[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Kein Online-Banking im öffentlichen WLAN
[Thread Prev] | [Thread Next]
- Subject: Re: Kein Online-Banking im öffentlichen WLAN
- From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
- Date: Sat, 21 Oct 2023 16:19:34 +0200
- To: uugrn@xxxxxxxxx
Werner Holtfreter: > > Typischerweise wird auch der Nameserver im fremden Netz verwendet > > und der kann natürlich sonstwas liefern. Der Benutzer findet sich > > dann statt bei meine.bank.de bei meine.bank.ag, natürlich https > > gesichert, sieht aus wie seine Bank > > Nicht in der Adressleiste erkennbar? Doch, wenn's keine unauffällige Zeichenersetzung mit IDN ist, aber wer achtet darauf oder weiß, dass der plausible URL meine.bank.ag jetzt nicht zur Bank gehört? Wer ist die Zielgruppe einer Warnung im "Finanztip-Newsletter"? > > Noch besser natürlich, wenn ein Zertifikat für meine.bank.de > > von Honest Achmed's CA vorliegt. > > Ich vermute, dass dagegen auch die 2-Faktor-Authentifizierung nicht hilft. In der Tat schützt FIDO/U2F nicht gegen dieses Szenario, sehr wohl aber gegen meine.bank.ag. -- Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx -- Unix User Group Rhein-Neckar e.V.: https://www.uugrn.org Archiv und An-/Abmeldung: https://mail2.uugrn.org Social Media: https://social.uugrn.org
Re: Kein Online-Banking im öffentlichen WLAN | Werner Holtfreter <holtfreter@xxxxxx> |
Kein Online-Banking im öffentlichen WLAN | Werner Holtfreter <holtfreter@xxxxxx> |
Re: Kein Online-Banking im öffentlichen WLAN | Christian Weisgerber <naddy@xxxxxxxxxxxx> |
Re: Kein Online-Banking im öffentlichen WLAN | Werner Holtfreter <holtfreter@xxxxxx> |