Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Zum einen sollte das Handy ja mit einer PIN o.ä. gesperrt sein, sodass es kein Fremder bedienen kann.
Zum anderen musst du beachten, dass das ja nur ein zweiter(!) Faktor bei der Authentifizierung ist. Der erste Faktor (Login + Passwort) sollte dem Finder ja gänzlich unbekannt sein.
Das ist eben der Vorteil an der Zwei-Faktor-Authentifizierung: hat man nur Zugriff auf ein Endgerät, reicht's eben nicht aus um damit Blödsinn anzustellen. Ob der zweite Faktor nun auf dem Handy erscheint oder durch einen TAN-Generator ist da erstmal zweitrangig - wichtig ist, dass es ein separates Endgerät ist, wo nicht das Banking direkt stattfindet.
Zum einen müsste er das Gerät entsperren, zum anderen die Sicherheit der App umgehen können. Bei mir ist das ein Fingerabdruck, der nicht mit dem identisch ist, der das Handy entsperrt.
Aber das mit Fingerabdrucksensor (und was es sonst noch gibt?) muss nicht unbedingt sein, oder?
Die Hauptsache ist doch der 2.te, externe Faktor, gell?
Irgendwas mit Wissen + Besitz und so
Es ist eine von vielen Möglichkeiten das Handy vor Fremdzugriff zu schützen. PIN (Numerisch oder alphanumerisch), Fingerabdruck, Gesichtserkennung.... wie du dein Handy gegen Fremdzugriff absicherst bleibt dir überlassen.
Klang oben aber eh so, als würdest du dein altes Smartphone nicht in dem Zusammenhang nutzen wollen. Aber falls doch, sollte irgendein Schutz natürlich definitiv eingerichtet werden.
Das gefällt mir sogar sehr gut! Da ich Motorola sehr mag, suchte ich vorhin und fand ein G53 5 G DS 128 (leider auch nicht mehr auf der offiziellen Site), aber egal, oder?
? hmmm Keinen Durchblick, was ich damit machen soll. "neue PSD2 Richtlinie" ...
Ne, danke. Ich glaube, ich bleibe bei den gewohnten Sachen, Banking per Browser und halt nur dann statt den Desktop-Freigabe-Tools eben endlich Handy oder so.
Aber ich habe inzwischen verstanden, dass hier nicht das Handy die Plattform für das Online-Banking Programm ist, sondern eher nur oder hauptsächlich(?) das unabhängige(?) zweite Gerät zwecks Authentifizierung.
Die Finanzen selbst kann man weiterhin bequem am Desktop machen, oder?
20 km? In welchem Bundesland wäre das? Ich komme aus dem Mittelburgenland und ich kann von der Hauptstraße aus in beide Richtungen fahren, um eine Raika mit Support (glaub ich) zu erreichen. Selbst im Dorf ist eine kleine Filiale.
Klingt doch gut. Wenn es das G34 5G geworden wäre, hätte ich dir stark zu dem Modell mit 8 GB RAM geraten, damit du mit dem Teil länger auskommst. Aber das G75 hat schon so viel, also passt es. (Mir wäre es nur zu groß.)
Ja, ich habs nur rekapituliert, schau'n mer mal ob ich es so halbwegs kapiert habe
Raika, ja die gibts fast überall, da ist die nächste 10 km, weil in meinen Ort gibt es echt nichts.
Sparkasse, da ist meine (Kontoführende Filiale) in echt sogar 25 km weg. lt. GMaps. Die etwas näheren Filialen von denen kann ich bez. Beratung voll vergessen.
Ist wie mit der Post: "Filialen" gibts allerorten, aber je kleiner der "Niederlassungspartner" oder so, desto dümmer die Leute dort. Da kannst die einfachsten Sachen nicht erledigen. Außer Post aufgeben/abholen.
Egal.
Ist angekommen.
Aber dazu muss das Sp Handy aktuell sein und das ist mir grade zu teuer. Und mit dem uralten LG Q6 (Android 8 (!)) sollte man sich das nicht trauen.
Aber ich habe inzwischen verstanden, dass hier nicht das Handy die Plattform für das Online-Banking Programm ist, sondern eher nur oder hauptsächlich(?) das unabhängige(?) zweite Gerät zwecks Authentifizierung.
Die Finanzen selbst kann man weiterhin bequem am Desktop machen, oder?
Genau das Gerät muss unabhängig sein damit es für die Sicherheit etwas bringt, so wie du es aktuell machst hätte ein Trojaner beides dein Passwort weil du es eingeben hast das secret um Tans zu erzeugen weil es auf dem gleichen PC liegt und Windows (wie Linux und MacOS) im Vergleich zu iOS und Android in Sachen Sandboxing quasi nix hat. Einige Banken bieten 1 APP Lösungen an, auf Smartphone gibt es TPMs das ist quasi das gleiche wie der Chip auf der Bankkarte, Problem ist das viele Smartphones wie die meisten PCs fTPMs nutzen, das ist kein separater Computer in einem Chip sondern quasi eine virtuelle Maschine in Hardware (aus sicht des OS ist es Hardware, läuft in einem tieferen Ring ähnlich Intel ME und Co) die sich wie andere VMs mit Sidechannel Angriffen angreifen lässt.
CardTAN ist sicherer als der TPM, welcher sicherer als ein fTPM ist, welcher sicherer als das Geheimnis auf der HDD.
...
Von dem habe ich nicht viel verstanden.
Aber (etwas OT): "TPM" Ist das etwa dasselbige Dingens, was Rechner haben müssen, damit Win 11 drauf läuft?
(Muss man jetzt nicht näher erklären, ja, nein oder jein reicht - ich kapiere davon ohnehin nur 1 Promille)
|Moppel| schrieb:
Das Handy muss nur so neu sein, dass die 2FA App drauf läuft
Wo würde man diese Infos finden? Habe meine beiden Banken-Webs daraufhin abgesucht, doch kein Hinweis auf irgendwelche Anforderungen für diese Apps. Nehme ja an, zumindest die Android Version muss stimmen und wer weiß was sonst noch.
Und bei Google Play meinen die beide mal nur: "Diese App ist für dein Gerät nicht verfügbar" (Woher die das wissen wollen? Keine Ahnung ...)
Das wären die Apps namens "ELBA" (Raika) und "george" (Sparkasse) - sofern ich das richtig sehe.
Leicht macht man es uns nicht, die richtigen Hard- und Software-Kombinationen zu finden. Egal um welche Branche es geht: Alles wird so selbstverständlich angenommen, jeder Mensch muss das einfach nativ wissen.
Dabei haben die Anbieter unendlich Platz auf Websites und die Manpower, wenigstens ein paar Basics zu nennen. Nein, 99 % wird für nichts aussagende Werbung verschwendet.
Im Grunde ist es ein Mikrocontroller dem man sagen kann erzeuge einen Privaten Schlüssel, oder bewahre diesen Privaten Schlüssel auf, wenn der Chip den Schlüssel hat kann man ihn auffordern zu beweisen das er den Schlüssel hat, der Beweis lässt sich mit dem Öffentlichen Schlüssel prüfen (den hat z. B. deine Bank). Der TPM wird den Privaten Schlüssel aber niemals hergeben. Im Beispiel mit der Bank ist der Beweis der TAN.
Ergänzung ()
petzi schrieb:
Das wären die Apps namens "ELBA" (Raika) und "george" (Sparkasse) - sofern ich das richtig sehe.
Mit Gehäuse Schäden hatte ich bei Gebraucht noch keine Probleme, nur beim T440s gibt es haufenweise gebrauchte mit Weisen Punkten im Display (im Grunde Gruppen Toter Pixel)
Ich würde empfehlen ein Halbwegs aktuelles Pixel der a Serie zu kaufen, da Pixels recht lange Updates bekommen, bei anderen muss man schauen HMD und Samsung haben auch Geräte mit 5+ Jahren Updates.
Sorry, ich finde nichts. Komme nur immer weiter weg, je mehr Detail, Link ich folge. Und viele Rezensionen.
Aber Hauptsache, Google weiß, das die Apps nicht passen...
