this post was submitted on 26 Aug 2025
72 points (98.6% liked)
Netzkultur / Netzpolitik
1168 readers
83 users here now
Alles rund um das Internet. Gerne auch die politische Seite zum Thema
Als Nachfolger für !netzpolitik@feddit.de
Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.
Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.
Die Regeln von feddit.org gelten.
Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Viele banken haben son tanlesegerät im Angebot. Ist sinnlose Mittelaltertechnik, statt einfach TOTP mit Aegis, Belmoussaoui Authenticator, KeepassXC o.ä. zu verwenden, geht aber offline und ohne alles
hatte mich mal kurz damit beschäftigt weil ich mich selber damit beschäftigt habe. wenn ich das richtig verstanden habe: TOTP geht prinzipiell nicht, weil es nicht eine überprüfung und bestätigung des überweisungsbetrags und des empfänherkontos auf dem zweiten faktor gerät ermöglicht. dies muss es aber per gesetz können. das kann auch fido2 und u2f leider nicht. theoretisch dürfte man aber zum einloggen diese technologien benutzen, nur nicht zum überweisen. ich wünsche mir auch eine universellere authentifizierungs-technologie wie fido2 nur eben mit text der angezeigt werden mann oder so, dsmir sowas möglich ist.
das mit den apps ist teilweise ein trick, weil man eben dann zwei apps hat, wo die tan app als zweiter faktor gilt, obwohl es das selbe gerät ist. dann gab es irgendwann mal "2-in-1" apps, die eben immernoch gesetzlich irgendwie galten als 2fa methode, obwohl es dann im geiste natürlich spätestens dann wirklich nicht mehr als 2fa methode zu sehen ist. weiß garnicht, wie das heute geregelt ist.
https://media.ccc.de/v/32c3-7360-un_sicherheit_von_app-basierten_tan-verfahren_im_onlinebanking