AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch sms-tan verfahren wirkilch so sicher?
Thema durchsuchen
Ansicht
Themen-Optionen

sms-tan verfahren wirkilch so sicher?

Ein Thema von SirThornberry · begonnen am 24. Feb 2011 · letzter Beitrag vom 25. Feb 2011
Antwort Antwort
Seite 2 von 4     12 34      
Hobby-Programmierer

Registriert seit: 19. Jan 2006
Ort: München
392 Beiträge
 
Delphi XE Starter
 
#11

AW: sms-tan verfahren wirkilch so sicher?

  Alt 24. Feb 2011, 13:37
Im Moment kann ich mir noch nicht erklären warum das sms-tan-verfahren als sicherer eingestuft wird.
Vielleich weil die Gültigkeit der Tan zeitlich begrenzt ist?
Mario
'Lesen Sie schnell, denn nichts ist beständiger als der Wandel im Internet!'
  Mit Zitat antworten Zitat
Klaus01
Online

Registriert seit: 30. Nov 2005
Ort: München
5.768 Beiträge
 
Delphi 10.4 Sydney
 
#12

AW: sms-tan verfahren wirkilch so sicher?

  Alt 24. Feb 2011, 13:38
.. ich habe auf ChipTan (comfort) umgestellt.

Meine Bank stellt auch das Papiertanverfahren in Kürze ein.

Es gab als Alternative nur sms-Tan oder ChipTan.
Da war mir ChipTan sympatischer.

Grüße
Klaus
Klaus
  Mit Zitat antworten Zitat
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#13

AW: sms-tan verfahren wirkilch so sicher?

  Alt 24. Feb 2011, 13:39
wäre eine Variante. Aber auch bei der Papiervariante muss ich die angeforderte Tan innerhalb weniger Minuten eingeben (mir wird zum Beispiel gesagt das ich für die Transaktion Tan Nr. 54 von 100 möglichen eingeben muss)

@Klaus: genau das hat mich zu diesem Thema veranlasst. Ich kann einfach nicht nachvollziehen warum das Papierferfahren dem sms-Verfahren weichen muss.
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.068 Beiträge
 
Delphi 12 Athens
 
#14

AW: sms-tan verfahren wirkilch so sicher?

  Alt 24. Feb 2011, 13:49
Ich kann einfach nicht nachvollziehen warum das Papierferfahren dem sms-Verfahren weichen muss.
Weniger Bäume müssen sterben.
(ok, abgesehn von denen für die Herstellung des Handys, der Telefonmasten, des nötigen Stroms usw.)
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
ToFaceTeKilla

Registriert seit: 17. Mai 2006
Ort: Leipzig
283 Beiträge
 
Delphi XE2 Professional
 
#15

AW: sms-tan verfahren wirkilch so sicher?

  Alt 24. Feb 2011, 13:55
Im Moment kann ich mir noch nicht erklären warum das sms-tan-verfahren als sicherer eingestuft wird.
Stichwort: Phishing-

Das ist für uns IT-Heinies, die ständig um Sicherheit bemüht sind vielleicht schwer nachzuvollziehen, aber es soll tatsächlich Deppen unbedarfte Nutzer geben, die auf die Anforderung "Bitte geben Sie zur Kontrolle 10 unverbrauchte TANs ein" reagieren.
Mach das mal, wenn du jeweils nur EINE TAN kriegst, wenn du eine Anfrage an deine Bank stellst.
Billy Gerwitz
"Bei der Softwareentwicklung suchen wir nicht den richtigen Weg, sondern den am wenigsten falschen." - frei nach V. Hillmann
  Mit Zitat antworten Zitat
ele

Registriert seit: 18. Feb 2009
129 Beiträge
 
Delphi 2010 Professional
 
#16

AW: sms-tan verfahren wirkilch so sicher?

  Alt 24. Feb 2011, 14:19
Das SMS-Tan-Verfahren ist nicht umbedingt sicherer als andere Verfahren. Die Sicherheit kommt vor alllem daher, dass es eine zweistufige Authentifizierung ist. Erst muss man Benutzername und Passwort eingeben - danach kommt die TAN.

Das heisst, dass beim hypothetischen Handy-Klau erst einmal das Passwort bekannt sein muss, bevor überhaupt das geklaute Handy zum Zuge kommen kann. Zugegeben, es ist je nachdem gar noicht so schwer an das Passwort zu kommnem (z.B über einen Keylogger).

Insofern macht es auch keinen grossen Unterschied ob man eine Streichliste, ein RSA-Token oder ein Handy klaut... Zugegeben es ist wahrscheinlich einfacher an ein Handy eines bekannten ranzukommen, allerdings glaube ich nicht, dass ein Handyklau lange unbemerkt bleiben würde. Weil ja da die meisten Leute es in der Regel bei sich tragen und es bemerken würden wenn das Ding plötzlich nicht mehr da ist. Man sollte dann schnell genug reagieren die Bank bzw. das Unternehmen dann kontaktieren und den Zugang sperren lassen.

Auserdem müsste der hypotetische Verbrecher sehr vorsichtig sein weil das Handy geortet werden kann und weil auch das waschen des Geldes nicht umbedingt ganz einfach ist - man kann (also die Justiz) schliesslich zurückverfolgen wohin das Geld fliesst...
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#17

AW: sms-tan verfahren wirkilch so sicher?

  Alt 24. Feb 2011, 15:09
Das zur Zeit sicherste Online-Verfahren (absolut sicher gibt es eh nicht) ist und bleibt HBCI mit ChipCard und einem Class2/3 Lesegerät.

Alle anderen Verfahren mit TAN (wo auch immer die herkommen) sind anfällig für Phishing-Attacken (die wollen ja eine TAN haben).
Hat man keine TAN (bei HBCI mit ChipKarte gibt es keine TANs) kann man auch keine weitergeben

Jeder der etwas anderes benutzt soll bitte nicht nachher weinen, weil die Kohle flöten ist.
Und wenn meine Hausbank das nicht anbieten kann, dann muss ich mich fragen, warum ich bei denen bin.
(Ist für mich immer ein K.O.-Kriterium bei der Bank-Wahl gewesen, seit es HBCI mit ChipCard gibt)
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
angos

Registriert seit: 26. Mai 2004
Ort: Rheine
549 Beiträge
 
Delphi 11 Alexandria
 
#18

AW: sms-tan verfahren wirkilch so sicher?

  Alt 24. Feb 2011, 15:17
Ausgenommen dem Pishing-Beitrag sind das alles keine Argumnente für die SMS-TAN. Meine TAN Liste liegt Zuhause gut verstaut, da kommt so leicht keiner dran.
Wenn ich mich als für klug genug halte um solche Pishingversuche zu erkennen und die Zettel-TAN eben gut verstaut bei mir aufbewahre, hat Sir Thornberry imho recht, wenn er behauptet die Zettel-TAN ist sicherer.

Zurückverfolgt werden, wo das Geld hingeht, kann die Justiz in beiden Fällen
Interessant ist das mit der Ortung: Wenn ich nur eine TAN-bekäme wenn mein Handy geortet werden kann und diese Ortung gespeichert würde / sich in einem definierten Radius um eine von mir vorgegebene GPS-Koordinate befindet, wäre das sicher noch ein sicherer Schritt, kollidiert da aber stark mit dem Datenschutz und hat den faden Beigeschmack dass ein Handy nunmal nicht immer ortbar ist, auch wenn gps aktiv ist....

[Edit] ODer halt direkt die bessere Variante ohne TAN


Gruß
Ansgar
Ansgar
  Mit Zitat antworten Zitat
Benutzerbild von Memnarch
Memnarch

Registriert seit: 24. Sep 2010
737 Beiträge
 
#19

AW: sms-tan verfahren wirkilch so sicher?

  Alt 25. Feb 2011, 09:37
Öh..HBCI mit Chipcard? Sind damit die verfahren gemeint, bei denen ich onlinen einen zahlencode bekomme(nach dem einloggen), bei mir vorm monitor die karte in ein offline lesegerät einstecke und den code eingebe um den zeitlich beschränkten Tan zu bekommen o.O(wäre dass was ich habe)
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.798 Beiträge
 
Delphi 12 Athens
 
#20

AW: sms-tan verfahren wirkilch so sicher?

  Alt 25. Feb 2011, 09:56
Handy + Kontonummer != Kontozugang

Da fehlt noch mindestens das Passwort zum Einloggen. Bei meiner Bank ist es sogar so, daß man sich nicht mit der Kontonummer anmeldet, sondern mit einem Usernamen. Was ich an dem SMS-Verfahren nicht so doll finde ist die Usability. Chipkarte/Lesegerät finde ich zu teuer, und ganz ehrlich, für den Privatgebrauch zu unhandlich/aufgeplustert. Ich hab doch mehrere Wochen Zeit unlautere Buchungen zu stornieren. Verantwortungsvollen Umgang mit dem eigenen Konto sollte man schon pflegen, dann kann in der Regel kaum was schief gehen.

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 4     12 34      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz