1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Postbank: Indizierte TAN gegen…

TAN... mTAN... iTAN...

  1. Thema

Neues Thema Ansicht wechseln


  1. TAN... mTAN... iTAN...

    Autor: eTAN-Fan 08.08.05 - 12:51

    Die geben sich ja viel Mühe...

    ich verstehe trotzdem nicht, warum man bei den deutschen Banken immer noch auf diese "alten" Verfahren der TAN-Listen setzt.

    Mir gefällt die mTAN, wobei ich die zusätzlichen Kosten für das versenden doof finde. Da haben wir das private All-Inklusive-Girokonto, ohne Transaktionsgebühren, und dann fallen da doch wieder Transaktionsgebühren an. Und ja: Ich weiss, das sich die 0,09€ nicht die Postbank selbst einsteckt.

    Da bin ich eher ein Fan von eTAN, einem kleinen Anhänger, der alle paar Sekunden seinen Code wechselt. Damit kann ich mich dann sogar auf meiner eigenen Webseite autorisieren (mit ein wenig Bastelarbeit).

    Gruß, der eTAN-Fan.

  2. Re: TAN... mTAN... iTAN...

    Autor: schenke 08.08.05 - 15:36

    Kannst Du das mit der eTAN bitte mal näher erläutern? Wer prüft die Gültigkeit des Keys, wenn er sich ständig ändert?

    eTAN-Fan schrieb:
    -------------------------------------------------------
    > Die geben sich ja viel Mühe...
    >
    > ich verstehe trotzdem nicht, warum man bei den
    > deutschen Banken immer noch auf diese "alten"
    > Verfahren der TAN-Listen setzt.
    >
    > Mir gefällt die mTAN, wobei ich die zusätzlichen
    > Kosten für das versenden doof finde. Da haben wir
    > das private All-Inklusive-Girokonto, ohne
    > Transaktionsgebühren, und dann fallen da doch
    > wieder Transaktionsgebühren an. Und ja: Ich weiss,
    > das sich die 0,09€ nicht die Postbank selbst
    > einsteckt.
    >
    > Da bin ich eher ein Fan von eTAN, einem kleinen
    > Anhänger, der alle paar Sekunden seinen Code
    > wechselt. Damit kann ich mich dann sogar auf
    > meiner eigenen Webseite autorisieren (mit ein
    > wenig Bastelarbeit).
    >
    > Gruß, der eTAN-Fan.


  3. Re: TAN... mTAN... iTAN...

    Autor: mp3tom 09.08.05 - 12:17

    schenke schrieb:
    -------------------------------------------------------
    > Kannst Du das mit der eTAN bitte mal näher
    > erläutern? Wer prüft die Gültigkeit des Keys, wenn
    > er sich ständig ändert?

    Ich stelle mir das so vor:
    Der Schlüsselanhänger ist ein einfacher Zeitgeber der letztendlich die Zeitinformation per pro Anhänger eindeutigem Schlüssel verschlüsselt,
    und somit eine noch zu überprüfende eTAN ermittelt.
    Diese ist für eine bestimmte Zeit gültig, bis die nächste ermittelt wird.
    Auf der Serverseite wird die Zeit ebenfalls pro Anhänger mir dem selben Schlüssel encodiert (also die eTAN nicht dekodiert).

    Sind beide "Uhren" beinahe synchron, kann ein einfacher Vergleich der ermittelten und der empfangenen eTAN, auf der Serverseite zur Identifizierung reichen.
    Der Spielraum ist das Zeitfenster. Bei jedem Abgleich kann eine Synchronisierung stattfinden. (Der Server "weiss" ob die übertragene eTAN eine Minute vorher oder nachher gültig war /wird.)

    Man kann sich das vereinfacht so vorstellen:
    Der Anhänger ist eine Schreibhilfe für ein darauf gespeichertes Passwort, dessen "Rechtschreibung" sich jede Minute ändert.
    Zwischen Server und Schlüssel wird nur die "Rechtschreibung" übermittelt.

    Dieses System ist nur per Klau des Anhängers oder der Ermittlung des Schlüssels und der "Zeit" auf dem Server zu umgehen.

    Wie gesagt, es ist meine Vermutung, dass das so funktioniert. Um Bestätigung oder Korrektur wird gebeten...

  4. Re: TAN... mTAN... iTAN...

    Autor: mick71 09.09.06 - 16:31

    Hallo eTAN Fan,

    Deine Begeisterung in allen Ehren, aber eTANs bieten leider keinen Schutz gegen das Pishing, da die Generierung der TAN unabhängig von Deinem ebanking-System erfolgt. Momentan die höchste Sicherheit bietet im Internet-Banking die mTAN, da sie nur wenige Minuten gültig ist und deshalb von potenziellen Phishern nicht genutzt werden kann. Eine per eTAN (oder samrtTAN) erzeugte TAN ist immer gültig !



    eTAN-Fan schrieb:
    -------------------------------------------------------
    > Die geben sich ja viel Mühe...
    >
    > ich verstehe trotzdem nicht, warum man bei den
    > deutschen Banken immer noch auf diese "alten"
    > Verfahren der TAN-Listen setzt.
    >
    > Mir gefällt die mTAN, wobei ich die zusätzlichen
    > Kosten für das versenden doof finde. Da haben wir
    > das private All-Inklusive-Girokonto, ohne
    > Transaktionsgebühren, und dann fallen da doch
    > wieder Transaktionsgebühren an. Und ja: Ich weiss,
    > das sich die 0,09€ nicht die Postbank selbst
    > einsteckt.
    >
    > Da bin ich eher ein Fan von eTAN, einem kleinen
    > Anhänger, der alle paar Sekunden seinen Code
    > wechselt. Damit kann ich mich dann sogar auf
    > meiner eigenen Webseite autorisieren (mit ein
    > wenig Bastelarbeit).
    >
    > Gruß, der eTAN-Fan.


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Bayreuth
  2. Campact e.V., deutschlandweit (Remote-Arbeitsplatz)
  3. Staatliche Lotterieverwaltung, München
  4. Hochland SE, Heimenkirch, Schongau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lkw-Steuerung: Ein Fernfahrer, der in der Nähe bleibt
Lkw-Steuerung
Ein Fernfahrer, der in der Nähe bleibt

Noch fernsteuern den automatisierten Lastwagen T-Pod Entwickler, die Lkw-Fahren gelernt haben. Jetzt wird erstmals der umgekehrte Fall getestet - um das System kommerziell zu machen.
Ein Bericht von Werner Pluta

  1. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  2. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China
  3. Human Drive Autonomer Nissan Leaf fährt durch Großbritannien

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Ãœberraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Coronakrise SPD-Chefin warnt vor Panik durch ungenaues Handytracking
  2. Buglas Corona-Pandemie zeigt Notwendigkeit der Glasfaser
  3. Coronavirus Media Markt und Saturn stoppen Mietzahlungen