Hallo,
das iTAN Verfahren der Postbank ist genauso unsicher/sicher wie das bisherige.
Warum?
Die indizierte TAN gilt nur für das Onlinebanking im Netz.
Benutzt man eine beliebige Software, ist weiterhin JEDE Tan aus
der Liste gültig.
Auch hallo.
das iTAN Verfahren der Postbank ist genauso unsicher/sicher
wie das bisherige.Warum?
Die indizierte TAN gilt nur für das Onlinebanking im Netz.
Benutzt man eine beliebige Software, ist weiterhin JEDE Tan
aus
der Liste gültig.
Siehe auch http://www.computerwoche.de/index.cfm?pageid=254&typ…
Quelle: http://www.fragetechnik.de/fileadmin/news/disp/displ… (suche nach iTAN). Aber Achtung: die Verlinkung wurde teils schlampig programmiert
mfg M.L.
Menschen bleiben unsicher
Hi,
das iTAN Verfahren der Postbank ist genauso unsicher/sicher
wie das bisherige.
Die indizierte TAN gilt nur für das Onlinebanking im Netz.
Benutzt man eine beliebige Software, ist weiterhin JEDE Tan
aus
der Liste gültig.
das liegt dann wohl eher an der Software. Ansonsten haben die grandiosen „Forscher“ von der RWTH die Fehlerquelle an der falschen Stelle gefunden. Solange es Idioten gibt, hilft die beste Technik nicht. Man kann den Leuten hundert mal sagen, daß sie ihre Zugangsdaten nicht weitergeben dürfen und es wird trotzdem Deppen geben, die das bereitwillig tun.
Gruß,
Christian
Frage
Hi,
eben fragte ich mich zum ca. 5189. mal warum die Leute alle unbedingt diese bescheuerten, unsicheren, unpraktischen Verfahren mit PINs, TANs und wasweißich nutzen und anbieten? Wer hat den Bock auf noch mehr Papier auf dem Schreibtisch? Und dauernd sind alle unsicher welche TAN grade noch gültig ist, dann wird sich vertippt, zur Bank gerannt, neue Liste gezogen und das Spiel geht von vorne los.
Schon mal was von HBCI mit Karte gehört? 
g,
J+
Hi,
Wer hat den Bock auf noch mehr Papier auf dem Schreibtisch?
die Liste liegt auf dem Rollcontainer.
Und dauernd sind alle unsicher welche TAN grade noch gültig
ist,
Ich hab immer nur eine und wenn die zur Neige geht, bekomme ich reichlich rechtzeitig eine neue. Da die durchnumeriert sind, weiß ich auch dann immer, welche gilt.
dann wird sich vertippt, zur Bank gerannt, neue Liste
gezogen und das Spiel geht von vorne los.
Ich mußte bisher noch nie zur Bank rennen und eine neue Liste holen. Wäre auch unpraktisch, weil die 250 Kilometer entfernt die nächste Niederlassung hat.
Schon mal was von HBCI mit Karte gehört?
Und auch da wird es Menschen geben, die ihre Karte nach einer AUfforderung durch eine Email „zur Überprüfung“ an einen unbekannten „Treuhänder“ schicken.
Gruß,
Christian
Hi Christian,
wenn DU Probleme mit 'ner Bank hättest, hätte ich mich auch schwer gewundert 
Schon mal was von HBCI mit Karte gehört?
Und auch da wird es Menschen geben, die ihre Karte nach einer
AUfforderung durch eine Email „zur Überprüfung“ an einen
unbekannten „Treuhänder“ schicken.
Klar würde es solche Leute geben. Aber für die, die das nicht machen ist dieses System sicherer und praktischer. Also bevor jemand Schwierigkeiten oder Angst wegen TAN oder iTAN hat lieber gleich die bessere Alternative wählen.
g,
J+
Hallo,
wenn DU Probleme mit 'ner Bank hättest, hätte ich mich auch
schwer gewundert
ich habe mindestens die gleichen Probleme mit Banken wie jeder andere auch, nur kann ich u.U. etwas besser damit umgehen.
Und auch da wird es Menschen geben, die ihre Karte nach einer
AUfforderung durch eine Email „zur Überprüfung“ an einen
unbekannten „Treuhänder“ schicken.Klar würde es solche Leute geben. Aber für die, die das nicht
machen ist dieses System sicherer und praktischer.
Ach, ich weiß nicht. Das ist wohl eher eine Frage der Gewöhnung und der persönlichen Präferenzen. So oder so wollte ich nur herausstellen, daß die Sicherheit eines Systems von der Blödheit seiner Anwender abhängig ist.
Gruß,
Christian
1 „Gefällt mir“
Hi Christian,
Ach, ich weiß nicht. Das ist wohl eher eine Frage der
Gewöhnung und der persönlichen Präferenzen.
ok, das mag so sein. Wobei IMHO HBCI/Karte bei der Sicherheit vorne liegt.
So oder so wollte
ich nur herausstellen, daß die Sicherheit eines Systems von
der Blödheit seiner Anwender abhängig ist.
Einigen wir uns auf „auch“, OK?
g,
J+