Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Fintech: Die geschwätzige API von N26

Da kommt man aus dem Kopfschütteln nicht mehr raus

  1. Thema

Neues Thema Ansicht wechseln


  1. Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: RipClaw 27.12.16 - 20:31

    Ich hab mir gerade den Vortrag angesehen und wär beinahe vom Stuhl gefallen als er gemeint hat das die App noch nicht mal Certificate Pinning macht.

  2. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: TC 27.12.16 - 20:39

    Dabei ist das seit Pokemon Go nun wirklich jedem ein Begriff...

  3. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: jak 28.12.16 - 00:13

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mir gerade den Vortrag angesehen und wär beinahe vom Stuhl gefallen
    > als er gemeint hat das die App noch nicht mal Certificate Pinning macht.

    Mensch, die haben nicht mal TANs. Alle Transaktionen werden mit der gleichen Pin freigegeben, und das im Regelfall ja auch noch gleich vom selben Gerät aus. Gute Nacht.

  4. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: D4ni3L 28.12.16 - 09:14

    jak schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hab mir gerade den Vortrag angesehen und wär beinahe vom Stuhl
    > gefallen
    > > als er gemeint hat das die App noch nicht mal Certificate Pinning macht.
    >
    > Mensch, die haben nicht mal TANs. Alle Transaktionen werden mit der
    > gleichen Pin freigegeben, und das im Regelfall ja auch noch gleich vom
    > selben Gerät aus. Gute Nacht.

    Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort an ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu erraten ist oder mit anderen Portalen übereinstimmt...

    Da lesen wieder Menschen was oder hören etwas von Themen die sie nicht durchschauen und urteilen dann auf Grund ihres eigenen Horizonts... Traurig

  5. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: kazhar 28.12.16 - 09:52

    D4ni3L schrieb:
    --------------------------------------------------------------------------------
    > Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort an
    > ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu
    > erraten ist oder mit anderen Portalen übereinstimmt...
    Das ist aber keine Webseite, sondern eine Transaktion. Das sollte man schon ein Mindestmaß an Gehirnschmalz in Sicherheit investieren.

    > Da lesen wieder Menschen was oder hören etwas von Themen die sie nicht
    > durchschauen und urteilen dann auf Grund ihres eigenen Horizonts... Traurig
    Wie soll man denn sonst urteilen als auf Basis des eigenen Wissens, der eigenen Erfahrung und - wenn beides nicht vorhanden - der Aussagen anderer?

  6. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: Wageslave 28.12.16 - 10:31

    D4ni3L schrieb:
    --------------------------------------------------------------------------------
    > jak schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RipClaw schrieb:
    [...]
    > > Mensch, die haben nicht mal TANs. Alle Transaktionen werden mit der
    > > gleichen Pin freigegeben, und das im Regelfall ja auch noch gleich vom
    > > selben Gerät aus. Gute Nacht.
    >
    > Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort an
    > ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu
    > erraten ist oder mit anderen Portalen übereinstimmt...

    Das stimmt nur bedingt - wenn Du ein beliebiges Forum/Newsseite oder eine Zeitschrift die sich mit der Thematik auseinander setzt in letzter Zeit gelesen hast wird Dir aufgefallen sein, dass es recht viele Artikel zum Thema "zwei Faktor Authentifizierung" gab.

    Darüber hinaus ist eine Transaktion schon etwas anderes als z.B. ein Amazon-Account. Dort greifen mehr Sicherheitsmaßnamen (z.B. kann man nicht "einfach so" auf eine neue Adresse bestellen).

    > Da lesen wieder Menschen was oder hören etwas von Themen die sie nicht
    > durchschauen und urteilen dann auf Grund ihres eigenen Horizonts... Traurig

    Hmmm...

  7. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: jak 28.12.16 - 12:01

    Wageslave schrieb:
    --------------------------------------------------------------------------------
    > D4ni3L schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > jak schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > RipClaw schrieb:
    > [...]
    > > > Mensch, die haben nicht mal TANs. Alle Transaktionen werden mit der
    > > > gleichen Pin freigegeben, und das im Regelfall ja auch noch gleich vom
    > > > selben Gerät aus. Gute Nacht.
    > >
    > > Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort
    > an
    > > ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu
    > > erraten ist oder mit anderen Portalen übereinstimmt...
    >
    > Das stimmt nur bedingt - wenn Du ein beliebiges Forum/Newsseite oder eine
    > Zeitschrift die sich mit der Thematik auseinander setzt in letzter Zeit
    > gelesen hast wird Dir aufgefallen sein, dass es recht viele Artikel zum
    > Thema "zwei Faktor Authentifizierung" gab.
    >
    > Darüber hinaus ist eine Transaktion schon etwas anderes als z.B. ein
    > Amazon-Account. Dort greifen mehr Sicherheitsmaßnamen (z.B. kann man nicht
    > "einfach so" auf eine neue Adresse bestellen).

    Einloggen in meinen Amazon Account ist sogar sicherer (abgesehen von Social Engineering des Kundenservices) als eine Transaktion in N26: Mein Amazon Account hat 2 Factor Authentifizierung mittels Google Authenticator.

    Und "eine Sachen wissen und eine Sache haben" ist nunmal wirklich sicherer als "2 Sachen wissen" :)

  8. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: jdf 29.12.16 - 08:29

    D4ni3L schrieb:

    > Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort an
    > ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu
    > erraten ist oder mit anderen Portalen übereinstimmt...

    Dummfug, denn du kannst im Jahr 2016 nicht garantieren, dass die von dir verwendete Hardware und/oder der von dir verwendete Kommunikationsweg sicher ist - evtl. bist du ja schon gehackt, der Keylogger läuft und wurschtegal, wie "umständlich" dein kleines schnuckeliges Passwörtchen ist: du bist längst potentielles Opfer, Konto ist längst leer (und du siehst es auf deiner Fake-Bankseite noch nicht mal, das ist so bitter...)
    Deine Sicherheit steht und fällt so mit äußerst unsicheren Faktoren, die nicht in deinem Einflussbereich liegen - wäre mir für mein Geld zu wenig, wenn es doch Alternativen gibt, die _sicherer_ sind. Mehr als dieses kleine _er_ kann man eh nicht erreichen; soviel Wert sollte einem sein Geld dann trotzdem sein.


    >
    > Da lesen wieder Menschen was oder hören etwas von Themen die sie nicht
    > durchschauen und urteilen dann auf Grund ihres eigenen Horizonts... Traurig
    Siehst du die Glashauswand da vorne? Hier, dein Stein...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Haufe Group, Freiburg
  3. Universitätsklinikum Münster, Münster
  4. Hogrefe-Verlag GmbH & Co. KG, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 659,00€
  2. 227,74€ (Bestpreis!)
  3. 69,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00