Florence hat geschrieben:Wolfsgesicht hat geschrieben:
Sie ist nicht hinfällig, weil man mir dafür schon mein Handy klauen muss und den pin „knacken“ muss, der im Internet nicht zu finden ist.
Da muss man schon sehr viel kriminelle Energie und Kompetenz haben um an mein Passwort zu kommen.
Wenn man Yahoo hackt hat man dagegen gleich 40 Millionen. Das lohnt sich deutlich mehr als mein Handy zu klauen und das dann mühevoll zu hacken.
So mühevoll ist das gar nicht Du gehst jetzt von Großkriminellen aus, aber nicht selten wird man selbst auch gezielt Opfer von Datendiebstählen und dann nützt es einem wenig, wenn man wegen Paranoia auf 2-Wege-Authentifizierungen setzt, aber wegen Bequemlichkeit bestimmte Geräte bzw. Anwendungen automatisiert. Ich selbst habe auch so einen Spezi im Bekanntenkreis, der meint sich vor allem schützen zu müssen, dann aber bei Smartphone lediglich Face ID als Sicherung nutzt und sonst bei seinen ganzen Apps automatische Anmeldefunktionen nutzt
Ich glaube du unterschätzt die Sicherheit von solchen Geräten. Es ist nicht so leicht den PIN eines Smartphones zu knacken. Zumindest vom iPhone ist das bekannt. Was China Smartphones da verzapfen ist was anderes...
Und natürlich geh ich von großen Angriffen aus. Das ist wahrscheinlicher. Um ein Vielfaches. Der technische Aufwand wird hier zwar höher sein als in mein iPhone zu kommen, aber lohnt sich auch um ein Vielfaches mehr.
Etwas anderes wäre auch nicht praktikabel. Niemand will einen OTP als Hardwäre mit-schleppen. Die Software Lösung muss um praktikabel zu sein auf dem Smartphone sein. Da ist dann auch egal ob ich auf dem Gerät vor einsehen der Mails den Code fordere. Jemand der ins iPhone kommt hat den Code automatisch. Von daher ist es irrelevant ob ich es auf dem Smartphone automatisch ohne Code einloggen lasse.
Dazu wie gesagt:
Das man sich über die Hardware Zugang zu den Passwörtern beschafft ist der weit, weit, weeeeeit unwahrscheinlichere Fall als dass dies über die Ferne geschieht. Und gegen diese weit wahrscheinliche Variante schützt 2 Faktor nun mal.
Da kann man nicht mit dem Argument dass man ja trotzdem an das Passwort kommen kann wenn man dies und das macht dagegen sein, dass man es nicht nutzt.
Das ist doch idiotisch.
Niemand kauft den billigsten Safe im Baumarkt mit der Begründung, dass man auch einen erheblich teureren knacken könnte.
Es gibt 2 Wege an die Daten zu kommen: Hardware oder Software.
Für die Software schützt 2 Faktor deutlich mehr als ohne, auch mit dieser Automatisierung. Also warum drauf verzichten?
Um die Hardware zu schützen muss man schon sehr paranoid sein um den otp nicht mit dem Smartphone sondern einem anderen Gerät zu nutzen.
Ich bin nicht paranoid genug um jedes Mal diesen Code einzugeben, aber fahre damit in Summe deutlich sicherer als ohne 2 Faktor allgemein.
Florence hat geschrieben:
Wolfsgesicht hat geschrieben:
Oder würdest du dich ohne ein Tan gerät genauso sicher fühlen, weil man dir ja auch deine ec Karte stehlen könnte und damit die tan auch hinfällig ist?
Den Satz verstehe ich nicht. Warum wäre ein Tan hinfällig, wenn man mir die EC-Karte stehlen würde? Ein Tan-Gerät nutze ich nicht, ich habe hier eine ellenlange Tanliste rumliegen, wo ich immer mal eine Nummer abhake, wenn ich etwas online überweisen muss. Nervt und es würde mich nicht stören, wenn ich online ohne Tan überweisen könnte. Wenn bisschen auf seine Aktivitäten am Rechner aufpasst, passiert auch nichts. Ich habe nicht einmal mehr einen separaten Virenscanner seit Jahren im Einsatz und das System ist sauber.
Ich bin jetzt von einem Verfahren mit Tan-Leser ausgegangen, weil es das gängigste ist.
Da kann man ja die ec Karte stehlen und die sich dann zu Hause halt in sein eigenes Gerät stecken.