Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.

@stardenver Mein Konto bei einer Volksbank ist mit einem optischem TAN-Generator verknüpft. Das ist mittlerweile so gut integriert, dass ich den Generator auf Telefondisplay halte.
Also bitte nicht für alle Volksbanken sprechen. In der Software von dem IT-Dienstleister hinter den Volksbanken Raiffeisenbanken ist das alles ordentlich gemacht. Wenn die Filialen das ihren Kunden nicht verkauft bekommen, ist nicht die Technik schuld.

Follow

@txt_file Ich finde also nicht, dass das ordentlich gemacht ist, wenn man den Nutzern aus Bequemlichkeit ermöglicht, das Ganze so unsicher zu verwenden.

mTAN und Desktop wäre sicher. Per SMS und Desktop sicher auch. Oder mobile App und optischer Generator. All diese Kombinationen wären - wie du sagst - gut gemacht. Aber Banking-App und mTAN auf dem selben Gerät und mit den selben Zugangsbeschränkungen (Fingerabdruck, Face-ID) ist es mMn eben nicht.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!