Guten Tag, also ich persönlich bin auch der Meinung das es keine Sicherheit geben kann, wenn alles auf einem Gerät stattfindet. Sprich wenn ein Gerät gehackt wurde dann ist es möglich, wie erwähnt über Keylogger und sogar die Live-Betrachtung des Displays durch Dritte eine PIN über Secure Go abzulesen. Wer garantiert mir das eine App die ebenfalls den Fingerabdruck verwendet diesen nicht weiterleiten kann? Alternativ lässt sich über einen SIM-Hack auch die SMS Tan umleiten, hier sollten vielleicht die Nutzer die das lesen sich ne aktuelle SIM Karte zulegen. Sprich es ist alles was auf einem Gerät stattfindet und sich nicht verändert wie ein Fingerabdruck, ein PIN oder ein Passwort ein Spiel mit dem Risiko. Wenn Banken und so weiter Angst vor der Verwendung von U2F (FIDO2) haben und schon nicht ihr Verfahren aufgeben möchten, dann sollten sie zumindest den Kunden die Alternative ermöglichen diese Sicherheitsvorkehrungen wie Einmalpasswörter OTP zu ergänzen!
... Mehr anzeigen