this post was submitted on 26 Aug 2025
72 points (98.6% liked)
Netzkultur / Netzpolitik
1168 readers
83 users here now
Alles rund um das Internet. Gerne auch die politische Seite zum Thema
Als Nachfolger für !netzpolitik@feddit.de
Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.
Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.
Die Regeln von feddit.org gelten.
Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Gibt es eine Möglichkeit Androd-2-FA Apps von den üblichen Banken auf einem nicht-Android Telefon laufen zu lassen?
Das ist das Einzige, was mich noch bei Google hält.
Die Apps der Comdirect funktionieren auf GrapheneOS.
Viele banken haben son tanlesegerät im Angebot. Ist sinnlose Mittelaltertechnik, statt einfach TOTP mit Aegis, Belmoussaoui Authenticator, KeepassXC o.ä. zu verwenden, geht aber offline und ohne alles
hatte mich mal kurz damit beschäftigt weil ich mich selber damit beschäftigt habe. wenn ich das richtig verstanden habe: TOTP geht prinzipiell nicht, weil es nicht eine überprüfung und bestätigung des überweisungsbetrags und des empfänherkontos auf dem zweiten faktor gerät ermöglicht. dies muss es aber per gesetz können. das kann auch fido2 und u2f leider nicht. theoretisch dürfte man aber zum einloggen diese technologien benutzen, nur nicht zum überweisen. ich wünsche mir auch eine universellere authentifizierungs-technologie wie fido2 nur eben mit text der angezeigt werden mann oder so, dsmir sowas möglich ist.
das mit den apps ist teilweise ein trick, weil man eben dann zwei apps hat, wo die tan app als zweiter faktor gilt, obwohl es das selbe gerät ist. dann gab es irgendwann mal "2-in-1" apps, die eben immernoch gesetzlich irgendwie galten als 2fa methode, obwohl es dann im geiste natürlich spätestens dann wirklich nicht mehr als 2fa methode zu sehen ist. weiß garnicht, wie das heute geregelt ist.
https://media.ccc.de/v/32c3-7360-un_sicherheit_von_app-basierten_tan-verfahren_im_onlinebanking
welche bank?
ich mache alles 100% ohne app mit dkb, und mit sparkasse geht es auch, und volksbank sollte auch gehen. andere banken auch. hab halt so ein tan gerät, kann man als nervig sehen, aber ich mach das so und finde es ganz gut.
Leider geht das nur mit einer girokarte und die kostet bei der DKB extra :-(
in der tat. das habe ich mir leider "gönnen" müssen, und muss auch in der tat feststellen, dass diese karte mir fast nichts bringt außer dass ich 2fa mit tangerät machen kann... trotzdem insgesamt günstiger als fast jede andere bank. kostet halt ca. 3 mal weniger döner essen im jahr.
EDIT: anmerkung, die dkb debit karte kann technologisch nicht mit dem tangerät verwendet werden. die girokarte kann das, und diese kostet halt eben leider extra.
Wobei mit girokarte eh besser ist weil es europäisch ist und man die amerikanischen Firmen visa und MasterCard nicht unterstützt. Und meines Wissens zählen die Händler bei der girokarte weniger Gebühren.
Unter anderem DKB. Tan-Gerät muss ich mir mal anschauen. Ich wusste nicht, dass es das gibt. (Kenne nur 2-FA Dongles als 2-FA Generator für Firmen-Logins u.ä.)
Edith: ich war gar nicht gemeint Ü
Auch DKB. Ja app ist schon ziemlich lässig, nervt mich aber sehr dass sie 2FA ausgehebelt haben.
Ja würde ich dann wohl auch über den Brauser machen dann.
Zur Not hab ich noch ein altes Tablet was ich für nichts anderes nutze
Die strikt ausgelegte Rechtslage, so wie von Samsung inzwischen praktiziert, verbietet Rooting in der EU, da das Handy dann nicht garantiert nur die legalen Frequenzbänder nutzt. Das könnte zu etwas werden, das einen bei Google hält.