fsebugoutzone.org:9999

       Post AItpclyNMZm2MW1TSC by aslmx@chaos.social
 (DIR) More posts by aslmx@chaos.social
 (DIR) Post #AItoxU2n7KCMssOqv2 by bsi@social.bund.de
       2022-04-28T06:20:16Z
       
       0 likes, 0 repeats
       
       In Sommer 2022 schaffen einige Banken das smsTAN-Verfahren ab. Dessen Nutzerinnen und Nutzer sollten rechtzeitig auf eine Alternative umstellen, die dann einen ChipTAN-Generator oder ein Smartphone erfordert.Hierbei muss beachtet werden, dass nicht jede Bank jedes TAN-Verfahren anbietet und diese durchaus unterschiedliche Sicherheitseigenschaften aufweisen.Weitere Informationen: https://bsi.bund.de/dok/1034074#BSI #DeutschlandDigitalSicherBSI
       
 (DIR) Post #AItpYKI0LbTrLT5FjM by caos@metalhead.club
       2022-04-28T06:26:58Z
       
       0 likes, 0 repeats
       
       @bsi Wenn Ihr #ChipTAN (TAN-Generator) nutzen wollt: Fragt ggf. bei Eurer Bank noch mal explizit nach. mEn pushen viele Banken leider nur noch ihre Apps (die zudem auf #CustomROMs oft nicht funktionieren), bieten die Option aber trotzdem (versteckt) anWie ist eigentlich der Stand bei der @glsbank ?
       
 (DIR) Post #AItpclyNMZm2MW1TSC by aslmx@chaos.social
       2022-04-28T06:27:51Z
       
       0 likes, 0 repeats
       
       @bsi ja... Ein bitterer Tag für Menschen ohne Google oder Apple Smartphone ☹️
       
 (DIR) Post #AItq1yOGKeas789CfA by D22@social.tchncs.de
       2022-04-28T06:32:21Z
       
       0 likes, 0 repeats
       
       @bsi Die Postbank schafft im Mai das ChipTAN-Verfahren ab. Folge: Der alte, noch völlig funktionsfähige ChipTAN-Generator kann nicht mehr genutzt werden und muss durch ein neues, teureres Gerät ersetzt werden. Oder man wechselt zum App-Verfahren, welches den Google-Playstore oder den Apple-Store sowie ein nicht gerootetes Gerät voraussetzt.
       
 (DIR) Post #AItqhh0dLRqKMzzMUy by musicmatze@mastodon.technology
       2022-04-28T06:39:46Z
       
       0 likes, 0 repeats
       
       @bsiJup, ne richtige Sauerei ist das. Chiptan kostet ein Schweinegeld und wenn man kein Smartphone hat (wie viele ältere Menschen) hat man keine Alternative.
       
 (DIR) Post #AItqsRstv0yeeAV6Y4 by blizzz@layer8.space
       2022-04-28T06:41:52Z
       
       0 likes, 0 repeats
       
       @bsi Ein Unding, dass die Banken meinen, Apple oder Google erzwingen zu müssen. Und das vor allem anscheinend dürfen?
       
 (DIR) Post #AItrkN6zsZbZTxo492 by sesom42@layer8.space
       2022-04-28T06:51:30Z
       
       0 likes, 0 repeats
       
       @bsi #PushTAN ist ein Witz. Bei PushTAN muss ich zuerst einmal meine Bankverbindung auf der Webseite eingeben, dann entsperre ich das Handy, bekomme eine Benachrichtigung, öffne die App, klicke dort auf &quot;Weiter&quot;, muss mich anmelden, bekomme Buchungsdaten und TAN angezeigt und muss diese, statt eines einfachen Bestätigen-Klicks, wieder in der Bezwahlwebseite eingeben.Beim Bezahlen mit #Paypal werde ich auf deren Webseite weitergeleitet, melde mich an, bestätige Empfänger und Betrag. Fertig.
       
 (DIR) Post #AItsE9fCRbpCSc0RkG by toriaka@mastodon.social
       2022-04-28T06:56:59Z
       
       0 likes, 0 repeats
       
       @bsi Wie wäre es, wenn jemand endlich mal eine Petition einreicht zur Erhaltung des chipTANs? Es ist deutluch besser als ne App, da sie mindestens 3 Komponenten fordert:- Computer (wo man bankt, kann auch das Smartphone sein)- Kontokarte (nicht Kreditkarte, warum auch immer)- TAN-Generator- Loginpasswörter und PINsDemnach das sicherste System, das ich kenne. Ohne Google-Rotz etc.
       
 (DIR) Post #AIttSrIz59zDoyBrPs by hexmasteen@chaos.social
       2022-04-28T07:10:46Z
       
       0 likes, 0 repeats
       
       @bsi Kennt jemand eine Bank, die ein standardisiertes zwei-faktor-verfahren verwendet? (z.b. TOTP)Dann könnte man die Implementierung frei wählen und wäre nicht von der App der Bank abhängig.#FreieSoftware #OffeneStandards
       
 (DIR) Post #AItwYFX6jNqyGy3gqO by larma@mastodon.social
       2022-04-28T07:45:20Z
       
       0 likes, 0 repeats
       
       @bsiEtwa die Hälfte der Smartphones in Deutschland läuft mit einem Betriebssystem, das bekannte Sicherheitslücken hat. Viele davon führen sogar ungeprüfte Drittanbietersoftware mit backdoors oder unsichere Browser aus, sodass diese Geräte durch leicht angegriffen werden können.Warum ist ein App-basiertes Verfahren zur Authorisierung von Bank-Transaktionen in solchen Fällen akzeptabel?
       
 (DIR) Post #AJ0Th8KBMd6rxScGUC by WikiBayer@mastodon.online
       2022-05-01T11:24:47Z
       
       0 likes, 0 repeats
       
       @bsi Nur zur Info!Die meisten Apps funktionieren auf datenschutzkonformen Smartphones nicht.Die meisten Probleme kann man mit diesen Tools leicht behebenhttps://github.com/microghttps://github.com/luk1337/ih8sn/releases
       
 (DIR) Post #AJ4OqkTz8kCjlro4zA by waweic@chaos.social
       2022-05-03T08:49:25Z
       
       0 likes, 0 repeats
       
       @bsi Ist das per EU-Recht vorgeschrieben, wie es bei der @glsbank heißt?https://ruhr.social/@glsbank/108192401952853151