Die Sicherheit des PhotoTAN-Verfahrens

Also: Blabla.

Bei der Stiftung Warentest habe ich die Einstufung der verschiedenen TAN-Verfahren trotz gebuchter Flatrate nicht gefunden.

Niemand hat hier übrigens behauptet, PhotoTAN wäre unsicher.

Es ist nur schlechter als ChipTAN, aus Gründen die Dein ChatGPT-Gelaber nicht einmal ankratzt.

Nein.

/ralph

Welche Ebene reicht Dir denn? Nur diejenige weltbekannter Kryptologen oder Krypto-Institute?

Ich auch nicht. Was schrieb ich denn hier ganz oben?! Ich merkte nur das an, was Du nachfolgend erneut behauptest.

Das ChatGPT-Gelaber ist irrelevant, weil dessen Aussagen auch einzeln vorhanden sind. Bekanntlich kopiert ChatGPT aus dem Internet.

Tatsache ist, daß Warentest dem photoTAN-Verfahren hinsichtlich Sicherheit die Note 'sehr hoch' erteilt. ChipTAN erhält die gleiche Note für die Sicherheit. Es verbleiben diverse Vorteile bei PhotoTAN, die ChipTAN nicht bietet.

Am 12.04.24 um 17:40 schrieb Helmut Schellong:

Fang an. Meinen Segen hast Du ;-)

Gruß

Gregor

Am 12.04.24 um 17:40 schrieb Helmut Schellong:

Aber unsicherer gegen "Einbruch" Eine TAN-Liste lässt sich besser verstecken als ein PhotoTAN Leser.

Sollte man PhotoTAN auch für smart home (MQTT) verwenden, wenn der server mit internet verbunden ist?

Am Sat, 13 Apr 2024 06:32:40 +0200 schrieb Hermann Riemann:

den photoTAN-Leser kannste aber auf dem Küchentisch liegen lassen, so lange Du vorher die girocard in Dein Portemonnaie gesteckt hast. aq

Zum Beispiel dass man nur ein Gerät haben kann? Oder dass man keine Karte braucht (und somit der ENTSCHEIDENDE Faktor fehlt)?

--

---------------------------------------------------------------------------- Marc Haber | " Questions are the | Mailadresse im Header Rhein-Neckar, DE | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Dunkel ist Deiner Worte Sinn.

--

---------------------------------------------------------------------------- Marc Haber | " Questions are the | Mailadresse im Header Rhein-Neckar, DE | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Es sind allerdings die TAN-Listen, die von der EU verboten wurden. Seitdem gibt es ja auch deshalb PhotoTAN und andere neue Verfahren.

Ich selbst fand iTAN gut, einfach, klar und - bei mir - völlig sicher.

Das kann ich jedenfalls momentan nicht sicher beantworten. Jedenfalls ist ein Smartphone, das im Internet ist, eine der unsichersten Konfigurationen, wenn dieses gleichzeitig eine TAN-App laufen hat.

Der PhotoTAN-Leser hat gar keinen Kartenschlitz. Niemand anderer kann mit dem Leser erfolgreich etwas anfangen. Der ist doch nur nach Login im verbundenen Konto nutzbar, sofern man die PIN kennt.

Es gibt mindestes zwei Verfahren für Photo-TAN-Leser... mit PIN, mit Kartenschlitz.

Und der letztere hier geht nur mit Karte.

Olaf

Am 13.04.24 um 15:48 schrieb Helmut Schellong:

was unterscheidet ihn da von einer TAN-Liste?

Servus, Werner

Helmut Schellong, 2024-04-12 17:40:

Wenn es auf einem Smartphone läuft, ist das so. Wenn Du "Smartphone" als sicher ansiehst, dann hast Du schon verloren.

Die Stiftung Warentest ist keine Referenz für die Bewertung der Sicherheit von Software.

Get a life.

Die Vorteile von PhotoTAN gegenüber ChipTAN sind:

------------------------------------------------- o Keine Karte notwendig (Digipass 772) o Alternativer Betrieb mit Smartphone und App o Bis zu 8 verschiedene Kontozugänge o Kein Flickern - statische Grafik o nn-fach schnelleres Lesen o Schnelleres Generieren der TAN o 7-stellige TAN o Datenquelle faßt mindestens die 10-fache Datenmenge (100 Byte) o Souveräne technische Konzepte möglich o Wesentlich besseres Display o Konfigurierbar o Erhöhter Komfort o Bessere Menüführung

Die TANs von einer Liste sind ebenso nur im verbundenen Konto nutzbar. Die TANs des Generators sind 7-stellig.

Eine TAN-Liste (mit 100 TANs) kann verloren werden. Der Generator kann keine TAN verlieren.

Ja, allerdings war von Beginn an ein Generator als gegeben fixiert.

Ja, die haben allerdings auch keine Software bewertet, sondern das PhotoTAN-Verfahren.

Das sehe ich als Nachteil. Eine Karte ist wesentlich einfacher mitzuführen und zu schützen.

Das sehe ich als Nachteil. Ein Smartphone ist einfacher zu kompromittieren.

Das ist eine Krücke. Ich habe zwei Kartenleser an unterschiedlichen Orten und drei Karten im Portemonnaie. Im äußersten Notfall bin ich sogar mit einem geliehenen Leser handlungsfähig.

Chiptan QR existiert seit Jahren.

Non sequitur. Geht bei Chiptan QR in Webseiten-Ladezeiten unter.

Ein (kleiner) Punkt. Gegen welche Bedrohung schützt die längere TAN?

Ein QR-Code nochmal das zehnfache. Chiptan QR existiert seit Jahren. Eventuell sind größere zum Leser übertragene Datenmengen sogar ein Nachteil weil größere Datenmengen mehr Angriffsfläche für Buffer Overflows etc bieten.

Marketingbla.

Dass ein 2FA-Verfahren neben dem zweiten Faktor noch einen ersten braucht, liegt auf der Hand.

Grüße Marc

Ein verlorener TAN-Generator bei einem kartenlosen Verfahren ist genauso gefährlich wie eine verlorene TAN-Liste.

Bei einem kartenbasierten Verfahren ist eine verlorene Karte genauso gefährlich wie eine verlorene TAN-Liste.

Grüße Marc