Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.

@stardenver Mein Konto bei einer Volksbank ist mit einem optischem TAN-Generator verknüpft. Das ist mittlerweile so gut integriert, dass ich den Generator auf Telefondisplay halte.
Also bitte nicht für alle Volksbanken sprechen. In der Software von dem IT-Dienstleister hinter den Volksbanken Raiffeisenbanken ist das alles ordentlich gemacht. Wenn die Filialen das ihren Kunden nicht verkauft bekommen, ist nicht die Technik schuld.

@txt_file Ich meinte eben mTAN und PushTAN. Hatte mich vertippt. Sorry

@stardenver wenn das mit TAN-App + Bank-App beworben wird, ist das wirklich Rotz. Wenn beide Apps dann noch miteinander reden, finde ich das Doppelrotz.

Auf der anderen Seite sehe ich, wie Menschen lieber Paypal nutzen, weil es einfacher und schneller ist.
Sicherheit bringt halt nichts, wenn sie niemand nutzen möchte.
Ich weiß leider keine Lösung für den Spagat zwischen Sicherheit & Benutzbarkeit.

Follow

@txt_file Was PayPal betrifft: Ich muss gestehen, dass ich es selbst gerne nutze. Der Käuferschutz scheint einige Händler abzuschrecken und so geben die sich wirklich Mühe.

Ich nutze Paypal jedoch ausschließlich auf dem Desktop und jede Transaktion oder Interaktion erfordert einen Code, den mir ein Generator auf einem zweiten Gerät bereitstellt.

Ich bezahle damit aber in der Regel nur Kleinstbeträge. Netflix, einen VPS, emby. Große Anschaffungen wären mir damit dann eher nichts.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!