Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.
@kuketzblog Ich stimme zu, dass das Murks ist - aber 2FA ist es immer noch (Besitz + Wissen(Passwort)/Sein (Biometrie) -> PSD2 erfüllt
....und mehr als 'Anforderung erfüllt' steht bei den Banken leider nicht im Lastenheft ...
Aber immernoch deutlich besser, als das was die Banken vor PSD2 angeboten habe: meine boten nur 4-, bzw. 8-stellige PIN als maximale Sicherheit zum Onlinebanking und absolutes Unverständnis, wenn man mit denen versucht hat, dieses zu disktutieren.
@Ar @kuketzblog darf man im Pin wenigstens Buchstaben benutzen oder dürfen das nur Zahlen sein? Das ist so lächerlich die so in der Länge zu begrenzen. 1000 Zeichen wären wirklich unnötig, aber max 8 Zeichen? 🤨 Das kann ich ebenfalls beim besten Willen nicht nachvollziehen.
@duco
@kuketzblog
Wie gesagt: inzwischen 2FA auch fuer den Login zum Account, weil die Banken es anbieten muessen.
PIN ist bei der Commerzbank inwischen 5-8 Zeichen alphanumerisch ohne Sonderzeichen.
Für meinen Sicherheitsbedarf reicht es durch 2FA.
Vor PSD2 gab es bei Consors jahrelang nicht mehr als 4 Ziffer - auch nicht gegen Geld, gute Worte oder Drohungen.