abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Passwortloser Online-Zugang und Authorisierung über FIDO2 und WebAuthun

Hallo, schauen sie sich doch bitte die Artikel in der C'T Magazin für Computertechnik Heft 18  vom 17.08.2019 an. Dort wird ein passwortloser Zugang unter Verwendung des Security Chips (z.B. Windows TPM) der Rechner, Smartphones etc. vorgeschlagen.

Wäre sicherer und innvoativer wie die SMS TAN Verfahren, da es die Quelle (Hardware) authentifiziert. Ein abhanden gekommenes Gerät fällt früher auf, als ein gehacktes Passwort oder TAN Verfahren.

Mfg 

Kommentare

Aufsteiger

Dem kann ich nur voll und ganz zustimmen. Consors bietet immer noch nur ein 5-stelliges Kennwort und SMS Token an. Das ist schon lange nicht mehr "Guter Sicherheitsstand" sondern an der untersten Grenze des akzeptablen, finde ich.

 

Die FIDO2 Technik wäre ein adäquater Sprung nach vorne, um gleichzeitig Sicherheit und Benutzerfreundlichkeit auf einen modernen Stand zu heben.

 

Vor etlichen Jahren schon habe längere Kennwörter angeregt - das wurde bis heute nicht erhört. Ich frage mich ernsthaft, wieviel Interesse Consors an gutem Schutz gegen Missbrauch hat...


Aufsteiger

... und es wäre um ein vielfaches komfortabler als dieser SecurePlus Wahnsinn.


Gelegentlicher Autor

Au ja bitte. Diese neue Anmeldung ist schrecklich nervig!


Regelmäßiger Besucher

Am liebsten wäre mir die alte iTAN. Mit fido2 oder u2f koennte ich leben. Aber der Wahnsinn mit der "App"... nein danke. Ich habe ein Android aber ohne Google Bloatware, weil mein Telefon bitte sauber und sicher bleiben soll. Frage mich wie eine Bank da was von "sicher" faseln kann. Und für 20 EUR einen proprietaeren TAN Generator kaufen, der dann nur und ausschliesslich mit Consors laeuft? Ne danke! Werde mir wohl gezwungenermassen echt ueberlegen muessen, die Bank zu wechseln.


Gelegentlicher Autor

Guten Tag,

 

also ich persönlich bin auch der Meinung das es keine Sicherheit geben kann, wenn alles auf einem Gerät stattfindet. Sprich wenn ein Gerät gehackt wurde dann ist es möglich, wie erwähnt über Keylogger und sogar die Live-Betrachtung des Displays durch Dritte eine PIN über Secure Go abzulesen. Wer garantiert mir das eine App die ebenfalls den Fingerabdruck verwendet diesen nicht weiterleiten kann?

Alternativ lässt sich über einen SIM-Hack auch die SMS Tan umleiten, hier sollten vielleicht die Nutzer die das lesen sich ne aktuelle SIM Karte zulegen.

 

Sprich es ist alles was auf einem Gerät stattfindet und sich nicht verändert wie ein Fingerabdruck, ein PIN oder ein Passwort ein Spiel mit dem Risiko.

 

Wenn Banken und so weiter Angst vor der Verwendung von U2F (FIDO2) haben und schon nicht ihr Verfahren aufgeben möchten, dann sollten sie zumindest den Kunden die Alternative ermöglichen diese Sicherheitsvorkehrungen wie Einmalpasswörter OTP zu ergänzen!


Moderator
Status geändert in: Keine Umsetzung

Hallo @joGa,

 

vielen Dank für Ihre Idee.

 

Ich möchte Sie darüber informieren, dass zum jetzigen Zeitpunkt kein weiteres Legitimationsverfahren geplant ist. Wir arbeiten jedoch weiter daran, die Legitimation mit der SecurePlus App noch einfacher und schneller zu gestalten.

 

Vielen Dank für Ihr Verständnis!

 

Viele Grüße

 

CB_Evelin
Community-Moderatorin