Thema "Re: Login 2-Faktor Authorisierung = 2 Versuche Authorisierung" in Website & Apps

Login 2-Faktor Authorisierung = 2 Versuche Authorisierung

shaffer — Tue, 23 May 2023 09:19:19 GMT

Basis:

- Linux System

- Browser = Chrome oder Firefox

- 2-Faktor Authorisierung mit Photo Tan auf Smartphone

Bei dem täglichen Erstkontakt (Anmeldung) benötige ich immer (IMMER!) zwei Versuche bis ich angemeldet bin.

Vorgehensweise:

1) Öffnen LOGIN Bildschirm

2) Cursor auf User

3) Füllen mit Keepass kurzbefehl

4) Resultat: Es zeigt sich der LOGIN Bildschirm

Also zweiter Versuch wie oben 1-3

Resultat: Ich kann mit Photo TAN App das Einloggen freigeben

Bei solch kritischen Dingen wie Login zu einer Bank App darf es nicht die Standard Verfahrensweise sein, dass jeweils zwei Versuche für ein login benötigt werden.

... nur so am Rande ... danach ist bei timeout logout ein relogin sofort mit dem ersten Versuch erfolgreich

Was soll das? Oder anders gefragt: Gehöre ich als Kunde automatisch zum Test Team?

Re: Login 2-Faktor Authorisierung = 2 Versuche Authorisierung

SMT_Jan-Ove — Tue, 23 May 2023 12:10:33 GMT

Hallo @shaffer,

herzlich willkommen in unserer Community!

Rufst du die Login-Seite über ein Lesezeichen auf? Passiert das auch, wenn du über unsere Website gehst, die Login-Seite darüber aufrufst und deine Daten eingibst?

Beste Grüße

Jan-Ove

Re: Login 2-Faktor Authorisierung = 2 Versuche Authorisierung

shaffer — Tue, 23 May 2023 12:35:28 GMT

Hallo Jan-Ove,

da sind wir auf der Spur einer Erkenntnis... 🙂

Normalerweise rufe ich comdirect über Lesezeichen in einem neuen Tab auf.

nun also Test:

1) rebooted

2) Chrome und Aufruf: https://kunde.comdirect.de/

3) "nur notwendige Cookies" (müsste man auch mal als Voreinstellung speichern können)

4) Cursor auf User Feld

5) Keepass Kurzbefehl für UID/PWD

... Photo TAN angefordert und nach Quittung bin ich sofort drin.

... aber ... Könnte auch daran liegen, dass irgendein Cookie da noch rumliegt und den Login Vorgang als zweiten bis n.ten Tagesversuch interpretiert. Wir erinnern uns: ab Versuch 2 funktioniert für den Tag das Login immer sofort.

Insgesamt also müssen wir den morgigen Tag abwarten für den Testfall. Ich melde mich...

Es grüßt das Testteam

Shaffer

Re: Login 2-Faktor Authorisierung = 2 Versuche Authorisierung

shaffer — Wed, 24 May 2023 07:03:02 GMT

Neuer Tag, neues Glück, neuer Test

Aufruf über

1) rebooted

2) Chrome und Aufruf: https://kunde.comdirect.de/

3) "nur notwendige Cookies" (müsste man auch mal als Voreinstellung speichern können)

4) Cursor auf User Feld

5) Keepass Kurzbefehl für UID/PWD

Resultat:

... Photo TAN angefordert und nach Quittierung bin ich sofort drin.

Es scheint sich um eine unterschiedliche Verarbeitung zu handeln, je nachdem ob die Webseite über Lesezeichen oder die URL direkt angesprochen wird.

Grüße vom shaffer

Es scheint also wirklich an dem Aufruf über und durch gespeicherte Lesezeichen zu liegen.

Re: Login 2-Faktor Authorisierung = 2 Versuche Authorisierung

dg2210 — Wed, 24 May 2023 10:22:27 GMT

@shaffer schrieb:
Neuer Tag, neues Glück, neuer Test

Aufruf über

1) rebooted
2) Chrome und Aufruf: https://kunde.comdirect.de/
3) "nur notwendige Cookies" (müsste man auch mal als Voreinstellung speichern können)

Das liegt dann wohl an deinen Browser-Einstellungen. Wenn du die comdirect-cookies einmal zulässt, dann wird die PhotoTAN nur noch alle 90 Tage angefordert.