iTAN vs Elektronik

Marc

--
-------------------------------------- !! No courtesy copies, please !! ----- 
Marc Haber         |   " Questions are the         | Mailadresse im Header 
Mannheim, Germany  |     Beginning of Wisdom "     |  
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Da Du das sagst muss es falsch sein. Und das ist es auch.

--

-------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Hallo Arno Welzel,

Du schriebst am Thu, 1 Sep 2022 02:27:57 +0200:

Der geht ja ganz einfach mit dem Sma:tphone.

Auf das Sma:tphone?

Mit dem Sma:tphone?

Toll, wie universell so'n Ding ist, sogar wenn man's verloren hat oder es gestohlen wurde...

--


----------------------------------------------------------- 

-----------------------------------------------------------

Ich hab bei iIrgendwas leider immer den Louis Rossmann im Hinterkopf und

man ohne ziemlich abgefahrene Tricks nicht (mehr) an die Daten

Ich bin halt ein alter, paranoider Sack, der seine Daten(sicherung) lieber selber in die Hand nimmt. Und nach...

... war der Firefox Browser auf meinem Schlaufernsprecher dann auch

genauso:

zu geben:

Smartphonenutzung. Meist mTAN, mal eine SMS, e-Mail, bissl Navigation und wenns hart auf hart kommt, telefoniere ich sogar damit. ;-)

funktioniert. Wir hatten das Thema mit dem e-Ausweis ja schon. Und mir

Volker

gespeicherten Daten vergleichsweise einfach ran. Jedenfalls ohne

Display drauf

wischt Du das immer ab, bevor Du es "verlierst") und die E-Mail-App nebst

Banking-App, etc. und der Drops ist weitestgehend gelutscht.

Es ist halt ein generelles Problem von Mehrfaktorauthentisierung, wenn

Vermutlich. Es wird dann vielleicht die "Sicherheitsfrage" nach dem Geburtsdatum gestellt werden, welches man aus dem Facebook-Profil holt.

So schauts aus.

mit gestohlenen/verlorenen Smartphones in 2022 typischerweise passiert,

ist ja auch schon wieder 6 Jahre alt, Suchmaschinenabfrage nach "what happens to stolen

eher den schnellen Euro sucht, d. h. schauen ob er damit schwarz

Kartenleser, usw.), vielleicht das Ding mit anderer SIM "einfach so" weiterbenutzen/verkaufen und erst gaaaaanz hinten kommen die Experten,

arbeiten dann wohl nach Auftrag und dem Auftraggeber geht es dann mehr um die spezielle Person und nicht deren Telefon, s. auch

Volker

gespeicherten Daten vergleichsweise einfach ran. Jedenfalls ohne

Display drauf

wischt Du das immer ab, bevor Du es "verlierst"?) und die E-Mail-App nebst

Banking-App, etc. und der Drops ist weitestgehend gelutscht.

Es ist halt ein generelles Problem von Mehrfaktorauthentisierung, wenn

Vermutlich. Es wird dann vielleicht die "Sicherheitsfrage" nach dem Geburtsdatum gestellt werden, welches man aus dem Facebook-Profil holt.

So schauts aus.

mit gestohlenen/verlorenen Smartphones in 2022 typischerweise passiert,

ist ja auch schon wieder 6 Jahre alt, Suchmaschinenabfrage nach "what happens to stolen

eher den schnellen Euro sucht, d. h. schauen ob er damit schwarz

Kartenleser, usw.), vielleicht das Ding mit anderer SIM "einfach so" weiterbenutzen/verkaufen und erst gaaaaanz hinten kommen die Experten,

arbeiten wohl nach Auftrag und dem Auftraggeber geht es mehr um die spezielle Person und nicht deren Telefon, s. auch

Volker

Am 02.09.22 um 09:09 schrieb Volker Bartheld:

Besonders sicherheitskritische Apps wie die diskutierten TAN-Generatoren

effektiv bereits bei 4FA ist (Kenntnis der Konto-Zugangsdaten plus Besitz des Handy plus Kenntnis des Entsperr-Kennworts plus Kenntnis des TAN-Generator-Kennworts).

speichern, sonst hat man bei Diebstahl ein Problem. Vielleicht wurde da was verwechselt?

Ding in aller Regel verkaufen oder selbst verwenden wollen.

Ja, eben. Und diese Experten greifen ihr Opfer dann auch systematisch von allen Seiten an. Das Smartphone ist hier nur eine Informationsquelle von vielen - und eine eher schlechte, weil sie sich nur schwer unbemerkt

Hallo Volker Bartheld,

Du schriebst am Fri, 2 Sep 2022 09:09:43 +0200:

...

Hmm - Arno das so gemeint hat?

Ja, das ist wohl die verbliebene Chance: Versteckt in der Menge.

--


----------------------------------------------------------- 

-----------------------------------------------------------

en nutzt.

apier.

ne sichere Kopie davon.

und robust.

9%).

y.

Tastatur

?r den Kunden.

h

ben.

en Jahren

Ich habe nun meinen Zugang auf photoTAN umgestellt.

ich von Montag (zwei erfolglose Versuche) bis heute am Freitag mit der Aktivierung warte te. Beim allerletzten Schritt, OK-Button nach Eingabe des zweiten Aktivierung scodes (9-stellig),

er noch einmal versuchen solle.

Aktivierung.

und das Ausschalten

gehen.

n Hand eingeben und mit der anderen Hand das Display zwischendurch mehrmals wieder hell s chalten.

s zu gehen. Die aktuellen kurzen Zeiten zeugen von mangelnder Praxis.

den Generator

auche.

n-und-her-Konzentration

ippt werden, dann die

egeben werden.

Positiv ist die schnelle Erfassung und Auswertung des zu scannenden Bilde s. Es kann einfach mit ?5cm pro Sekunde auf das Bild zugeflogen werd en - und

Eine gewisse Geschicklichkeit vorausgesetzt.

t nicht oder nur schwer und fluchend klarkommen.

ig!

Bei der Aktivierung war auch eine iTAN notwendig, und es wurde ein

urze

Von den sehr kurzen Zeiten bis zum automatischen Logout halte ich auch ni chts. Die Halbierung von 10 min auf 5 min ist einfach unsinnig. Andere Dinge sind da wichtiger.

en. Das wird aber nicht getan!

Das kann in der Endsumme unsicherer sein!

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
math87.htm  http://www.schellong.de/htm/dragon.c.html

Am Sun, 4 Sep 2022 00:00:55 +0200 schrieb Helmut Schellong

starte ich die App mittels Fingerabdrucksensor und kann damit auf Konto und Depot zugreifen oder scanne am PC zwei QR-Codes vom Bildschirm ab und bin drinnen.

Wobei ich da im Moment dann nicht weiter komme weil sie noch eine

Ob photoTAN mit dem jetzigen Generator in 10 Jahren noch funktioniert

Android bisher immer kostenlos.

cu. Juergen

--
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

ich von Montag

rtete.

ungscodes (9-stellig),

ter noch einmal versuchen solle.

hen Aktivierung.

den und das Ausschalten

hergehen.

inen Hand eingeben

l schalten.

240s zu gehen.

an den Generator

brauche.

Hin-und-her-Konzentration

getippt werden, dann die

ingegeben werden.

ldes.

- und

?t nicht oder

ssig!

r kurze

nichts.

enden.

rkennen. Da

Darum geht es ja auch gar nicht. Das Thema lautet: "iTAN vs Elektronik".

Und es geht zweitens um 'Sicherheit vs Komfort'. .

Alles auf Smartphone ist wohl komfortabel - jedoch reichlich unsicher

.

Das opticalTAN habe ich bald 10 Jahre.

Seriennummer, 15-stelliger und 9-stelliger Aktivierungs-Code werden aufgr und

r Generator-PIN. Der Generator wird durch die Scan-Bilder regelrecht programmiert! Generiert werden 7-stellige TANs, nicht mehr 6-stellige.

nell wieder abgeschafft werden wird.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
math87.htm  http://www.schellong.de/htm/dragon.c.html

Am Thu, 8 Sep 2022 14:56:18 +0200 schrieb Helmut Schellong zum Thema "Re: iTAN vs Elektronik":

Es reicht ja im Zweifelsfall, wenn es weiterentwickelt wird, um den

hat. Das minimiert das Risiko, es zu verlieren.

cu. Juergen

--
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Und wird ersetzt durch ... lass mich raten: $BankName-App? Damit der Ausfall/Verlust/Diebstahl des Telefons auch so _richtig_

App" Telefon ins Regal legen ...

Man liest sich, Alex.

--
"Opportunity is missed by most people because it is dressed in overalls and 
 looks like work."                                      -- Thomas A. Edison

Hi Alexander,

Banking.

Marte

Am Sat, 10 Sep 2022 07:17:23 +0200 schrieb Marte Schwarz zum Thema "Re: iTAN vs Elektronik":

Also die Apps von Consors und Diba laufen noch auf einem X18 von 2017 mit Android 7.

cu. Juergen

--
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Sieghard Schicktanz, 2022-09-01 20:40:

fragen, die nur in meinem Kopf sind.

Nein.

Nein.

--
Arno Welzel 
https://arnowelzel.de

Volker Bartheld, 2022-09-02 09:09:

Die Daten die da drin sind, sind komplett egal.

meinem Kopf.

Tun sie ja nicht. Die Transaktion wird ja eben NICHT auf dem Smartphone

--
Arno Welzel 
https://arnowelzel.de

Sieghard Schicktanz, 2022-09-03 00:22:

Nein, habe ich nicht. Nein, mein Geburstdatum ist *nicht* relevant, wenn ich bei der Bank telefonisch etwas beauftragen will.

--
Arno Welzel 
https://arnowelzel.de

Hanno Foest, 2022-09-01 10:13:

an einem PC im Browser statt.

wurde ich in meinem ganzen Leben noch nicht. Ich hatte auch noch nie

einen Server habe, wo man sie hochladen kann.

--
Arno Welzel 
https://arnowelzel.de