1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Gesundheitskarte: Mangelnde…

Clinch

  1. Thema

Neues Thema Ansicht wechseln


  1. Clinch

    Autor: Anonymer Nutzer 25.06.15 - 11:00

    Sicherheit und Bequemlichkeit (oder meinetwegen auch Usability) sind zwei Extreme, die sich nicht immer miteinander vereinbaren lassen.
    Es gibt - das kann ich aus eigener Erfahrung sagen - mehr Menschen, die sich über Sicherheitsfragen oder sonstige Authentifizierungsverfahren nerven und sich dadurch gar belästigt fühlen, als Menschen, die sie über sich ergehen lassen, weil sie begreifen, dass dies der Sicherheit ihrer eigenen Daten dient.
    Ich kann verstehen - nicht gutheissen!!! - dass ein Unternehmen die Authentifizierung zwecks Kompromis auf ein Minimum herunterfährt, um sich nicht unbeliebt zu machen.

  2. Re: Clinch

    Autor: photoliner 25.06.15 - 11:07

    Naja, beim ePerso wurden auch PIN und PUK mitgesendet. Warum hier nicht? Einmal diese (eigentlich) geheime Nummer genannt und erst DANN wird eine zweite Karte rausgeschickt. Sollte man diese nicht mehr haben, muss man sich leider zum nächsten Ortsbüro oder einer anderen Vertrauensperson fahren und es dort bestätigen lassen, dass man wirklich dieser Versicherte ist.

    Diesen "Aufwand" nehme ich dann gern in Kauf, wenn damit sichergestellt ist, dass nicht einfach auf Verdacht eine neue Karte oder gar weitere Informationen rausgegeben werden.

  3. Re: Clinch

    Autor: wonoscho 25.06.15 - 12:35

    photoliner schrieb:
    --------------------------------------------------------------------------------
    > Diesen "Aufwand" nehme ich dann gern in Kauf, wenn damit sichergestellt
    > ist, dass nicht einfach auf Verdacht eine neue Karte oder gar weitere
    > Informationen rausgegeben werden.

    Du schon, das glaube ich dir.
    Aber bedenke bitte, dass wir in einer vergreisenden Gesellschaft leben.
    Frag doch mal deine Oma, ob sie den Unterschied zwischen PIN und PUK kennt.

    Ja ich weiß, das macht das Problem mit den zu leichtfertigen Umgang mit der EGK durch die AOK nicht weniger schlimm.

  4. Re: Clinch

    Autor: photoliner 25.06.15 - 13:18

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > photoliner schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Diesen "Aufwand" nehme ich dann gern in Kauf, wenn damit sichergestellt
    > > ist, dass nicht einfach auf Verdacht eine neue Karte oder gar weitere
    > > Informationen rausgegeben werden.
    >
    > Du schon, das glaube ich dir.
    > Aber bedenke bitte, dass wir in einer vergreisenden Gesellschaft leben.
    > Frag doch mal deine Oma, ob sie den Unterschied zwischen PIN und PUK
    > kennt.
    >
    > Ja ich weiß, das macht das Problem mit den zu leichtfertigen Umgang mit der
    > EGK durch die AOK nicht weniger schlimm.

    Wozu muss Omma den Unterschied kennen? Selbst eine EC-Karte hat eine PIN (und damit kommt sie früher oder später ja auch klar). Die eGK kann ja auch eine bekommen, nur dass die ausschließlich für Informationsänderungen/Ersatzkarten/usw. benötigt wird und nicht für den täglichen Einsatz. Das wäre dann wirklich etwas übertrieben...

  5. Re: Clinch

    Autor: Anonymer Nutzer 25.06.15 - 13:28

    Hm, ich und viele andere warnen bei jeder Gelegenheit, dass man seine PIN nicht rausgeben soll, wenn man danach gefragt wird. Da wäre es kontraproduktiv, wenn man es an manchen Stellen doch müsste.
    Aber abgesehen davon. DU gehörst zu den Leuten, die für ihre Sicherheit einen Aufwand in Kauf nehmen, das glaube ich Dir. Aber damit bist Du leider, leider in der Minderheit.

  6. Re: Clinch

    Autor: photoliner 25.06.15 - 13:43

    Bei der Sache mit dem Pin rausgeben, gebe ich dir irgendwo Recht. Andersherum dürfte man aber auch sonst keine Daten rausgeben, die zum Identifizieren verwendet werden. Und seien es noch so offensichtliche Sachen wie die ersten vier Ziffern der Versichertennummer. Zumal man in der Regel auch selbst dort anruft und nicht angerufen wird. Die Phishin-Falle kann hier also gar nicht zuschlagen (außer die Nummer wird unwissentlich umgeroutet, aber dann hat die Versicherung ganz andere Probleme)
    Und so viel "Aufwand" sehe ich da nun auch nicht. Ob ich die olle Karte aus der Geldbörse fischen muss, oder mal einen Blick in meine Akten werfe, wo die PIN abgelegt wurde. Der Mehraufwand dürfte marginal sein.

    Da fand ich den Vertragssupport von Kabel Deutschland echt gut. Ich habe im Namen meiner Freundin angerufen, um ein paar Details zum Umzug zu erfragen. Obgleich ich alle Daten richtig sagen konnte (Adresse, Geburtsdatum), durfte man mir nicht helfen, da ich weder Vertragsinhaber bin, noch eine Vollmacht hatte.
    Das hat zwar ein wenig aufgehalten, aber lieber so, als wenn mein Nachbar uns irgendwann das HD Superplus Premium Paket aufs Auge drückt, obwohl es keiner bestellt hat.

  7. Re: Clinch

    Autor: M.P. 25.06.15 - 13:47

    Parlan schrieb:
    --------------------------------------------------------------------------------
    > Hm, ich und viele andere warnen bei jeder Gelegenheit, dass man seine PIN
    > nicht rausgeben soll, wenn man danach gefragt wird.

    PIN *und* TAN

    https://www.test.de/Online-bezahlen-Sofortueberweisungde-ist-umstritten-1844270-0/

    Bei Online-Shops, die aber eine Bezahlung über solche Zahlungsmethoden haben wollen werde ich definitiv nicht Kunde...

  8. Re: Clinch

    Autor: Gontah 25.06.15 - 15:44

    Parlan schrieb:
    --------------------------------------------------------------------------------
    > Hm, ich und viele andere warnen bei jeder Gelegenheit, dass man seine PIN
    > nicht rausgeben soll, wenn man danach gefragt wird. Da wäre es
    > kontraproduktiv, wenn man es an manchen Stellen doch müsste.
    Ach, die muss ja nicht unbedingt PIN heissen. Sicherheitszahl, Geheimcode, Erkennungsmerkmal, Zauberwort - es gibt viele andere Möglichkeiten :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DGUV - Deutsche gesetzliche Unfallversicherung e. V., Sankt Augustin
  2. dSPACE GmbH, Böblingen
  3. neo Management Services GmbH & Co. KG, Krailling Raum München
  4. IFS Deutschland GmbH & Co. KG, Erlangen, Stuttgart, Neuss

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de