ich wuerde mich sehr freuen, wenn moderne zwei wege verifizierung im TOTP/google authenticator stile eingefuehrt werden koennte.
ich benutze diese variante fuer alle meine wichtigen internet dienste, bis auf banken, die ja ihre eigene suppe kochen...
wenn bestimmte bitcoin internet kontenanbieter auch TOTP anbieten, dann sehe ich keinen grund, wieso banken das nich auch koennen. immerhin ist bei diesen diensten auch ein geldversand und eine aufladung mit wenigen klicks, direkt vom traditionellen, einmalig verifiziertem bank konto/kredit karte moeglich.
ich verstehe einfach nicht, warum die internet dienste der banken, meist so schlecht im UI/UX sind, im vergleich zu anderen internet diensten.
Auch ich greife das Thema noch ei mal auf. 2FA ist wichtiger denn je, denn Passwörter kann man nur drei Mal testen aber jeder weiß dass das Passwort 5 Stellen hat und kann ein Passwort mit vielen Kontonummern testen. Sicherheit sieht anders aus. Und selbst wenn es dagegen einen Mechanismus geben sollte, es ist 2018 warum kann das Passwort nicht mehr als 5 Stellen haben und eine zusätzliche 2FA wer das wünscht? Und wenn das Argument gegen TOTP (also Google Authenticator und co) geht dann gibt es immer noch U2F per USB Stick. Der Yubikey Neo funktioniert zB auch mit dem Smartphone und kann U2F und TOTP parallel. Damit hat man auch mobil zwei getrennte Kanäle - Wie beim TAN-Generator. Also keine Gründe warum mobil die Nutzung dann schlechter aussieht. Übrigens: Weil weiter oben gesagt wurde Mobil Banking geht ja auch mit SMS TAN. Ja das geht bei der Consorsbank (auch wenn es eigentlich geblockt sein sollte wegen der Kanaltrennung) aber laut AGBs haftet die Bank dann im Notfall nicht für die Transaktion. So weit jedenfalls mein Wissensstand. Ist eine Weile her dass ich das nachgelesen habe. Davon abgesehen ist SMS TAN eh furchtbar unsicher. Kurzum: Ja niemand kann so einfach auf mein Geld zugreifen (zumindest wenn man kein SMS TAN benutzt), aber ich muss auch niemandem Tür und Tor offen halten sich die komplette Historie der Transaktionen etc. anzusehen!
Google authenticator ist eine super Lösung für 2FA zur Anmeldung - insbesondere, da die Consors besonders schwache Passworte erzwingt. Für die Anmeldung wäre das eine signifikante Verbesserung, auch wenn es keine Ablösung von TANs bedeuten würde.
mTAN hat keine Zukunft. NIST rät schon lange davon ab. 2019 werden iTAN (Papierlisten) verboten und auch bei mTAN werden die Regulierungsbehörden hoffentlich bald eingreifen.
Der TAN Generator ist da eine gute Alternative - die ich allerdings nicht immer dabei habe, wenn ich sie brauche. Das hat mich schon erheblich eingeschränkt, soweit dass ich zeitkritische Transaktionen mittlerweile bei anderen Brokern bevorzuge.
Fortschrittlichere Banken haben den TAN Generator in einer App verpackt. Dabei kann man beide vom TAN Generator angebotenen Verfahren unterstützen: TOTP mit einmaligen Schlüsselaustausch nach Vorbild des Google Authenticator und eine Challenge-Response Lösung durch QR Code scannen.
Sie müssen ein registrierter Benutzer sein, um hier einen Kommentar hinzuzufügen. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Wenn Sie sich noch nicht registriert haben, führen Sie bitte eine Registrierung durch und melden Sie sich an.