... Ist wohl ein EU-Gesetz, ein Sicherheitsverfahren namens Zwei-Faktor-Authentifizierung, diese erfordere die Verwendung von zwei verschiedenen Bestätigungsmethoden: Erstens etwas, das man kenne (Passwort) und Zweitens etwas, das man besitze (Smartphone).

Zwei-Faktor-Authentifizierung auf einem Gerät ist Schwachsinn. Korrekt wäre, auf einem Gerät einloggen und auf einem zweiten Gerät bestätigen.

Bei der DKB funktioniert ja noch der Flikkercode. Wenn man nur noch mit Smartphone bestätigen kann, bin ich aufgeschmissen. Die Bestätigungsapp verlangt ein Passwort. Dieses muss blind eingegeben werden und ich habe ein riesiges Problem mit Fingereingaben auf dem Gerät. Ich muss dann jemand anderes mit tauglichen Smartphonfingern bitten, mein Passwort einzugeben.

Dazu kommt noch, dass ein Smartphone grundsätzlich ein unsicheres Gerät ist.

Rainer

Morjen Rainer,

der Zwang zum "Malzeichen an mir zu tragen" (Bibel) müsste nicht sein! Nicht mal wegen EU-Recht.

Du schreibst "Zwei-Faktor-Authentifizierung auf einem Gerät ist Schwachsinn. Korrekt wäre, auf einem Gerät einloggen und auf einem zweiten Gerät bestätigen."

Diese Vorgabe ist doch mit PC und Lesegerät bereits erfüllt, selbst mit manueller Eingabe vom Bildschirm wäere es das, ebenso mit Flickercode und QR-Code ab PC.

Ad Eins: PC, einloggen ("auf einem Gerät einloggen"). Ad Zwo: QR-Code ab PC ins Lesegerät, verschlüsselte Ausgabe als Rückmeldung via PC an die Bank ("auf einem zweiten Gerät bestätigen").

Das Lesegerät, was ich bisher nutzte, macht nix anderes als das Handy, zu dessen Zwang, es auf Schritt und Tritt "an mir zu tragen" sie mich auch hier wieder zwingen wollen.

Das Lesegerät ist zertifiziert und verifiziert auf meine ID zugelassen wie ein Handy (beide Geräte wissen wo mein Haus wohnt und mein Konto sowieso), es hat auch eine Kamera, liest damit den QR-Code, und gibt verschlüsselt das Online nutzbare Passwort aus. Was die Bank mir schrieb als angeblich neue Vorgabe mit Handyzwang, das läuft doch schon die ganze Zeit mit dem Lesegerät (übrigens sicherer als jedes Handy, aus mehreren Gründen): "Verwendung von zwei verschiedenen Bestätigungsmethoden: Erstens etwas, das man kenne (Passwort) und Zweitens etwas, das man besitze (Smartphone)." Ich bin sogar Eigentümer des Lesegerätes, weil ich gut drei Dutzend Euronen dafür zu zahlen hatte, Besitzer sowieso als Konto-Inhaber mit dem Konto bei meinem Gerät verifiziert verknüpft (ist beim Handy nicht so).

Der Brite in den verlinkten Video brachte es gleich zu Anfang genial auf den Punkt.

Aber die Herde will Handy! Sie wissen nicht, was sie tun (Bibel). Also, was solls.

Gute Nacht

H.