nur auf einer bestimmten Hardware funktionieren (Besitz) und dazu ist z.B. eine IMEI-Abfrage notwendig die daher die App-Berechtigung "Telefon" benötigt. Zusätzlich benötigt man noch ein Passwort (Wissen) oder Biometrie.
Wenn die TAN auf dem Smartphone erzeugt wird, macht es von der Sicherheit keinerlei Unterschied, ob die gesonderte Banking-App auf dem selben Smartphone läuft oder ob der Dieb im Internetcafe einen Browser startet. Eine Banking-App auf einem Zweitgerät bietet keinerlei Schutz.
MadMac
Moderator
Dafuer musst Du aber das Zweitgeraet physisch besitzen. Bei der Smartphone-App, egal ob die nun eine TAN erzeugt wie bei Consors (Du hast eine andere, wahrscheinliche aeltere App), oder man 2 Apps braucht ist das nach wie vor das gleiche Geraet. Manche Banken haben beides wie gesagt in der gleichen App integriert. Android darueberhinaus hat Sicherheitsluecken, die nicht durch 2 Scheunentore quer passen.
Hier wird Sicherheit vorgegaukelt, wo keine besteht.
N
NIT-Leser
Senior Member
Und sie leben doch
die Papier-TAN-Liste:
die ING rät, die TAN-Liste aufzubewahren, für Sonderzwecke. Weggeworfen? Na, dann eine neue bestellen.
die mTAN:
wird beim Einloggen in giro-pay benutzt ...
Es kann natürlich sein, dass das nur noch unbearbeitete Programmreste sind, die das erforderlich machen.
Gruß
NL
die Papier-TAN-Liste:
die ING rät, die TAN-Liste aufzubewahren, für Sonderzwecke. Weggeworfen? Na, dann eine neue bestellen.
die mTAN:
wird beim Einloggen in giro-pay benutzt ...
Es kann natürlich sein, dass das nur noch unbearbeitete Programmreste sind, die das erforderlich machen.
Gruß
NL
Thairetter
Senior Member
Themenstarter
Die letzte Papier-Tan-Liste an die ich mich erinnern kann liegt schon Jahre zurück, muss mal schauen ob ich in meiner Messibude da noch was finde, man gut das ich alles aufbewahre.die Papier-TAN-Liste:
die ING rät, die TAN-Liste aufzubewahren, für Sonderzwecke. Weggeworfen? Na, dann eine neue bestellen.
die mTAN:
wird beim Einloggen in giro-pay benutzt ...
Es kann natürlich sein, dass das nur noch unbearbeitete Programmreste sind, die das erforderlich machen.
Gruß
NL
jenglert
Senior Member
SMS TAns gibt es nicht mehr... das mit der 2 stufen autentifizierung wurde von der EU vorgeschrieben.Ist halt deine leider nicht zutreffende Meinung, bleib bei deinen SMS-TANs wenn du dich besser fühlst
klappt aber mit der TAn to go eigentlich recht zuverlässig.so wie du dich mit einem Unbekannten gerät in deinem Online Banking anmeldest wird die Tan to go App angefordert und die kann nur der haben der auch das Handy hat da regsitriert ist.
also eigentlich nee gute Sache.. soweit.
Mfg Hannes
Maenamstefan
Senior Member
SMS-TANs gibt es noch ... nur die Papierlisten-TANs sind erstmal abgeschafft.
Maenamstefan
Senior Member
Wer lesen kann ist schwer im Vorteil, es gibt genug Abhandlungen darüber ... einfach mal googeln ...
niemand
Senior Member
- Joined
- Aug 16, 2019
- Messages
- 716
- Reaction score
- 205
Ui, du bist ja ein ganz belesen schlaues Kerlchen. Um dein Niveau zu erklimmen, muss ich wohl noch ein wenig an mir selber arbeiten oder mich mehr bemühen.
Allerdings möchte ich doch vermerken, dass du selber, obwohl ich dir den Link zum Nachlesen schon geliefert habe, wohl auch nicht so stark im Lesen bist.
Es zeichnet dich wohl mehr aus, dass du meine Frage nur mit einer Beleidigung beantworten kannst.
Maenamstefan
Senior Member
Wo ist da die Beleidigung? Habe den Link übrigens gelesen und noch einiges mehr, z. B.
https://de.wikipedia.org/wiki/Meltdown_(Sicherheitslücke)
Das hat aber nix direkt mit der Face-ID zu tun ... und darum ging es.
jenglert
Senior Member
nein geht auch über Wifi.
Mfg
hannes
Mfg
hannes
niemand
Senior Member
- Joined
- Aug 16, 2019
- Messages
- 716
- Reaction score
- 205
Stefan, ganz egal was dir heute jemand erzählt oder irgendwo in schönen Worten beschreibt das ist alles irrelevant und stellt im allerbesten Falle eine Pseudo-Notlösung dar, denn es gibt garantiert keine Sicherheit für irgendein derzeit existentes Computer-System und das schließt alle Smartphones mit ein (inkl. Apple).
Die Probleme lassen sich nicht durch eine Software-Lösung beseitigen, übrigens genauso wenig wie es bei der Boeing 737-Max möglich ist die aerodynamischen Probleme des Flugzeuges mittels einer Software in den Griff zu kriegen - allein da muss sich jeder normal denkende Mensch an den Kopf greifen und fragen wie weit eine Verdummung möglich ist (und bei Boeing sind es mittlerweile die 767, 777 und KC-46 die als Wertung Edelschrott verdienen). Was bisher als Lösung angeboten wird oder wurde ist nicht mehr als ein Provisorium und eine Beruhigungs-Pille fürs dumme Volk.
Die einzige Lösung besteht in einer komplett neuen Prozessor-Hardware mit der gesamten Umgebung und der Entwicklungs-Zyklus dafür sind etwa 10 bis 12 Jahre, also in etwa 8 bis 10 Jahren können wir evtl. mit einer zufriedenstellenden Lösung rechnen (aber wer weiß schon, was es dann für neuerliche Probleme geben wird?).
oberhesse
Senior Member
Solange kannst du dann ja beim Bargeld bleiben und bei handschriftlichen, persönlich abgegebenen Überweisungsträgern
Dieter1
Senior Member
Verstaendlich, man kann sich ja schlecht selbst aus dem Weg gehen.
niemand
Senior Member
- Joined
- Aug 16, 2019
- Messages
- 716
- Reaction score
- 205
LOL - der Tauchsieder...
Helli
Senior Member
...auf wessen Wunsch bzw. Bestrebung hin? "Die" EU (Kommission oder Parlament) baldowert sowas doch nicht selbst aus! Sicherer? Wohl kaum. Elektronischer Datenaustausch ist doch anfälliger als ein Stück Papier, welches sicher bei Dir zuhause liegt!
Der neueste Gag auf diesem Gebiet ist der Witz mit dem "kontaktlosen" Bezahlen per Plastikkarte. Mit einem freigehandelten kleinen Gerät ist ein betreffendes Konto im Vorbeigehen aus der Hosentasche auszulesen und zu räumen. Schöne, sichere Zeit für die Ferdinands dieser Welt !
Thema:
