1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › iOS 10 im Test: Klügere Apps, Herzchen…

Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: Otto d.O. 13.09.16 - 12:43

    ...sind die auch auf Sperrbildschirm lesbar, ohne dass sich der Benutzer mittels PIN oder Fingerabdruck authentifiziert? Würde aus meiner Sicht die Sicherheit dieser Verfahren beeinträchtigen.

  2. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: Anonymer Nutzer 13.09.16 - 12:44

    Ist alles voll lesbar. Siehe meinen Thread zu diesem Artikel.

  3. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: HanSwurst101 13.09.16 - 12:50

    Dann schalte doch Nachrichten auf den Sperrbildschirm aus. Wie soll so eine Funktion denn wissen was angezeigt werden soll und was nicht? Oder man muss dafür einen Filter anbieten, oder "Machinenlernen" nutzen.

  4. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: Anonymer Nutzer 13.09.16 - 12:51

    Das betrifft allerdings Android wie iOS gleichermaßen, und das ist eigentlich schon immer so gewesen. Woher soll Apple oder Google auch wissen dass es die Nachricht ausblenden soll... Aber man kann ja für den Absender der SMS Benachrichtigungen ausschalten und gut ist.

  5. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: JohnLamox 13.09.16 - 12:52

    man kann auch einfach die vorschau des nachrichteninhalts auf ios abstellen. dann sieht man nur von wem man eine nachricht erhalten hat. ;-)

  6. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: urkel 13.09.16 - 12:56

    Ist auch mit iOS 9.x schon voll lesbar, wenn man die entsprechende Einstellung vorgenommen hat. Meine Bank ging daher einfach dazu über, die SMS so lang zu machen, dass die TAN (ganz am Ende) selbst nicht mehr im Sperrbildschirm angezeigt wird, sondern nur beim manuellen Lesen der Nachricht. Fand ich relativ schlau. :)

  7. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: Slury 13.09.16 - 13:15

    Ein weiterer Aspekt was das TAN Verfahren auf iOS/Mac unsicher macht, ist wenn SMS über alle iOS/Mac Geräte syncronisiert werden.
    Wenn ich am Mac bin und eine Überweisung tätige, bekomme ich die TAN zugeschickt und schwupps sehe ich sie auch sofort am Mac.
    Damit ist die Zwei-Faktor-Authentifizierung ausgehebelt.
    Es wundert mich, das darüber noch nicht Berichtet wurde bzw. keine Angriffe bekannt sind.

  8. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: dschu 13.09.16 - 13:20

    In welchem Jahr war den SMS TAN sicher? Habe ich da was verpasst?

  9. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: plutoniumsulfat 13.09.16 - 13:28

    urkel schrieb:
    --------------------------------------------------------------------------------
    > Ist auch mit iOS 9.x schon voll lesbar, wenn man die entsprechende
    > Einstellung vorgenommen hat. Meine Bank ging daher einfach dazu über, die
    > SMS so lang zu machen, dass die TAN (ganz am Ende) selbst nicht mehr im
    > Sperrbildschirm angezeigt wird, sondern nur beim manuellen Lesen der
    > Nachricht. Fand ich relativ schlau. :)

    Naja, schlau würde ich das jetzt nicht nennen ;)

  10. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: JanZmus 13.09.16 - 14:12

    Schlau wäre, wenn man keine TANs per SMS oder Mail verschickt.

  11. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: picaschaf 13.09.16 - 14:46

    Slury schrieb:
    --------------------------------------------------------------------------------
    > Ein weiterer Aspekt was das TAN Verfahren auf iOS/Mac unsicher macht, ist
    > wenn SMS über alle iOS/Mac Geräte syncronisiert werden.
    > Wenn ich am Mac bin und eine Überweisung tätige, bekomme ich die TAN
    > zugeschickt und schwupps sehe ich sie auch sofort am Mac.
    > Damit ist die Zwei-Faktor-Authentifizierung ausgehebelt.
    > Es wundert mich, das darüber noch nicht Berichtet wurde bzw. keine Angriffe
    > bekannt sind.


    Naja, vielleicht weil die Synchronisierung verschlüsselt erfolgt und sich ein Fremder nicht so einfach an meine iCloud ID hängen kann. Klar, man vertraut hier Apple, aber mit grenzenloser Paranoia sollte man überhaupt keine Bank nutzen und bei Bargeld bleiben.

    Generell finde ich es zumindest praktisch, dass ich eben nicht jedes mal ans Handy muss und die TAN rauskopieren kann. Zumindest bei der einen Bank die ich noch habe die TAN nutzt. N26 macht es hier auch ganz nett mit seiner 2FA, die aber auch zumindest die Watch unterstützt und damit den Komfort nicht auf der Strecke lässt.

  12. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: No name089 13.09.16 - 20:30

    Ist seid ios4 schon so ;)

  13. Re: Wie ist das mit SMS oder Mails, die Sicherheitscodes (TANs) enthalten...

    Autor: Anonymer Nutzer 14.09.16 - 07:44

    Slury schrieb:
    --------------------------------------------------------------------------------
    > Ein weiterer Aspekt was das TAN Verfahren auf iOS/Mac unsicher macht, ist
    > wenn SMS über alle iOS/Mac Geräte syncronisiert werden.

    Aber doch nur über alle Deine Geräte, nicht alle weltweit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. über modern heads executive search, Schweiz
  3. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. TÜV SÜD Gruppe, Leverkusen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 4,19€


Haben wir etwas übersehen?

E-Mail an news@golem.de