Benutzer pfungpfeur schrieb:
Benutzer gs33Z5JOQRCtwMfPGcp2 schrieb:
Dann sollte man aber vielleicht auch dazusagen, dass das Bullshit ist, reine Gängelei ohne echten Sicherheitsnutzen.
Erklär das mal denen wo die App machen. Die sind auch nicht die Hellsten. Die lassen es zu, das TAN und Banking App auf dem gleichen Gerät laufen und verkaufen es dann als zwei Faktor.
ist?
Well, du hast nicht verstanden was die Banken da „verkaufen“, es heißt starke Authentifizierung (und nicht 2Faktor die) aus zwei Elementen von drei Elementen besteht. Diese ist genau in Richtlinien definiert. Und die TAN Apps lassen sich nur mit solchen Methoden einrichten und aktivieren (zb photo TAN aktivierungsQR der per post kommt oder SMSTan und die Apps sind dann an das Gerät gebunden. Durch die gerätebindung (Besitz) und Eingabe der pin (wissen) oder biometrie („Inhärenz“) ist die anforderung der starken Authentifizierung über 2 von 3 Elementen erfüllt. Genauso die neue DKB App die ebenfalls an das Gerät über eine solche Authentifizierung an dein Gerät gebunden ist. weiterhin kannst du davon ausgehen, dass die Banken sich sicherlich im Rahmen bewegen und IT Sicherheit, rechtlicher Rahmen und Handhabbarkeit abgewogen haben. Bei solchen Äußerungen wer nicht „helle“ sei sollte man Vorsichtig sein