Re: Kein Online-Banking im öffentlichen WLAN

[Werner Holtfreter <holtfreter@xxxxxx>]

Hallo Christian,

Am Sonntag, 5. November 2023, 21:46 schrieben Sie:

>>> [unrechtmäßiges] Zertifikat

> Ich wollte noch kurz nachtragen, dass z.B. das bei der Deutschen
> Bank benutzte Photo-TAN-Verfahren auch dagegen und gegen ein
> manipuliertes Endgerät (!) schützt. Erreicht wird das dadurch, dass
> die Ende-zu-Ende-Verschlüsselung bis zum Photo-TAN-Gerät reicht und
> man als Benutzer sieht (und hoffentlich prüft), was für eine Aktion
> man gerade beglaubigt.
> 
> Die Deutsche Bank versucht es möglichst zu verschweigen, aber neben
> der App gibt es auch alleinstehende Geräte (Vasco Digipass 760) für
> das Photo-TAN-Verfahren.

Bietet das alleinstehende Geräte gegenüber der App einen Sicherheitsvorteil?

Und was könnte die Deutsche Bank veranlassen, die Existenz eines
alleinstehenden Gerätes zu verschweigen?

Wichtig bei solchen Geräten finde ich, dass es eine Backup-Lösung
gibt, man also bei Gerätedefekt/Verlust nicht auf einen neuen
Aktivierungsbrief warten muss. Gewöhnlich kann man die TAN-App auf
zwei Handys installieren und aktivieren und nutzt dann eine, um
ein neues Handy zu aktivieren.
-- 
Viele Grüße
Werner



--
Unix User Group Rhein-Neckar e.V.: https://www.uugrn.org
Archiv und An-/Abmeldung:          https://mail2.uugrn.org
Social Media:                      https://social.uugrn.org