Thread
Menü

Jetzt hilf mir doch mal einer


18.06.2019 06:55 - Gestartet von Premiumbernd
Im Artikel steht: "SMS: 2-Faktor-Authentifizierung kann ausgetrickst werden" und am Ende steht: "Besseren Schutz beim Einloggen in das Google-Konto auf den Apple iPhones und iPads verspricht der Sicher­heits­schlüssel der Android-Smart­phones mittels einer Zwei-Faktor-Veri­fizie­rung." Ich habe kurz gegoogelt und konnte nicht herausfinden, wo da der Unterschied ist. Also zwischen "2-Faktor-Authentifizierung" und "Zwei-Faktor-Veri­fizie­rung." Bin wohl zu doof dazu.
Menü
[1] machtdochnichts antwortet auf Premiumbernd
18.06.2019 09:50
Benutzer Premiumbernd schrieb:
"Besseren Schutz beim Einloggen in das Google-Konto auf den Apple iPhones und iPads verspricht der Sicher­heits­schlüssel der Android-Smart­phones mittels einer Zwei-Faktor-Veri­fizie­rung."

Also, den Satz habe ich auch nicht wirklich verstanden, vermute aber, was gemeint ist.

Vielleicht hätte der Auto lieber "anderen Computer" oder "anderes Gerät" verwenden sollen, statt "Apple iPhones und iPads".

Es gibt außer Apple und Android, bzw. Tablet und Smartphone noch weitere geheimnisvolle Dinge, auf denen man sich sicher einloggen kann. Allgemein Computer, eben. (Auch ein Tablet ist ein Computer, ebenso ein Smartphone)

.... wo da der Unterschied ist. Also zwischen "2-Faktor-Authentifizierung" und "Zwei-Faktor-Veri­fizie­rung." Bin wohl zu doof dazu.

Also bitte - Nein!

Es ist ganz einfach.
Bei einer 2-Faktoren-Verifizierung/Authentifizierung ist das Geheimnis, dass man zwei verschiedene Dinge/Geräte braucht, (Achtung!!!) die nicht miteinander verbunden sind und sich gegenseitig auch nicht kennen.

Ich logge mich also auf meinem Tablet, meinem Laptop, meinem PC in mein Googlekonto oder ins Onlinebanking ein.
Daraufhin verlangt dieses Gerät einen Code/ein Einmalkennwort von mir.

Auf einem völlig anderen Gerät, dass mein PC/Tablet/Laptop überhaupt nicht kennt, kommt nun dieser Code/dieses Einmal-Kennwort an, zum Beispiel auf einem Smartphone.

Hier beginnt der Zauber:
Mein Smartphone weiß nicht, wofür dieser Code ist und was er bedeutet.
Mein Computer weiß nicht, dass auf dem Smartphone ein solcher Code existiert!

Ich kann nun ganz entspannt den Code vom Smartphone in meinen Computer/Tablet/Laptop eingeben und bin sicher eingeloggt!

___________________

Man mag mich für einen Spinner oder Sicherheitsfanatiker halten, aber:

Nie und nimmer würde ich auf einem Smartphone Onlinebanking machen, wenn dieses Smartphone auch den Sicherheitscode empfängt.

Niemals nicht!!!!!


Kontoauszüge abholen bzw. Kontostand abrufen - ja.
Aber wenn die Banking-App erlaubt ***Überweisungen*** durchzuführen **und** sich das nicht abschalten läßt, wird sie von mir gelöscht!

Wohlgemerkt: Falls der Code (die SMS oder etwas anderes) auf einem anderen Gerät ankommt (zum Beispiel auch auf einem zweiten Smartphone), würde ich auch mit einem Android- oder Apple-Smartphone Überweisungen machen.

Aber nie und nimmer, wenn beides, also Überweisung und Empfang der SMS/des Codes auf einem einzigen Gerät ankommen.

mTAN ist sicher, genauso sicher wie irgendwelche Flackerbilder oder sonstiges.
Es ist einzig und alleine wichtig, dass zwei verschiedene Geräte benutzt werden, die nicht miteinander verbunden sind!

Dann gibt es nicht zum Austricksen, Knacken, Ausspionieren etc.


___________

PS: Natürlich könnte man sich auch irgendwelche Szenarien zusammenspinnen, etwas, dass ein Spion mit einer Kamera hinter mir steht und die erhaltene SMS auf dem Smartphone abfotografiert, um sie dann an übers Internet an meinen Bankingcomputer zu senden......
Aber wir wollen ja in der Realität bleiben.