Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.

@stardenver Mein Konto bei einer Volksbank ist mit einem optischem TAN-Generator verknüpft. Das ist mittlerweile so gut integriert, dass ich den Generator auf Telefondisplay halte.
Also bitte nicht für alle Volksbanken sprechen. In der Software von dem IT-Dienstleister hinter den Volksbanken Raiffeisenbanken ist das alles ordentlich gemacht. Wenn die Filialen das ihren Kunden nicht verkauft bekommen, ist nicht die Technik schuld.

Follow

@txt_file Darum geht es mir ja auch gar nicht. Wenn du es sicher benutzt ändert das ja nichts daran, dass es Volksbanken (und andere) ihren Kunden dennoch ermöglichen, das Ganze unsicher zu verwenden. Wenn sowohl die Banking App, als auch die mTAN App auf dem selben Gerät laufen können und beides mit der selben Sperrmethode gesichert wird, ist die gesamte Idee dahinter einfach kaputt. Und die Volksbanken ermöglichen ja sogar die automatiche Übergabe von Secure an die Banking-App.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!