"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

TAN-system vor dem aus?

smashIt 22.10.2023 - 14:07 10906 20
Posts

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 5200
ja, der titel ist extrem clickbaity :D


ich predige seit jahren, dass tan-sms und banking-app am gleichen gerät keine 2FA ist, und die alten papierlisten sicherer waren.
schön, dass langsam bewegung in die sache kommt :D

chris281080

Big d00d
Registered: Jul 2001
Location: near Vienna
Posts: 149
Als Alternative zu den Papierlisten gibt es auch noch CardTan.

Daimyo

Bloody Newbie
Registered: Jun 2023
Location: Mödling
Posts: 47
Das witzige ist ja, dass viele Banken SMS-Tan als Backup bzw. Wiederherstellungs-Option für andere Verfahren haben. Weakest link, just sayin'.

WONDERMIKE

Administrator
kenough
Avatar
Registered: Jul 2001
Location: Mojo Dojo Casa H..
Posts: 10665
Ich finds nur sehr lustig, dass der Kläger dachte die Bank würde für sein Fehlverhalten haften :D

dope

formerly siT
Avatar
Registered: Apr 2002
Location: downstairs
Posts: 1492
Zitat aus einem Post von WONDERMIKE
Ich finds nur sehr lustig, dass der Kläger dachte die Bank würde für sein Fehlverhalten haften :D

eine bank für etwas haftbar machen ist auch ca. so wahrscheinlich wie a lottogewinn :D

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16827
Zitat aus einem Post von smashIt
ja, der titel ist extrem clickbaity :D


ich predige seit jahren, dass tan-sms und banking-app am gleichen gerät keine 2FA ist, und die alten papierlisten sicherer waren.
schön, dass langsam bewegung in die sache kommt :D


Sicherer wenn man keine Kopien anlegt und es nicht zwangsweise mit dabei haben muss neben Laptop oder Smartphone weils sonst absolut unpraktikabel ist.
2nd factor App kann man mit weiterem pin sichern bzw. Macht zb. FaceID das auch obsolet und wahnsinnig schwer zu umgehen.
In dem Fall hätte die Papier TANs aber auch nichts mehr gebracht.

dio

Here to stay
Registered: Nov 2002
Location: Graz
Posts: 4854
Ich seh das Problem in der weit verbreiteten Verwendung von Authentifizierungsapp und Bankinapp auf einem Gerät. Das macht "jeder" so und muss zwangsläufig mal ins Auge gehen.

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 5200
Zitat aus einem Post von Smut
Macht zb. FaceID das auch obsolet und wahnsinnig schwer zu umgehen.

biometrie ist das kaputteste verfahren von allen.
das ist gerade mal einen deut besser als garkein passwort/pin zu verwenden.

verFehler

Little Overclocker
Avatar
Registered: Feb 2021
Location: Meidling OIDA
Posts: 96
ich finds ja immer noch grotesk, dass man auf meinem iphone 5 se die TAN komplett in der Vorschau lesen kann, wenn das Handy gesperrt ist und einem ein TAN zugestellt wird

WONDERMIKE

Administrator
kenough
Avatar
Registered: Jul 2001
Location: Mojo Dojo Casa H..
Posts: 10665
Ist dir Sicherheit besonders wichtig bei deinem 10 Jahre alten Handy, das seit 5 Jahren EOL ist? :p

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3691
Ich kenne so einen Fall von uns auf der Arbeit, da wurden allerdings Handy und PC beide geknackt. Also Banking am PC, aber TAN am Handy. Und weg waren 10.000€. Die Dame hat das aber damals von der Bank tatsächlich zurückerhalten.

Ich selber habe zwei CardTAN Generatoren, einer daheim, und einer im Rucksack. Leider sind die Dinger die meine Bank ausgibt enorm schrottig und es sterben oftmals die Displays, aber najo.

Kann ansonsten ganz gut mit dem System leben, hab' ich jetzt schon ein paar Jahre so. Meine Angst da ist eher, daß ich irgendwann von meiner Bank keine funktionsfähigen Reader mehr kriege. Geräte von anderen Banken funktionieren scheint's nicht, schon versucht.

pre2k

Addicted
Avatar
Registered: Dec 2001
Location: Wiener Neustadt
Posts: 483
Zitat aus einem Post von smashIt
biometrie ist das kaputteste verfahren von allen.
das ist gerade mal einen deut besser als garkein passwort/pin zu verwenden.

Ich dachte, dass FaceID sehr sicher sei. Ich halte es für unwahrscheinlicher, dass jemand den technischen Aufwand betreibt, um es per FaceID zu entsperren, wenn man doch viel einfacher jemanden dabei beobachten/filmen kann, während er den PIN am Smartphone eingibt.
Hast du irgendwelche Quellen dafür, dass die nur marginal sicherer ist, als gar kein PIN?

berndy2001


Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2008
Zitat aus einem Post von verFehler
ich finds ja immer noch grotesk, dass man auf meinem iphone 5 se die TAN komplett in der Vorschau lesen kann, wenn das Handy gesperrt ist und einem ein TAN zugestellt wird

keine Ahnung wie das bei ios ist, bei Android kann man das einstellen.

WONDERMIKE

Administrator
kenough
Avatar
Registered: Jul 2001
Location: Mojo Dojo Casa H..
Posts: 10665
Zitat aus einem Post von berndy2001
keine Ahnung wie das bei ios ist, bei Android kann man das einstellen.

Bei iOS auch, jedoch wird SMS denk ich per default in der Vorschau angezeigt. Muss der User entscheiden und wissen, ob er da sensible Nachrichten erhält. Generell sicherheitsrelevante Apps zeigen per default nur eine Benachrichtigung an wie zB sIdentity.

Daeda

Here to stay
Registered: Aug 2007
Location: Graz
Posts: 1532
Zitat aus einem Post von pre2k
Ich dachte, dass FaceID sehr sicher sei.

nicht nur das komische faceID von den handys ist unsicher, auch die hochgelobten "Video Ident" Verfahren können ausgetrickst werden:
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz