DKB App plötzlich nicht mehr verwendbar

    Zitat von websgeisti

    Daher will ich leicht anzweifeln, das Kunden mit steinalter iOS und Android Version nicht informiert worden sind.

    Das darfst du gerne anzweifeln ist aber bei mir so gewesen. Habe meinen Posteingang dahingehend durchgeschaut und nichts bzgl. der Abschaltung bzw. Unnutzbarkeit der APP mit IOs 15 gefunden. Nachmittags funktionierte die Kartenzahlung noch und Abends an der Tankstelle war dann Nix mehr. Nur gut das ich zufälligerweise noch genügend Bargeld dabei hatte….

    Aber jetzt egal mein altes Handy war sowieso Akkuschwach geworden und meine Schwester hat sich ein neues gekauft so das ihr altes jetzt mein neues ist.

    Zitat von websgeisti

    VR Bank erwartet mindestens iOS 16.7, Sparkassen und DKB wollen mindestens iOS 16.0, consorsbank will iOS 16.0, comdirect will iOS 16.0


    Ausnahmen sind derzeit nur C24 und ING denen noch iOS 15 ausreicht.

    Bei meiner Sparkasse vor Ort funktioniert schon seit Jahrzehnten "Überweisungsformular 1.0" ohne jedes Upgrade.

    Für eine Papier Überweisung zahlst du dann auch 10€+/monat gebühr.. bzw. 6€ + jede Papier überwiesung extra.


    + extra Zeit eine Filiale aufzusuchen


    Da kostet ein aktuelles günstiges Smartphone mit langem Update horizont weniger siehe Rechnung auf voriger Seite

    Zitat von Hinata

    Für eine Papier Überweisung zahlst du dann auch 10€+/monat gebühr.. bzw. 6€ + jede Papier überwiesung extra.


    + extra Zeit eine Filiale aufzusuchen


    Da kostet ein aktuelles günstiges Smartphone mit langem Update horizont weniger siehe Rechnung auf voriger Seite

    Vielleicht hätte ich ja Ironie-Tags bei meinem Post beifügen sollen. Ich wollte lediglich darauf hinweisen, wie absurd das Thema Smartphone-Banking inzwischen geworden ist. Natürlich ist Online-Banking ein wesentlicher Fortschritt gegenüber dem Überweisungsformular. Wenn man es richtig macht, würde ich einschränken.


    Online-Banking via Browser oder Finanzsoftware am PC ist sicher, solange man eine echte 2-Faktor-Authentizierung durchführt. Also unter Verwendung eines Klasse 3-Lesers oder QR-Code-Lesers mit Girocard. Auf keinen Fall darf ein Smartphone für den 2. Faktor verwendet werden, da hier ein großes systemisches, nicht minderbares Risiko besteht.


    Banking per Smartphone ist ein "broken by design". Eine 2-Faktor-Authentifizierung auf nur einem Gerät ist einfach nicht möglich. Auch nicht mit dem Security Fake "Secure App". Abgesehen davon sehe ich keine Notwendigkeit, immer und überall Kontoabfragen oder Überweisungen durchführen zu müssen.

    Zitat von sam51

    Auf keinen Fall darf ein Smartphone für den 2. Faktor verwendet werden, da hier ein großes systemisches, nicht minderbares Risiko besteht.

    wenn man ein halbwegs aktuelles andorid oder iOS gerät verwendet sehe ich in dieser hinsicht kein problem.

    Zitat von sam51

    Banking per Smartphone ist ein "broken by design". Eine 2-Faktor-Authentifizierung auf nur einem Gerät ist einfach nicht möglich


    im prinzip gibt es 3 faktoren die man nutzen kann:


    Besitz->das Smartphone oder phototan gerät


    Biometrie ->fingerabdruck/gesicht


    Wissen ->passwort/pin


    Zwei-Faktor-Authentisierung
    Um Daten und Geräte effektiver abzusichern, ist die Zwei-Faktor-Authentisierung ein Muss. Der Log-in sollte mit einem Passwort und einem weiteren Faktor…
    www.bsi.bund.de


    daher ist auch ein smartphone in verbindung mit einem 2. faktor aus den beiden unteren kategorieren per deifntion und faktisch ein 2. Faktor. ohne wissen keine nutzung, mit wissen aber ohne gerät auch keine nutzung.


    fatal wäre es wenn man kein Passwort zum entsperren bräuchte. ich empfhle zum entsperren des Smartphones und der APP unterschiedliche methoden bzw. Passwörter/pins, das erhöht nochmals die sicherheit ein wenig, insbesondere weil man das gerät geg. auch in nicht geschützen bereichen wie bsp. öffentliche plätze/öpnv entsperrt



    gängige aktuelle Android und IOS geräte lassen ich im übrigen bei Verlust vollständig sperren bis hin zu löschen, und zwar spätestens dann wenn das gerät mit dem internet verbunden wird.

    Ich glaube, du hat das Prinzip einer 2FA nicht verstanden. Der Trick ist eben, dass es für einen Angreifer nicht ausreicht, das für die Authentifizierung genutzte Gerät zu übernehmen. Der zweite Faktor muss außerhalb dieses Gerätes mittels einer anderen Hardware erzeugt werden. Beispiel: Anmeldung am PC mit BenutzerID und Passwort, Generierung des 2. Faktors durch einen externen TAN-Generator.


    Wenn dein Smartphone mit administrativen Rechten übernommen wird, helfen dir deine genannten drei "Faktoren" nichts. Wer root-Zugriff hat, kann alles auf dem Gerät tun. Zum Beispiel die dir von deiner "secure app" angezeigte TAN aus dem Bildschirmspeicher auslesen, an den Hacker senden und dir eine Fehlermeldung ausgeben.


    Aber so komplex braucht der Angriff gar nicht zu sein. Deine Online-Banking Anmeldedaten werden abgefischt. Solche Daten kann man im Tausenderpack im Darknet kaufen, da braucht man gar nicht selbst tätig zu werden. Häufig enthalten diese neben den Anmeldedaten auch weitere persönliche Daten der Abgefischten. Dann bekommt man aus einem türkischen oder bulgarischen C*llcenter einen Anruf mit gefakter Nummer deiner Bank in perfektem Deutsch, und dir wird erzählt, dass von deinem Konto heute ein größerer Betrag in den Libanon transferiert wurde. Diese Anrufer agieren sehr professionell, um das Opfer so unter Druck zu setzen, dass es eine TAN erzeugt und dem Ganoven nennt. Verwendest du dein Smartphone fürs Banking, bist du geliefert. Denn mit der einen TAN definiert der Angreifer nun sein Smartphone als einzig valide für dein Konto. Ab diesem Zeitpunkt hast du keinen Zugriff mehr. Das Fatale: der Angreifer kann jetzt beliebig viele TANs für dein Konto erzeugen. Die benötigt er z.B. um das Überweisungslimit pro Transaktion und pro Tag heraufzusetzen und mehrere Überweisungen durchzuführen. Dein Girokonto und dein Tagesgeldkonto werden leergeräumt. Dank SEPA-Echtzeitüberweisung ist dein Geld in wenigen Sekunden in Litauen und danach nicht mehr nachverfolgbar.

    Zitat von sam51

    Ich glaube, du hat das Prinzip einer 2FA nicht verstanden. Der Trick ist eben, dass es für einen Angreifer nicht ausreicht, das für die Authentifizierung genutzte Gerät zu übernehmen. Der zweite Faktor muss außerhalb dieses Gerätes mittels einer anderen Hardware erzeugt werden. Beispiel: Anmeldung am PC mit BenutzerID und Passwort, Generierung des 2. Faktors durch einen externen TAN-Generator.

    ich glaube eher DU bhast das prinzip nicht verstanden.


    was passiert wenn cih dein smarptohne klaue?

    bin ich in der lage ohnen einen 2. faktor das gerät zu benutzen? wie beispielsweise ein passwort oder ein biometreisches merkmal?

    wenn deine antowrt darauf NEIN ist, was im übrigen die richtige antwort auf diese frage ist, handelt es sich um eine 2 faktor authentifizierung.


    genauso bin ich nicht in der lage mit einem phototan generator wenn ich bei dir einbreche und diesen entwede diesen ohne 2. faktor mich an einem gerät einzuloggen.


    fazit und das ist dass was du nicht verstehst, ob das gerät nun ein smarptonhe, oder irgendien anderes gerät ist, sobald ich es alleinig ohne ein 2. merkmal nicht nutzen kann ist, es 2faktor geschützt.


    deswegen sind auch bankkarten in kombination mit einer pin (gerät hier bankkarte faktor 1, pin wissen faktor 2) bereits eine Legitime 2 Faktor Authentifizierung. und das unabhängig davon dass ich hier zur tatsächlich nutzung noch irgendeinen bankautomaten benötige.


    deinen verwendete beliebiger PC ist einzustufen wie ein beliebiger Bank automat, und erhöht die sicherheit nicht. denn der PC kann beliebig getauscht werden, die 2 faktoren bestehn immer noch ledeglich aus 2 teilen nämlich wissen (passwort) und besitz (photo tan generator). daher ist es egal wie der faktor besitz aussieht der PC ist und bleibt kein 3. oder gar 2. Merkmal.

    Zitat von sam51

    erwendest du dein Smartphone fürs Banking, bist du geliefert.

    nö da logge ich mich direkt ein und sehe SOFORT dass die behauptung des angreifers FALSCH ist.

    im übrigen wären mit datenlecks im Bankwesen neu, der angreifer hat also gar nicht das passwort. Wer fahrlässig für dutzende dienste den selben benutzername&passwort verwendet, hat prinzipiell ein problem. damit komme ich bereits ins mail konto und kann mich bsp. bei amazon einloggen und dutzende bestellungen veranlassen auf fremden namen, da brauche ich gar kein zugriff aufs bankkonto.

    Zitat von sam51

    Ich glaube, du hat das Prinzip einer 2FA nicht verstanden. Der Trick ist eben, dass es für einen Angreifer nicht ausreicht, das für die Authentifizierung genutzte Gerät zu übernehmen. Der zweite Faktor muss außerhalb dieses Gerätes mittels einer anderen Hardware erzeugt werden. Beispiel: Anmeldung am PC mit BenutzerID und Passwort, Generierung des 2. Faktors durch einen externen TAN-Generator.


    Wenn dein Smartphone mit administrativen Rechten übernommen wird, helfen dir deine genannten drei "Faktoren" nichts. Wer root-Zugriff hat, kann alles auf dem Gerät tun. Zum Beispiel die dir von deiner "secure app" angezeigte TAN aus dem Bildschirmspeicher auslesen, an den Hacker senden und dir eine Fehlermeldung ausgeben.


    Aber so komplex braucht der Angriff gar nicht zu sein. Deine Online-Banking Anmeldedaten werden abgefischt. Solche Daten kann man im Tausenderpack im Darknet kaufen, da braucht man gar nicht selbst tätig zu werden. Häufig enthalten diese neben den Anmeldedaten auch weitere persönliche Daten der Abgefischten. Dann bekommt man aus einem türkischen oder bulgarischen C*llcenter einen Anruf mit gefakter Nummer deiner Bank in perfektem Deutsch, und dir wird erzählt, dass von deinem Konto heute ein größerer Betrag in den Libanon transferiert wurde. Diese Anrufer agieren sehr professionell, um das Opfer so unter Druck zu setzen, dass es eine TAN erzeugt und dem Ganoven nennt. Verwendest du dein Smartphone fürs Banking, bist du geliefert. Denn mit der einen TAN definiert der Angreifer nun sein Smartphone als einzig valide für dein Konto. Ab diesem Zeitpunkt hast du keinen Zugriff mehr. Das Fatale: der Angreifer kann jetzt beliebig viele TANs für dein Konto erzeugen. Die benötigt er z.B. um das Überweisungslimit pro Transaktion und pro Tag heraufzusetzen und mehrere Überweisungen durchzuführen. Dein Girokonto und dein Tagesgeldkonto werden leergeräumt. Dank SEPA-Echtzeitüberweisung ist dein Geld in wenigen Sekunden in Litauen und danach nicht mehr nachverfolgbar.

    Ich als noch analog Aufgewachsener - das ging Dir, sam51 , aber wohl auch nicht anders? - kann da nur noch mit den (Hasen-)Ohren schlackern. Da heißt es wohl, um sich nicht in Digistalistan zu verirren, ab sofort per Igel-Ei (Eagle-Eye) onlinebankingmäßig unterwegs zu sein.


    Insoweit komme ich noch ohne Smartphone aus, und bis ich da schlauer geworden bin, bleibt es wohl auch besser dabei. X/

    "Unhappy Wife - Unhappy Life!" Roger Murgatroyd, 1977

    Verwirrend 2

    Ich schlage vor, du arbeitest zuerst daran, Beiträge zu verfassen, die man auch lesen und verstehen kann. Da auch ich mich um eine verständliche und hoffentlich fehlerfreie Formulierung meiner Beiträge bemühe, würde ich dies ebenso von anderen Teilnehmern als ein Zeichen des Respekts vor dem Gegenüber erwarten. Ich bitte, mir diese doch eher konservative Sicht der Dinge nachzusehen. Vielen Dank.

    Zitat von sam51

    Ich schlage vor, du arbeitest zuerst daran, Beiträge zu verfassen, die man auch lesen und verstehen kann. Da auch ich mich um eine verständliche und hoffentlich fehlerfreie Formulierung meiner Beiträge bemühe, würde ich dies ebenso von anderen Teilnehmern als ein Zeichen des Respekts vor dem Gegenüber erwarten. Ich bitte, mir diese doch eher konservative Sicht der Dinge nachzusehen. Vielen Dank.

    ich werde den völlig problemlos lesbaren beitrag, aufgrund deiner nicht vorhandenen arugmente und nicht vorhandenem wissen & nicht exsiterendem willen diesen zu lesen, deifnitv nicht wiederholen.


    wenn du konkrete fragen zum Inhalt hast, ich habe weiter oben sogar eine quelle eingefügt was 2FA ist, die du willentlich ingnoriert hast, und faktisch falsche sachen anschließend dazu geäusert hast, wenn du tatsächlich noch inhaltlich darauf antwortest sieht es anderes aus.


    da dir aber aus mangel an wissen,argumenten und quellen oder aus bequemlichkeit nix zu meinem beitrage einfällt rechne ich nicht mit einer sachlichen gegenantwort.


    Übrigens dieses nivaou meines Beitrags hast einzig und alleinig du nun zu verantworten, ich habe mich lediglich deinem nivaou angepasst. Aber für Leute wie dich passe ich dieses gerne an, dann brauche ich nämlich auch keine Quellen Argumente, und sachlich ebenfalls keine weiteren Dinge hinzuzufügen

    Zitat von Alexis

    Ich als noch analog Aufgewachsener - das ging Dir, sam51 , aber wohl auch nicht anders? - kann da nur noch mit den (Hasen-)Ohren schlackern. Da heißt es wohl, um sich nicht in Digistalistan zu verirren, ab sofort per Igel-Ei (Eagle-Eye) onlinebankingmäßig unterwegs zu sein.


    Insoweit komme ich noch ohne Smartphone aus, und bis ich da schlauer geworden bin, bleibt es wohl auch besser dabei. X/

    Das Schreiben habe ich noch auf einer Schiefertafel mit Griffel gelernt. Ich glaube, das war ziemlich analog. Trotzdem habe ich mein ganzes Berufsleben in der Welt des Digitalen verbracht. Mein erster Kontakt mit dieser Welt war ein Computer dieses Typs: HP 2114B .


    Genau aus diesem Grund besitze ich z.B. auch kein Smartphone. Ich kann für mich da keinen Mehrwert erkennen. Für mich sind diese Dinger in erster Linie Zeitdiebe. Auch bieten sie für die bösen Jungs ein nie gekanntes Betätigungsfeld. Ich befürchte jedoch, dass in der Zukunft immer mehr Prozesse und öffentliche Verfahren zwingend ein Smartphone voraussetzen werden. Aber da habe ich vorgesorgt. Mein Depot wirft genügend Dividenden ab, dass ich mir dann jedes Jahr das neueste Top-Modell von Apple, Samsung und Co. leisten kann. Dann ist auch sichergestellt, dass ich immer die neueste IOS- oder Android-Version verwenden werde und die aktuelle Banking-App immer funktionieren wird. ;)

    Du brauchst nicht jedes Jahr ein neues Smartphone um eine Software Version zu haben die ausreicht, alle etwa 5 bis 7jahre reicht, über 5jahre ist wird im laufe des Jahres eine freiwillige Hersteller Leistung sein.


    Die EU hat nämlich ein Gesetz verabschiedet dass Hersteller für 5jahre verpflichtet. Diese Regelung tritt dieses Jahr in Kraft, einige Hersteller darunter Samsung, Google und weitere haben diese bereits umgesetzt bzw. Mit einigen Modellen selbst verpflichtet diese sogar noch länger anzubieten.

    Entsprechende Pläne sind seit 2020 im Gespräch und wurden gegen 2022 konkret bis letztlich auch umgesetzt, weiteres findet jemand der tatsächlich technisch interniert ist in folgenden links.

    Sehr leichte Kost, recht ausführlich etwas älter enthält aber bereits die neuen Regelungen als Audio:

    Podcast 'Update verfügbar': #41: Update verfügbar – oder nicht? Smartphones auf dem Prüfstand
    Keiner kennt euch so gut wie das Handy. Deshalb sind regelmäßige Sicherheitsupdates wichtig und nötig. Doch was passiert, wenn es selbst bei Neugeräten keine…
    www.bsi.bund.de

    Hier einschlägige kurz News zum Thema Updates mit den neuen eu Regeln

    Android-Updates: Ab 2025 wird es in der EU ein wenig entspannter - t3n – digital pioneers
    Bei Android-Smartphones steht Jahr für Jahr die Frage an: Erhält mein Smartphone wohl die neueste Android-Version? Ab Mitte 2025 können Nutzer:innen in der EU…
    t3n.de

    EU verpflichtet Smartphone-Hersteller zu fünf Jahren Updates
    Die neue Vorschrift soll Ende 2024 in Kraft treten und betrifft sowohl Sicherheitsaktualisierungen als auch funktionelle Updates. Ersatzteile müssen künftig…
    www.derstandard.de

    EU wird Gerätehersteller zu 5 Jahren Sicherheitsupdates verpflichten
    Die EU-Kommission hat heute ihren Entwurf für eine gesetzliche Regelung veröffentlicht, mit der die Sicherheit von elektronischen Systemen verbessert werden…
    winfuture.de

    Zitat von sam51

    Natürlich ist Online-Banking ein wesentlicher Fortschritt gegenüber dem Überweisungsformular. Wenn man es richtig macht, würde ich einschränken.


    Online-Banking via Browser oder Finanzsoftware am PC ist sicher, solange man eine echte 2-Faktor-Authentizierung durchführt. Also unter Verwendung eines Klasse 3-Lesers oder QR-Code-Lesers mit Girocard. Auf keinen Fall darf ein Smartphone für den 2. Faktor verwendet werden, da hier ein großes systemisches, nicht minderbares Risiko besteht

    Mit dieser Ansicht wirst Du bei Gen-Z oder gar Gen-A auf kein Verständnis stoßen. Bei mir übrigens auch nicht. :)

    Zitat von sam51

    Banking per Smartphone ist ein "broken by design". Eine 2-Faktor-Authentifizierung auf nur einem Gerät ist einfach nicht möglich. Auch nicht mit dem Security Fake "Secure App". Abgesehen davon sehe ich keine Notwendigkeit, immer und überall Kontoabfragen oder Überweisungen durchführen zu müssen.

    2FA heißt: Man muß etwas Einzigartiges haben und etwas Einzigartiges besitzen. Formal ist diese Bedingung erfüllt mit einem hardwaremäßig identifizierberen Smartphone und einem Paßwort, das der Nutzer im Kopf hat.


    Ich brauche Überweisungen unterwegs normalerweise auch nicht, im Kurzurlaub aber vielleicht doch, zu dem ich den Laptop zuhause lasse.


    Jeder Jeck ist anders. :)

    Zitat von sam51

    Das Schreiben habe ich noch auf einer Schiefertafel mit Griffel gelernt. [...]


    Genau aus diesem Grund besitze ich z.B. auch kein Smartphone. Ich kann für mich da keinen Mehrwert erkennen. Für mich sind diese Dinger in erster Linie Zeitdiebe. Auch bieten sie für die bösen Jungs ein nie gekanntes Betätigungsfeld.

    Das wiederum fürchte ich nicht, was unter anderem daran liegt, daß ich einen ziemlichen Widerwillen gegen Apps habe.

    Zitat von sam51

    Ich befürchte jedoch, dass in der Zukunft immer mehr Prozesse und öffentliche Verfahren zwingend ein Smartphone voraussetzen werden. Aber da habe ich vorgesorgt. Mein Depot wirft genügend Dividenden ab, dass ich mir dann jedes Jahr das neueste Top-Modell von Apple, Samsung und Co. leisten kann. Dann ist auch sichergestellt, dass ich immer die neueste IOS- oder Android-Version verwenden werde und die aktuelle Banking-App immer funktionieren wird. ;)

    Wunderbar!


    Wer Malwareinstallationen fürchtet, legt sich halt ein einfaches Smartphone nur fürs Banking in die Schublade. Das verringert die Exposition.

    Zitat von Asna

    Du brauchst nicht jedes Jahr ein neues Smartphone um eine Software Version zu haben die ausreicht, alle etwa 5 bis 7jahre reicht, über 5jahre ist wird im laufe des Jahres eine freiwillige Hersteller Leistung sein.


    Zitat von sam51

    Aber da habe ich vorgesorgt. Mein Depot wirft genügend Dividenden ab, dass ich mir dann jedes Jahr das neueste Top-Modell von Apple, Samsung und Co. leisten kann. Dann ist auch sichergestellt, dass ich immer die neueste IOS- oder Android-Version verwenden werde und die aktuelle Banking-App immer funktionieren wird. ;)

    Falls es jemand den satirischen Unterton nicht bemerkt haben sollte: ein Smartphone werde ich mir nur zulegen, sollte dies irgendwann unvermeidbar sein. Und dann sicherlich kein Gerät der €1000-Klasse und schon gar nicht jedes Jahr.

    Zitat von sam51

    Mein Depot wirft genügend Dividenden ab, dass ich mir dann jedes Jahr das neueste Top-Modell von Apple, Samsung und Co. leisten kann. Dann ist auch sichergestellt, dass ich immer die neueste IOS- oder Android-Version verwenden werde und die aktuelle Banking-App immer funktionieren wird.

    Ach Gott, das können Leute schon jetzt. Und wenn du so mit der Digitaltechnik auf Kriegsfuß stehst, ist der Glaube ans später Digitale naiv und gefährlich. Dir wird sicher KI sonstwas alles abnehmen wollen. Ich denke, Lernen und Erfahrungen jetzt zu sammeln tut not. Der entscheidende Faktor sitzt übrigens vor dem Gerät. Wenn der versagt, kann man noch so viel getrennte Hardware, Generatoren und Sonstiges haben, um sich zu schützen. Bildung hilft zu jeder Zeit.

    Zitat von sam51

    Falls es jemand den satirischen Unterton nicht bemerkt haben sollte: ein Smartphone werde ich mir nur zulegen, sollte dies irgendwann unvermeidbar sein. Und dann sicherlich kein Gerät der €1000-Klasse und schon gar nicht jedes Jahr.

    Du hast auch meinen Beitrag offensichtlich nicht verstanden.


    Smartphones sind enorm praktisch. Deswegen hat fast jeder eins und nutzt es auch. Du möchtest das nicht, das steht Dir frei.


    Du siehst ein massives Sicherheitsproblem, wenn Du ein Smartphone zur Bedienung Deines Kontos brauchst. Ich sehe das nicht, will aber die theoretische Möglichkeit nicht ausschließen. Du kannst einen schlechten oder verderblichen Einfluß von außen minimieren, wenn Du als Hilfsgerät fürs Banking ein Smartphone nimmst (kann ein einfaches, somit billiges sein), das Du nur für diesen Zweck nimmst und sonst ausgeschaltet in der Schublade liegen läßt. Das schaltest Du ein, wenn Du banken willst, nutzt es für den vorgesehenen Bestätigungszweck und schaltest es hinterher wieder aus. Damit ist dieses Gerät erheblich weniger (weil kürzer) bösen Angriffen aus dem Internet ausgesetzt als ein Smartphone, das ständig online ist.


    Ob Du für alle anderen Zwecke ein weiteres, vermutlich komfortableres Smartphone vorhältst, ist eine andere Frage, die von obiger Überlegung unabhängig ist.

    Zitat von sam51

    Falls es jemand den satirischen Unterton nicht bemerkt haben sollte: ein Smartphone werde ich mir nur zulegen, sollte dies irgendwann unvermeidba

    Da war ausschließlich Unwissen enthalten, genauso faktenbefreit und von technischem Unwissen nur so strotzden Ansicht was 2fa ist, welches insbesondere für andere mitlesenden korrigiert werden muss.


    Aber was erwarte ich von einer Person die faktenlos, arguemntlos und quellen los ist?

    Genau nix!

    Ich werde auch weiterhin dein dummes Geschwätz korrigieren müssen bis du damit aufhörst solches von dir zu geben.

    da veetsgwe ich keinen Spaß zumal da deifnriv alles aber keine Ironie enthalten war.


    Du greifst mich an ein paar Rechtschreibfehler im Beitrag zu haben.

    Lern erstmal selbst dass geschriebene Wörter keine Betonung enthalten und damit Ironie nicht rüberkommt. Und es daher dein Beitrag jeglicher Sachlichkeit vermissen lässt. Insbesondere wenn es um die Sicherheit geht.


    Hingehe können Personen wie du dessen ausgasen korrigiert werden eben zueückrudern und behaupten „war ja nicht so gemeint“ „war ja ironie„


    NEIN war es nicht dir mangelt es an der nötigen Recherche und Ernsthaftigkeit insbesondere in solchen Sicherheits relevanten Themen.


    Den. Weder weist du wie lange Smartphones tatsächlich up to Date sind.

    Noch verfügst du über den Willen & das wissen zu begreifen was 2 Faktoren bei der Authentifizierung bedeuten.

    Zitat von sam51

    Eine 2-Faktor-Authentifizierung auf nur einem Gerät ist einfach nicht möglich.

    Doch ist es

    Aber bei die mangelt es ja wir du eindrucksvoll bei den weiteren Beiträgen bewiesen hast, um fundamentalen Wissen der Materie. Dieses solltest du dringend recherchieren Ansonsten ist es klar dasa du asnas Beitrag nicht verstanden hast, in dem 2FA und dessen Bedingungen ausführlich beschrieben wurden, wer nicht fähig ist sich mit dem Thema tatsächlich zu beschäftigen ubd sachlich darauf zu reagieren, greift lieber aus Bequemlichkeit an, und sondert weiter Unwissen ab.


    Anstatt eigenrecherche zu betreiben. Und einzusehen dass man Falsch liegt.



    Übrigens saniere funktioniert bei geschriebenen wörtern nicht, Betonung und Co. Fehlen, in Kombination mit deutscher Sprache ist das ein gigantisches Problem, aber dass zu erkennen, dafür fehlt dir wohl auch die Praxis, wie man solche im Internet verfasst dass diese beim Gegenüber auch ankommt.

    Aber groß An der Rechtschreibung rum kritisieren, ich lese lieber einen Beitrag mit ein paar Fehlern, und fer von asna ist tatsächlich gut lesbar und sogar gegliedert als deine jegliche Sachlichkeit vermissenden Antworten darauf.

    Zitat von sam51

    Ich glaube, du hat das Prinzip einer 2FA nicht verstanden. Der Trick ist eben, dass es für einen Angreifer nicht ausreicht, das für die Authentifizierung genutzte Gerät zu übernehmen. Der zweite Faktor muss außerhalb dieses Gerätes mittels einer anderen Hardware erzeugt werden. Beispiel: Anmeldung am PC mit BenutzerID und Passwort, Generierung des 2. Faktors durch einen externen TAN-Generator.

    Du verstehst die 2FA nicht ganz. Ein 2FA heißt NICHT, dass es zwei Geräte sein müssen. Ohne Frage ist aber, dass eine 2FA mit zwei getrennten Geräten sicherer sein KANN.


    Besitz, Wissen, Biometrie


    Steht auch hier: https://de.m.wikipedia.org/wiki/Zwei-Faktor-Authentisierung


    Und jetzt schon wieder die ellenlange Diskussion zur Sicherheit oder Unsicherheit von Smartphone Banking. Solange man sein Gerät aktuell hält (Betriebssystem, Smartphone-Appversion) und keine Apps auf fremden Quellen installiert sowie sich nicht in öffentlichen WLAN Netzwerken ohne VPN Schutz aufhält und auf dreistes Phishing oder Vishing-Anrufen reinfällt hat man als „kleiner Fisch“ ohne Millarden oder viele Mio auf dem Konto nichts zu befürchten. Immer noch: Ein Custom Hack, bei dem Sicherheitslücken des OS ausgenutzt werden, ist sehr teuer und wenn es da am Ende nix zu holen gibt, dann hat man draufgezahlt.