Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
KFZ Vers. verlangt 2 Wege Authentifizierung mit Handy APP
Moin
Ich wollte bei meiner KFZ Versichrung auf mein Konto. Jetzt lassen die mich nicht rauf wenn ich nicht eine App auf mein Handy installiere.
Als ich den Vertrag abgeschlossen habe konnte ich noch ohne App rauf.
Ist das so rechtens was die machen ?
Gekündigt habe ich schon.
Ich mein 2FA als auch Apps sind nicht ungewöhnlich, man kanns auch übertreiben... zumal du ja eh schon gekündigt hast.
Was brauchst du so dringend aus dem Konto? Ansonsten Telefon/Mailkontakt suchen und dir die Daten so geben lassen für die paar Wochen bis zum Vertragsende.
Bedanke dich bei den ganzen Volltrotteln, die ständig auf Fishing etc. hereinfallen und deshalb für alle nicht Trottel das Leben konsequent erschweren.
Da du vermutlich auch ohne Konto-Zugang deine Versicherung vernünftig verwalten kannst (Telefon, E-Mail, Post, Vor Ort), kannst du dich natürlich beschweren, aber vermutlich bringt das nichts.
2FA bzw. MFA ist eine absolut empfehlenswerte Methode, sein Konto (besser) vor Fremdzugriff zu schützen. Im Business-Umfeld ist das btw. inzwischen fast überall Pflicht. Hier bei uns ist es optional, aber dennoch würde ich dazu raten, wo es geht, MFA zu nutzen.
@Avatoma Auch ein sicheres Passwort schützt einen nicht vor unbefugtem Accountzugriff.
Ist die Frage ernst gemeint? Weil Phishing nunmal allgegenwärtig ist, in den ausgefallensten Methoden (z.B. was ich in den letzten Wochen geseheh hab über gekaperte M365 Kontos, die dann SharePoint Links versenden, die komplett legit sind, da diese ja von der MS Plattform kommen, bei Klick aber darüber dann auf die gefälschte Seite weiterleiten). 2FA hilft dann zumindest wenn die Person seine Daten auf der gefälschten Seite eingibt.
Auch ist die Definition von sicher im Bezug auf Passwörter für den ein oder anderen was vollkommen anderes, als das was man tatsächlich darunter versteht.
Also doch wieder so, wie ich schreib: Trottel machen dem Rest alles kaputt. Das Unsichere ist also nicht das sichere Passwort, sondern Leute, die das falsch eingeben/nutzen. Sichere Passwörter an sich sind entsprechend sicher.
Wenn ein ausreichend komplexes Passwort nicht recycled wurde, also sicher ist, und der User sein Hirn verwendet, schützt es auch alleine ohne weitere Maßnahmen vor unbefugtem Accountzugriff.
Ich bin kein Freund von App Zwang. Ich werde da auch nie nachgeben. Es geht auch anders mit e-mail oder nur SMS. Warum nur wird da der Bürger so alleine gelassen das er vielleicht frustik wird auf unser System und denkt entscheide ich mich mal für die "Falschen" in unserem Land .
Das klingt immer so leichtfertig naiv, als wäre man selbst jemand, der nie Fehler macht. Davon kann man sich aber nicht 100% freisprechen. Selbst sicherheitsbewusste Personen können reingelegt werden. Phishing-Angriffe, gefälschte Login-Seiten und kompromittierte Dienste sind nicht durch „Aufpassen“ allein vermeidbar. Auch Malware, Keylogger und MITM-Angriffe sind real existierende Bedrohungen. Einfach zu sagen: "sicheres Kennwort + brain.exe reicht" ist gerade hier, auf ComputerBase, oft etwas kurz gedacht und undifferenziert.
E-Mail und auch vorallem SMS sind für sensible Kommunikation komplett ungeeignet, auch wenn das der ein oder andere so nicht sehen will. Wir sind im Jahr 2025, Smartphones sind Standard, 2FA ist Standard, beides schon seit Jahren.
Ich bin bei dir, das der ein oder andere trotzdem Möglichkeiten braucht besser an die Hand genommen zu werden bei diesen Themen oder gänzlich "analoge" Alternativen vorhanden sein sollten, gerade für die ältere Generation. Damit mein ich durchaus den guten alten Brief oder das Telefonat.
Aber auf Apps und 2FA zu schimpfen und gleichzeitig mit E-Mail und SMS als Alternative zu kommen ist einfach nur typisch deutsches gejammer aus der Kategorie "früher war alles besser". Und wer deswegen dann "die falschen" wählt, kann mir erzählen was er will, die hätte er so oder so gewählt, aus welch einem anderen aufgebauschten Grund auch immer.
Man muss einfach auch mal die Kirche im Dorf lassen, sich damit auseinander setzen und Dinge annehmen. Aber voher schimpfen und einfach dagegen sein ist natürlich einfacher und ja auch im Trend.
Ich bin kein Freund von App Zwang. Ich werde da auch nie nachgeben. Es geht auch anders mit e-mail oder nur SMS. Warum nur wird da der Bürger so alleine gelassen das er vielleicht frustik wird auf unser System und denkt entscheide ich mich mal für die "Falschen" in unserem Land .
Na,
ob dann die „falschen“ nicht jeden kontrollieren wollen, was sie so schreiben….
Warum führst du eigentlich die Diskussion hier?
Du hast schon gekündigt.. irgendwelche Unterlagen könntest du auch per Snail Mail anfordern.
Im übrigen der Bürger wird nicht allein gelassen, denn du bist mündig und kannst selbst entscheiden wo du einen Vertrag abschließt bzw. dann wieder kündigst. Der Staat muss dich nicht an der Hand führen
Es geht nicht ums Fehler machen.
Es geht darum, dass das Kennwort - wie beschrieben - per se sicher ist, was in Abrede gestellt wurde.
Natürlich kann man sich weiteren Schutz dazu holen in Form von 2FA oder Passkeys und damit auch gegen die eigenen Fehler gefeit sein. Mach ich auch wo immer es geht.
Aber aus rein technischer Sicht, ist ein komplexes, nicht recycletes Kennwort sicher.
@h00bi
Phishing-Angriffe, gefälschte Login-Seiten und kompromittierte Dienste sind nicht durch „Aufpassen“ allein vermeidbar. Auch Malware, Keylogger und MITM-Angriffe sind real existierende Bedrohungen.
1) Phishing-Angriffe muss man aktiv zulassen. Entweder durch die Verbreitung eigener sozialangreifbarer Daten oder weil man aktiv auf diese Angriffe hereinfällt.
2) Siehe 1). Muss man aktiv anklicken. Das kann man vermeiden, indem man keine Links anklickt, sondern eben immer händisch auf die jeweiligen Seiten geht und seinen seriösen DNS verwendet.
3) Kompromittierte Dienste weisen einerseits auf eine nachlässige Wahl hin, andererseits ist dann nicht das sichere Passwort unsicher, sondern der Dienst. Das hebelt dann auch eine MFA aus.
4) Malware muss man sich aktiv einfangen. Entweder durch Download, Installation oder angeschalteten Rechner unbeaufsichtigt lassen. Ich klammere jetzt mal aus, dass man auf der Top-Liste der CIA steht und die einen Hops nehmen.
5) Siehe 4).
6) Siehe 3).
Am Ende fällt es auf individuelle Fehler zurück, in aller Regel getrieben durch Inkompetenz, Desinteresse und gefühltem Zeitdruck.
Warum nur wird da der Bürger so alleine gelassen das er vielleicht frustik wird auf unser System und denkt entscheide ich mich mal für die "Falschen" in unserem Land .
Ernsthaft? Da zeigt sich, warum DE in Sachen Digitalisierung am Ende der entwickelten Länder steht. Es ist nicht immer die Politik. Auch die Menschen müssen mitmachen.
Nö, die ganzen geleakten Datenbanken sind dir wohl entgangen. Und da kann dein PW 1000 Stellen lang sein sofern es dort unverschlüsselt lag oder nur unzureichend verschlüsselt. Ist zwar auch fahrlässig, keine Frage, aber deine Aussage bezieht sich ja spezifisch auf den User und die Wahl des Passwortes und lässt solche Szenarien damit explizit zu....
Und wer denkt, 100% vor jedem Phishing Versuch immun zu sein, ist auch ein Trottel. Oder hat noch nie gezieltes, personen- oder Firmenspezifisches Phishing gesehen und kennt nur das 0815 Massenspam Phishing.
Als großer u.a. Verteidigungslieferant sind wir ständig von auch staatlich organisiertem Phishing bedroht. Das lässt sich recht zuverlässig erkennen, auch wenn Vladimir seine Lieblingshomeboys beauftragt.
Die geleakten Datenbanken wiederum machen ein sehr gutes Passwort nicht aus sich heraus zu einem schlechten Passwort. Sondern zu einem bekannten Passwort.
Im Ergebnis verfangen die Argumente also nicht. Insbesondere nicht, dass ein erheblicher Teil der Schutzmaßnahmen aufgrund der Inkompetenz anderer ("keine Tiere in der Mikrowelle trocknen") beruht.
