Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Fintech: Die geschwätzige API von N26

Da kommt man aus dem Kopfschütteln nicht mehr raus

  1. Thema

Neues Thema Ansicht wechseln


  1. Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: RipClaw 27.12.16 - 20:31

    Ich hab mir gerade den Vortrag angesehen und wär beinahe vom Stuhl gefallen als er gemeint hat das die App noch nicht mal Certificate Pinning macht.

  2. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: TC 27.12.16 - 20:39

    Dabei ist das seit Pokemon Go nun wirklich jedem ein Begriff...

  3. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: jak 28.12.16 - 00:13

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mir gerade den Vortrag angesehen und wär beinahe vom Stuhl gefallen
    > als er gemeint hat das die App noch nicht mal Certificate Pinning macht.

    Mensch, die haben nicht mal TANs. Alle Transaktionen werden mit der gleichen Pin freigegeben, und das im Regelfall ja auch noch gleich vom selben Gerät aus. Gute Nacht.

  4. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: D4ni3L 28.12.16 - 09:14

    jak schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hab mir gerade den Vortrag angesehen und wär beinahe vom Stuhl
    > gefallen
    > > als er gemeint hat das die App noch nicht mal Certificate Pinning macht.
    >
    > Mensch, die haben nicht mal TANs. Alle Transaktionen werden mit der
    > gleichen Pin freigegeben, und das im Regelfall ja auch noch gleich vom
    > selben Gerät aus. Gute Nacht.

    Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort an ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu erraten ist oder mit anderen Portalen übereinstimmt...

    Da lesen wieder Menschen was oder hören etwas von Themen die sie nicht durchschauen und urteilen dann auf Grund ihres eigenen Horizonts... Traurig

  5. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: kazhar 28.12.16 - 09:52

    D4ni3L schrieb:
    --------------------------------------------------------------------------------
    > Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort an
    > ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu
    > erraten ist oder mit anderen Portalen übereinstimmt...
    Das ist aber keine Webseite, sondern eine Transaktion. Das sollte man schon ein Mindestmaß an Gehirnschmalz in Sicherheit investieren.

    > Da lesen wieder Menschen was oder hören etwas von Themen die sie nicht
    > durchschauen und urteilen dann auf Grund ihres eigenen Horizonts... Traurig
    Wie soll man denn sonst urteilen als auf Basis des eigenen Wissens, der eigenen Erfahrung und - wenn beides nicht vorhanden - der Aussagen anderer?

  6. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: Wageslave 28.12.16 - 10:31

    D4ni3L schrieb:
    --------------------------------------------------------------------------------
    > jak schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RipClaw schrieb:
    [...]
    > > Mensch, die haben nicht mal TANs. Alle Transaktionen werden mit der
    > > gleichen Pin freigegeben, und das im Regelfall ja auch noch gleich vom
    > > selben Gerät aus. Gute Nacht.
    >
    > Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort an
    > ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu
    > erraten ist oder mit anderen Portalen übereinstimmt...

    Das stimmt nur bedingt - wenn Du ein beliebiges Forum/Newsseite oder eine Zeitschrift die sich mit der Thematik auseinander setzt in letzter Zeit gelesen hast wird Dir aufgefallen sein, dass es recht viele Artikel zum Thema "zwei Faktor Authentifizierung" gab.

    Darüber hinaus ist eine Transaktion schon etwas anderes als z.B. ein Amazon-Account. Dort greifen mehr Sicherheitsmaßnamen (z.B. kann man nicht "einfach so" auf eine neue Adresse bestellen).

    > Da lesen wieder Menschen was oder hören etwas von Themen die sie nicht
    > durchschauen und urteilen dann auf Grund ihres eigenen Horizonts... Traurig

    Hmmm...

  7. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: jak 28.12.16 - 12:01

    Wageslave schrieb:
    --------------------------------------------------------------------------------
    > D4ni3L schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > jak schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > RipClaw schrieb:
    > [...]
    > > > Mensch, die haben nicht mal TANs. Alle Transaktionen werden mit der
    > > > gleichen Pin freigegeben, und das im Regelfall ja auch noch gleich vom
    > > > selben Gerät aus. Gute Nacht.
    > >
    > > Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort
    > an
    > > ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu
    > > erraten ist oder mit anderen Portalen übereinstimmt...
    >
    > Das stimmt nur bedingt - wenn Du ein beliebiges Forum/Newsseite oder eine
    > Zeitschrift die sich mit der Thematik auseinander setzt in letzter Zeit
    > gelesen hast wird Dir aufgefallen sein, dass es recht viele Artikel zum
    > Thema "zwei Faktor Authentifizierung" gab.
    >
    > Darüber hinaus ist eine Transaktion schon etwas anderes als z.B. ein
    > Amazon-Account. Dort greifen mehr Sicherheitsmaßnamen (z.B. kann man nicht
    > "einfach so" auf eine neue Adresse bestellen).

    Einloggen in meinen Amazon Account ist sogar sicherer (abgesehen von Social Engineering des Kundenservices) als eine Transaktion in N26: Mein Amazon Account hat 2 Factor Authentifizierung mittels Google Authenticator.

    Und "eine Sachen wissen und eine Sache haben" ist nunmal wirklich sicherer als "2 Sachen wissen" :)

  8. Re: Da kommt man aus dem Kopfschütteln nicht mehr raus

    Autor: jdf 29.12.16 - 08:29

    D4ni3L schrieb:

    > Naja du meldest dich bei Websites ja auch immer mit dem selben Passwort an
    > ... Das ganze Konstrukt ist sicher wenn dein Account Passwort nicht zu
    > erraten ist oder mit anderen Portalen übereinstimmt...

    Dummfug, denn du kannst im Jahr 2016 nicht garantieren, dass die von dir verwendete Hardware und/oder der von dir verwendete Kommunikationsweg sicher ist - evtl. bist du ja schon gehackt, der Keylogger läuft und wurschtegal, wie "umständlich" dein kleines schnuckeliges Passwörtchen ist: du bist längst potentielles Opfer, Konto ist längst leer (und du siehst es auf deiner Fake-Bankseite noch nicht mal, das ist so bitter...)
    Deine Sicherheit steht und fällt so mit äußerst unsicheren Faktoren, die nicht in deinem Einflussbereich liegen - wäre mir für mein Geld zu wenig, wenn es doch Alternativen gibt, die _sicherer_ sind. Mehr als dieses kleine _er_ kann man eh nicht erreichen; soviel Wert sollte einem sein Geld dann trotzdem sein.


    >
    > Da lesen wieder Menschen was oder hören etwas von Themen die sie nicht
    > durchschauen und urteilen dann auf Grund ihres eigenen Horizonts... Traurig
    Siehst du die Glashauswand da vorne? Hier, dein Stein...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SURFBOXX IT-SOLUTIONS GmbH, Rostock
  2. Deloitte, Berlin, Düsseldorf, Hamburg
  3. Voith Global Business Services EMEA GmbH, Heidenheim
  4. BWI GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

  1. Qualcomm: Snapdragon 855 Plus hat ein Plusschen mehr Takt
    Qualcomm
    Snapdragon 855 Plus hat ein Plusschen mehr Takt

    Im zweiten Halbjahr sollen erste Smartphones wie das ROG Phone 2 von Asus mit dem Snapdragon 855 Plus erscheinen: Qualcomm verspricht mehr Takt bei den CPU-Kernen und eine schnellere Adreno-Grafikeinheit.

  2. Epic Games Store: Cloud-Saves, Mods und Zombies kommen
    Epic Games Store
    Cloud-Saves, Mods und Zombies kommen

    Verbesserungen beim Offlinemodus, dazu Speicherstände in der Cloud und etwas später Nutzerbewertungen: Epic Games hat die Pläne für seinen Epic Games Store aktualisiert. Und es gibt ein Spiel von einem Entwickler exklusiv, der bis vor kurzem noch vehement gegen solche Deals war.

  3. Remix3D: Microsoft schließt seine 3D-Modell-Datenbank komplett
    Remix3D
    Microsoft schließt seine 3D-Modell-Datenbank komplett

    Am 10. Januar 2020 ist Schluss: Microsoft wird seine Plattform Remix3D schließen. Dort konnten Mitglieder ihre 3D-Modelle teilen und diese für Powerpoint, Virtual Reality oder Minecraft benutzen. Das Unternehmen empfiehlt, beliebte Modelle vor dem Ende herunterzuladen - dann werden sie gelöscht.


  1. 17:07

  2. 17:02

  3. 15:07

  4. 14:52

  5. 14:37

  6. 14:20

  7. 14:02

  8. 13:47