Zwei Faktor Authentifizierung

Experte ★
Beiträge: 209
Mitglied seit: 01.10.2017

Sehe ich wie die anderen, in Zeiten von andauernden Datenklau sollte neben TAN egal welches Verfahren, auch der erste Login geschützter werden, die Daten die man dort einsehen kann reichen den Kriminellen schon für reichlich andere Dinge.

Man sieht (bei Konto) bei welchen Anbieter telefon/Strom... man ist hat die Kudnenadresse und kann dort seriös auftreten, weil man ja alle nötigen Daten kennt  und eintreten oder Infos erfragen...

 

Eine 2. Sicherheitsfrage (kenne ich von einem anderen Institut) nach einer Geheimszahl, und dann stellt die Webseite per Zufallsgenerator nach z.B. der 2 und der 7. Stelle in der Zahl.  Oder SMS senden....

 

Das sollte meiner Meinung nach Pflicht sein für jedn Login.

 

Überall wo es geht habe ich es aktiviert

raz
Autor
Beiträge: 1
Mitglied seit: 25.11.2017

Ich befürworte es ebenfalls eine Zwei-Faktor-Authentifizierung beim Login z.B. mittels Google Authenticator oder FIDO U2F zu ermöglichen.

Diese Verfahren könnten durchaus unabhängig von den PSD2-Vorgaben als optionales Feature für sicherheitsbewusste Kunden eingeführt werden.

Experte ★★
Beiträge: 460
Mitglied seit: 11.10.2017

Sollte eine 2FA für den Banking-Login eingeführt werden, plädiere ich allerdings dafür, dies entweder optional zu machen oder dafür den Community-Login auszulagern. Ich möchte jedenfalls nicht für jeden Login hier im Forum neben der PIN-Eingabe noch mit dem Smartphone rumhantieren. Smiley (zwinkernd)

Kadoelen
Einsteiger
Beiträge: 1
Mitglied seit: 30.03.2018
Stimmt 100%. Gerade schon wieder Datenklau bei einer Firma und in den Niederlanden. Bitte bitte so schnell wie möglich die Zwei-Faktor-Authentifizierung einfügen. Es ist auch altmodisch mit einer 6-stellige Nummer einloggen zu müssen.....
teer
Autor
Beiträge: 2
Mitglied seit: 17.04.2018

2- Faktor- Authentifzierung bei der comdirect? Aber nicht doch, dreimal ein falsches PW eingegeben und schon ist die Anwendung gesperrt. Das ist nach Ansicht der comdirect Sicherheit genug. Was passiert denn, wenn jemand bei so einem Durchtesten mal richtig liegt? Warum gibt es nicht auch eine separate PIN für das Telefonbanking? Und:

Studie: Webanwendungen von Banken besonders anfällig für Hackerangriffe

 Forscher finden bei jedem getesteten Online-Angebot mindestens einen schwerwiegenden Fehler (zu 100%!) . Sie erlauben unter Umständen Zugriffe auf Kundendaten. In Einzelfällen können Hacker sogar die vollständige Kontrolle über Webserver übernehmen.

siehe aktuell bei ZDNet

Experte ★★★
Beiträge: 736
Mitglied seit: 16.08.2016

@teer

Sollte jemand bei drei Versuchen mal richtig liegen ist er im Konto, kann aber nichts ändern oder beauftragen da er keine TAN hat.

Eine Telefonpin hilft Dir als Kunden im Notfall nie da Du sie fast nie benutzt und Sie im Notfall deshalb nicht weist.

Studien sind toll für den der die Kohle dafür erhält.

Wenn es hier so unsicher wäre und codi so große Schäden hätte würden sie sicher was ändern. Tun sie aber nicht also... kannst Du Dich abregen.

https://www.comdirect.de/cms/sicherheit-sicherheitsversprechen.html

teer
Autor
Beiträge: 2
Mitglied seit: 17.04.2018

Da haben Sie, was die Studien betrifft, sicherlich in aller Regel recht. Nicht zustimmen kann ich Ihnen leider für dn Fall, dass wenn jemand "in meinem Konto" ist -derjenige zwar nichts ändern kann. Er hat aber alle möglichen Daten zur Verfügung. Ich bin mir nicht so sicher, ob ich das möchte. Der Hinweis, dass eine separate Telefon PIN überflüssig sei und ich sie im Notfall nicht erinnere, ist kein wirkliches Argument, da es mir um eine erhöhte Sicherheit geht. Wie ich die separate PIN dann verwahre und auch erinnere, bleibt mir überlassen (und soetwas gelingt mir mittels gewisser Techniken ganz gut).

Tags (1)
Alex10
Autor ★★★
Beiträge: 63
Mitglied seit: 04.02.2017

Unabhängig von den hier geäußerten Wünschen ist es in meinen Augen sehr wichtig, keine Smartphone-Apps zu nutzen. Die mögen zwar bequem sein, stellen in meinen Augen aber ein viel höheres Sicherheitsrisiko dar. Es sei denn, man kauft sich alle zwei Jahre ein neues Smartphone.

ghedeon
Einsteiger
Beiträge: 1
Mitglied seit: 23.06.2018

So, two years later, not 2FA, no security tokens? Sad...

msxtj
Einsteiger
Beiträge: 1
Mitglied seit: 01.08.2018

Yes, clearly comdirect does not care about security too much. Also read some comment earlier dating from 2016 where an employee of comdirect stated that PIN/TAN is enough. This is alarming they think so. 2FA is a first level security to prevent any unauthorised access to the my account in the first place, to see transactions or balance. TAN is another level of auth to prevent unauthorised transactions. Simple explanation.