Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.
Stardenver
@kuketzblog Siehe Volksbank Banking App. Und auch andere Banken.
@stardenver Mein Konto bei einer Volksbank ist mit einem optischem TAN-Generator verknüpft. Das ist mittlerweile so gut integriert, dass ich den Generator auf Telefondisplay halte.
Also bitte nicht für alle Volksbanken sprechen. In der Software von dem IT-Dienstleister hinter den Volksbanken Raiffeisenbanken ist das alles ordentlich gemacht. Wenn die Filialen das ihren Kunden nicht verkauft bekommen, ist nicht die Technik schuld.
@txt_file Darum geht es mir ja auch gar nicht. Wenn du es sicher benutzt ändert das ja nichts daran, dass es Volksbanken (und andere) ihren Kunden dennoch ermöglichen, das Ganze unsicher zu verwenden. Wenn sowohl die Banking App, als auch die mTAN App auf dem selben Gerät laufen können und beides mit der selben Sperrmethode gesichert wird, ist die gesamte Idee dahinter einfach kaputt. Und die Volksbanken ermöglichen ja sogar die automatiche Übergabe von Secure an die Banking-App.
