Hallo, schauen sie sich doch bitte die Artikel in der C'T Magazin für Computertechnik Heft 18 vom 17.08.2019 an. Dort wird ein passwortloser Zugang unter Verwendung des Security Chips (z.B. Windows TPM) der Rechner, Smartphones etc. vorgeschlagen.
Wäre sicherer und innvoativer wie die SMS TAN Verfahren, da es die Quelle (Hardware) authentifiziert. Ein abhanden gekommenes Gerät fällt früher auf, als ein gehacktes Passwort oder TAN Verfahren.
Dem kann ich nur voll und ganz zustimmen. Consors bietet immer noch nur ein 5-stelliges Kennwort und SMS Token an. Das ist schon lange nicht mehr "Guter Sicherheitsstand" sondern an der untersten Grenze des akzeptablen, finde ich.
Die FIDO2 Technik wäre ein adäquater Sprung nach vorne, um gleichzeitig Sicherheit und Benutzerfreundlichkeit auf einen modernen Stand zu heben.
Vor etlichen Jahren schon habe längere Kennwörter angeregt - das wurde bis heute nicht erhört. Ich frage mich ernsthaft, wieviel Interesse Consors an gutem Schutz gegen Missbrauch hat...
Am liebsten wäre mir die alte iTAN. Mit fido2 oder u2f koennte ich leben. Aber der Wahnsinn mit der "App"... nein danke. Ich habe ein Android aber ohne Google Bloatware, weil mein Telefon bitte sauber und sicher bleiben soll. Frage mich wie eine Bank da was von "sicher" faseln kann. Und für 20 EUR einen proprietaeren TAN Generator kaufen, der dann nur und ausschliesslich mit Consors laeuft? Ne danke! Werde mir wohl gezwungenermassen echt ueberlegen muessen, die Bank zu wechseln.
also ich persönlich bin auch der Meinung das es keine Sicherheit geben kann, wenn alles auf einem Gerät stattfindet. Sprich wenn ein Gerät gehackt wurde dann ist es möglich, wie erwähnt über Keylogger und sogar die Live-Betrachtung des Displays durch Dritte eine PIN über Secure Go abzulesen. Wer garantiert mir das eine App die ebenfalls den Fingerabdruck verwendet diesen nicht weiterleiten kann?
Alternativ lässt sich über einen SIM-Hack auch die SMS Tan umleiten, hier sollten vielleicht die Nutzer die das lesen sich ne aktuelle SIM Karte zulegen.
Sprich es ist alles was auf einem Gerät stattfindet und sich nicht verändert wie ein Fingerabdruck, ein PIN oder ein Passwort ein Spiel mit dem Risiko.
Wenn Banken und so weiter Angst vor der Verwendung von U2F (FIDO2) haben und schon nicht ihr Verfahren aufgeben möchten, dann sollten sie zumindest den Kunden die Alternative ermöglichen diese Sicherheitsvorkehrungen wie Einmalpasswörter OTP zu ergänzen!
Ich möchte Sie darüber informieren, dass zum jetzigen Zeitpunkt kein weiteres Legitimationsverfahren geplant ist. Wir arbeiten jedoch weiter daran, die Legitimation mit der SecurePlus App noch einfacher und schneller zu gestalten.
Vielen Dank für Ihr Verständnis!
Viele Grüße
CB_Evelin Community-Moderatorin
Sie müssen ein registrierter Benutzer sein, um hier einen Kommentar hinzuzufügen. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Wenn Sie sich noch nicht registriert haben, führen Sie bitte eine Registrierung durch und melden Sie sich an.