Ouwh, das ist viel Stoff für eine Antwort. Ich versuchs mal.
@savoy Du hat Unrecht. Gleich der erst Halbsatz stimmt zwar, aber der zweite Halbsatz ist nach den Gesetzen der Logik keine Schlussfolgerung daraus. Dass ein Smartphone besser sei ist nur eine Behauptung, kein Beweis. Dein Satz zur Software: Ebenfalls nur Behauptung, und anscheinend gehst du davon aus, dass der PC
nicht mit aktuellen Sicherheitsupdates versorgt ist. Inhärenz ist de fakto das gleiche wie Besitz, du benutzt nur ein anderes Wort dafür. Aber viel wichtiger ist: Beim letzten Satz zeigst du das genaue Gegenteil von dem, was du beweisen möchtest. Genau
weil beim Smartphone alle Möglichkeiten in einem einzigen Gerät vereinigt sind, ist die alleinige Nutzung eines Handys unsicher. Ein Angreifer hat es einfacher, er braucht nur ein einziges Gerät und dessen Übertragungskanal zu übernehmen. Es geht hier nicht um Smartphone anstelle von PC, das hast du nicht verstanden, lies nochmal meine vorherigen Beiträge. Für eine sicherere 2FA muss man beides nutzen. Du hättest nur dann Recht, wenn es um Bequemlichkeit versus Sicherheit ginge.
@lakmakmak66 Unterstellungen und blafaselsülz. Hauptsache du hast was gesagt. Nicht der Rede wert.
@Riva,
@TomGerm,
@Pungparamee ,
@juniorm,
@elsa7 : Welche SIM-Karte genutzt wird (oder werden sollte) ist eine andere Dabatte. Dazu kann ich nichts sagen.
Du hast nicht nur Recht, sondern Sicherheit ist ohne 2FA komplett unmöglich. Ich sträube mich nicht gegen die 2FA. Ich behaupte nur, dass die Installation einer Handyapp, die dann gleich
alles erledigen soll, ein unsicherer Weg ist.
Mein Problem war, dass die Bankangestellte nur die App erwähnt hatte. Von SMS als Alternative hat sie nichts gesagt. Ich wußte es einfach nicht besser, und deshalb war die Mastercard für mich in diesem Moment wertlos. Die gesamte 2FA ausschliesslich über eine App zu erschlagen kommt für mich nach wie vor nicht in die Tüte. Basta.
Für alle die mich immer noch missverstehen: Kreditkartendaten vom PC übers Internet per TCP/IP zum Zahlungsdienstleister, Rückübermittlung der SMS (des Freischaltcodes) aufs Smartphone. Daten, Transportweg, und Geräte sind also sauber voneinander getrennt. Alles über eine App machen wollen ---> nix ist voneinander getrennt.
Genau deshalb ist es unsicher, Angreifer haben es einfacher.
Es ist bequem.
Ja, sowas passiert. Kann aber alleine noch nicht meine Sicherheit beeinträchtigen.
Nein. Wo sollte ein Angreifer die herhaben? Das geht nur, wenn er gleichzeitig ebenfalls meinen PC zu Hause kapert (Keylogger oder MitM-Attacke, es gibt mehrere Möglichkeiten). Oder aber er hat gleichzeitig die Datenbank des Zahlungsdienstleisters gekapert. Letzteres würde sich schnell herumsprechen, mein Verwundsbarkeitsfenster wäre also zeitlich recht kurz. Gegen Ersteres habe ich alles selbst in der Hand und kann vorbeugen/verhindern. Meine Kreditkartendaten kriegt ein Angreifer nur dann ohne allzu hohen Aufwand, wenn ich
alles per Handyapp erledige - denn er braucht nur einen einzigen Faktor des Zwei-Faktor-Authentifizierungsverfahrens zu kompromittieren.
Jetzt mal ganz allgemein für Alle:
Wer von euch hat das Gefühl, er hätte sein Smartphone wirklich im Griff? Wer von euch hat für den Mailverkehr auf dem Handy einen eigenen guten Spamfilter, und beim Surfen einen vernünftigen Werbeblocker? Wer von euch kann verhindern, dass irgendwelche Apps in Bereichen eures internen Speichers Daten hinterlegen, die ihr selbst nicht seht und an die ihr nie im Leben rankommen werdet? Wer von euch kann auf dem Handy I/O Ports sperren (Ports bei iOS und Android, hihi und roflkopter).
Darüber hinaus wollen sich alle Apps deutlich öfter als vergleichbare PC-Programme updaten. Verhindert ihr das erstmal und macht euch schlau, was jedes Update eigentlich vom Vorgänger unterscheidet? Wie wollt ihr erkennen, ob nicht per Update ein Schaf plötzlich zum Wolf wird, weil die Programmierer vor den Marketingleuten kuschen? Wie erkennt ihr und was macht ihr dann, wenn ein Angreifer den Update-Mechanismus des Anbieters kapert (oder den Google-Store austrickst) und plötzlich Schadcode ausgeliefert wird?
Aber die hochbezahlte Bankkauffrau erzählt mir, ich muss mir eine App installieren, damit das funktioniert was ich will.
Versteht jetzt jemand meine Wut?