Hallo Zusammen, ich würde hier gern das Sicherheitskonzept der Consorsbank diskutieren. Es gibt mitlerweile mehrere bestätigte Fälle von gehackter Zweifaktorauthentifikation (2FA), wie sie im TAN Verfahren hier verwendet wird. Das NIST (National Institute for Standards and Technology) hat kürzlich (https://pages.nist.gov/800-63-3/sp800-63b.html) ein Update der Digital Authentication Guideline veröffentlicht, dass 2FA als unsicher erklärt. "If the out of band verification is to be made using an SMS message on a public mobile telephone network, the verifier SHALL verify that the pre-registered telephone number being used is actually associated with a mobile network and not with a VoIP (or other software-based) service. It then sends the SMS message to the pre-registered telephone number. Changing the pre-registered telephone number SHALL NOT be possible without two-factor authentication at the time of the change. OOB [Out of band verification] using SMS is deprecated, and will no longer be allowed in future releases of this guidance." Meine Frage: 1. Sollte die Consorsbank SMS TAN aus Sicherheitsgründen deaktivieren? 2. Gibt es Alternativen, wie andere Banken, welche mittelfristig eingeführt werden können? Viele Grüße
... Mehr anzeigen