[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Kein Online-Banking im öffentlichen WLAN


Werner Holtfreter:

> > Typischerweise wird auch der Nameserver im fremden Netz verwendet
> > und der kann natürlich sonstwas liefern. Der Benutzer findet sich
> > dann statt bei meine.bank.de bei meine.bank.ag, natürlich https
> > gesichert, sieht aus wie seine Bank
> 
> Nicht in der Adressleiste erkennbar?

Doch, wenn's keine unauffällige Zeichenersetzung mit IDN ist, aber
wer achtet darauf oder weiß, dass der plausible URL meine.bank.ag
jetzt nicht zur Bank gehört?

Wer ist die Zielgruppe einer Warnung im "Finanztip-Newsletter"?

> > Noch besser natürlich, wenn ein Zertifikat für meine.bank.de
> > von Honest Achmed's CA vorliegt.
> 
> Ich vermute, dass dagegen auch die 2-Faktor-Authentifizierung nicht hilft.

In der Tat schützt FIDO/U2F nicht gegen dieses Szenario, sehr wohl
aber gegen meine.bank.ag.

-- 
Christian "naddy" Weisgerber                          naddy@xxxxxxxxxxxx

-- 
Unix User Group Rhein-Neckar e.V.: https://www.uugrn.org
Archiv und An-/Abmeldung:          https://mail2.uugrn.org
Social Media:                      https://social.uugrn.org

Follow-Ups:
Re: Kein Online-Banking im öffentlichen WLANWerner Holtfreter <holtfreter@xxxxxx>
References:
Kein Online-Banking im öffentlichen WLANWerner Holtfreter <holtfreter@xxxxxx>
Re: Kein Online-Banking im öffentlichen WLANChristian Weisgerber <naddy@xxxxxxxxxxxx>
Re: Kein Online-Banking im öffentlichen WLANWerner Holtfreter <holtfreter@xxxxxx>