Sehr gerne auch eine Zweifaktorlösung. Je sicherer, desto besser 😉 Der Punkt ist - und ich denke da sind wir uns einig - dass es im Moment nicht gerade schwierig ist in den Banking Account zu kommen und sämtliche hoch sensible Daten abzugreifen. Klar, gegen einen zufällige Brute Force Attacke reicht die vorhandene Lösung. Sobald sich ein Angreifer aber nur minimalst mehr Mühe macht, ist die Hürde nicht wirklich hoch. ... Mehr anzeigen

Mir ist schon klar, dass vermutlich keine Lösung so ganz sicher ist. Ich halte diese Lösung aber für um einiges sicherer als gar keine. Der Aufwand, den Sie beschreiben, ist ja dann doch um einiges höher als einen simplen Keylogger zu installieren. Und das mit dem Screenshot ist eh keine sichere/stabile Lösung für den Angriff, weil der ja minimal zeitversetzt passiert und sich die Maus schon wieder wo ganz anders befinden kann. Ich sollte vllt dazu erwähnen, dass die angeklickten Ziffern nirgends sichtbar sind. Man müsste also die Maus auf dem Screenshot gebau da erwischen, wo der Nutzer geklickt hat. Und ja, die Datenübertragung könnte man abfangen, aber 1. sind dazu dann mehrere Angriffe/Versuche nötig und 2. kann man durch entsprechende Implementierung das Abgreifen bzw die Daten, die abgegriffen werden, für den Angreifer noch schwerer nutzbar machen. Wie gesagt: 100% sicher wird es nie geben, aber man kann den Aufwand, der zum Abgreifen der Daten betrieben werden muss soweit erhöhen, dass ein Angriff immer unattraktiver wird. Und im Moment ist das Abgreifen mit Keylogger für jedes Kind machbar ... Mehr anzeigen