Smartphone für 2FA, Banking App

[user324543]

Hi,
nachdem mir mein Chiptan Kartenleser fürs Online Banking zu umständlich geworden ist, suche ich ein Smartphone, welches ich primär als 2FA Device nutzen möchte (Authy App, div. Banking Apps, ggfs. SMS-TAN).

Anforderungen

• lange Akkulaufzeit (wird hauptsächlich im Standby sein)
• Kamera für QR Code Scan
• Schutzhülle & Folie nutzbar
• möglichst lange Updates (damit die Banking Apps möglichst lang supportet werden)
• möglichst günstig
• möglichst klein
• kein teurer Schnickschnack

Budget sollte unter 100€ sein. Muss nicht ASAP verfügbar sein, irgendwann die nächsten Monate.
Gebraucht wäre ok, wenn das Gerät nicht all zu alt ist und noch ein paar Jahre läuft.

Danke

 

[t-6]

Die Anforderungen "Möglichst lange Updates" und "möglichst günstig" bzw. "unter 100€" beißen sich imho...

 

[user324543]

Die Anforderungen "Möglichst lange Updates" und "möglichst günstig" bzw. "unter 100€" beißen sich imho...

dann streiche das mit der Update Verfügbarkeit. Ich hoffe mal, dass 2 Jahre bei Neukauf drin sein sollten?

 

[cube413]

Mit langem Update-Support fallen mir mit Android nur aktuelle Samsung oder Pixel-Geräte ein. Oder ein halbwegs aktuelles iPhone.
Unter 100€ wird das aber eher nichts.

 

[H3llF15H]

Mal eine Frage aus ernst gemeintem Interesse: weshalb wird nicht das „Alltags-Smartphone“ genutzt?
Ich würde mir da eher Sorgen bei externen Passwortmanagern, VPN- und Cloud-Anbietern oder Google-Diensten machen.

 

[Mar1u5]

Gibt es noch Android One Smartphones? Ich meine die waren relativ günstig und hatten eine gewisse Updategarantie.
Ansonsten ein günstiges Samsung Smartphone nehmen, die bekommen so weit ich weiß mittlerweile 4 Jahre Updates.

 

[h00bi]

https://geizhals.de/?cat=umtsover&xf=148_Android~162_Android+One~3229_2021
wichtig ist hier das erscheinungsjahr, das G10 ist aus Mai 2021.

Ansonsten das Galaxy A12, über Vodafone für 99€ zu bekommen.
Samsungs Update-Versprechen gilt nur für Android-Sicherheitsupdates, aber nicht für Feature-Updates beziehungsweise neue Android-Versionen.

 

[user324543]

Mal eine Frage aus ernst gemeintem Interesse: weshalb wird nicht das „Alltags-Smartphone“ genutzt?
Ich würde mir da eher Sorgen bei externen Passwortmanagern, VPN- und Cloud-Anbietern oder Google-Diensten machen.

Es heißt nicht umsonst Two-Factor Authentication, daher möchte ich PW und TAN Device voneinander trennen. Sollte das Main Device gehackt sein, kann sowohl PW, als auch TAN ausgelesen werden. Ich möchte hier jetzt allerdings keine Grundsatzdiskussion anfagen. Ist halt meine Vorgehensweise

 

[Janz]

ein günstiges gebrauchtes Gerät tuts doch sicherlich auch? Benutze auch mein altes S8 für den Zweck, klar letztes Sicherheitsupdate war im April diesen Jahres aber was soll da schon passieren? Wird für nix anderes benutzt, nur die TAN-App drauf und das wars. Liegt halt zu 99% der Zeit in der Schublade mit ca. 80% Ladung. Ab und an lad ichs mal kurz nach wenn ichs eh in der Hand hab und fertig. Selbst die neue App meine Bank verlangt mindestens nur Android 6, geh davon aus das es Jahre dauert bist Android 9 nicht mehr unterstützt wird

 

[rpsch1955]

Das Updateversprechen beinhaltet natürlich auch neue Androidversionen. 3 Stück

 

[deveth0]

Ich würde mir bei Kleinanzeigen nen Iphone 6s oder 7 holen, das 6s gibt es für ~50€. Und falls es in 1-2 Jahren keine Updates mehr gibt, dann holst du dir wieder was neues...

 

[Prisoner.o.Time]

Alternativ: https://geizhals.de/samsung-galaxy-a21s-32gb-schwarz-a2292341.html?hloc=at&hloc=de

Von klein ist es aber weit entfernt :-/ -

Alternativ 2 dieses hier. Du schreibst ja es kann auch in naher Zukunft sein. Aber auch hier, alles andere als klein.

https://www.computerbase.de/2021-11...r-smartphone-mit-octa-core-soc-und-5.000-mah/

 

[h00bi]

Sollte das Main Device gehackt sein, kann sowohl PW, als auch TAN ausgelesen werden.

völlig legitim.
Ich mache aus genau diesem Grund kein Banking am Handy, sondern nur am PC mit Handy als 2FA.

 

[Wilhelm14]

...daher möchte ich PW und TAN Device voneinander trennen.

Das ist klar. Das heißt, du machst Banking am Smartphone? Ich mache es am PC: 1. Faktor, Passwort. Und Smartphone ist nur der 2. Faktor. Wäre das nicht einfacher?
Wenn du tatsächlich ein zweites Handy einsetzen willst, würde ich ruhig ein altes, ausrangiertes nehmen.
Ups, da war ich zu lahm, siehe h00bi.

 

[H3llF15H]

Ich möchte hier jetzt allerdings keine Grundsatzdiskussion anfagen. Ist halt meine Vorgehensweise

Alles gut, war auch nicht meine Absicht. Es war lediglich mein Interesse
Da ich es wie @h00bi handhabe bin ich nicht darauf gekommen, dass man auch alles am Smartphone machen kann 🙈

 

[GlockMane88]

Auf dem selben Gerät nutze ich Island um ein Arbeitsprofil anzulegen, dort lasse ich dann solche Apps laufen.. Aber ein zweites Gerät ist natürlich sinnvoll.. Man könnte einfach ein altes gebrauchtes mit gutem Custom ROM Support nehmen, allerdings ist das ja auch wieder eine Vertrauensfrage.. Ist halt die Frage, wem man überhaupt vertrauen kann, unter Umständen fallen dann auch sämtliche chinesische Geräte heraus.. Aber da es ja "nur" der zweite Faktor ist, würde ich mir hier keine großen Gedanken machen und ein Gebrauchtgerät mit Lineage Support nehmen.. Meine Empfehlung ein S7, S8, diese wurden gerade von einem sehr guten Dev (Ivan Meler) mit Android 12 versorgt..

 

[MSSaar]

Mein 2. Faktor beim Banking ist ein BQ Aquaris U2, das ansonsten vorwiegend noch als Wecker dient

 

[kachiri]

Aber da es ja "nur" der zweite Faktor ist, würde ich mir hier keine großen Gedanken machen und ein Gebrauchtgerät mit Lineage Support nehmen..

Kann schwierig werden, weil viele Banking Apps eher allergisch auf gerootete Geräte reagieren.



Wenn Smartphones als chipTAN-Lesegerät für ein anderes Smartphone genutzt werden....

Was ist an chipTAN bitte so umständlich und was macht ein Smartphone hier besser?

"Lange Update" und "unter 100 Euro" schließen sich gegenseitig wie bereits erwähnt so ziemlich aus. Gilt das Sicherheitsupdate-Versprechen bei Samsung für alle Geräte oder nur für bestimmte Modelle (die auch entsprechend kosten?)
Ansonsten fällt mir jetzt auf Anhieb aber auch kein aktuelles Samsung für unter 100 Euro ein - außer ich binde mir einen Vertrag mit ans Bein.

Ich würde eher überlegen, dass Banking auf Laptop/Desktop zu verlagern und das Smartphone halt als 2FA-Device zu nutzen.

 

[Wilhelm14]

Nur als Hinweis, Custom ROM heißt nicht automatisch "Root". "Rooten" ist das Erlangen von Root-Rechten, in der Windows-Welt wäre das der "Administrator". (Bei Windows ist der "Administrator" ab Werk auch aus.) Wer rooten will, muss das meist zusätzlich, nachträglich zum Custom ROM machen. LineageOS hat es sogar gestrichen: https://www.computerbase.de/2020-04/lineageos-17.1-android-10/

 

[GlockMane88]

@kachiri

Wie @Wilhelm14 schreibt ist ein Custom ROM nicht automatisch gerootet, so auch LineageOS.. Und selbst mit Root (Magisk) gibt es Wege dieses vor Apps zu verstecken, als harte Nuss hat sich hier DKB erwiesen, welches ich aber mit der neuesten Magisk Canary Version problemlos zum Laufen bekommen habe.

Und zum Thema ChipTAN, da er explizit Authy erwähnt hat, wird es ihm darum gehen weitere Dienste mit dem Gerät zu authentifizieren und nicht nur das klassische Online-Banking..