Fachkundige und individuelle Beratung ist für uns selbstverständlich - rufen Sie uns an!
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Der Thread um richtig Dampf abzulassen!
-
- Star
- Beiträge: 1815
- Registriert: Mo 15. Jun 2020, 19:55
- Wohnort: Unterfranken
- Hat sich bedankt: 565 Mal
- Danksagung erhalten: 392 Mal
Re: Der Thread um richtig Dampf abzulassen!
@mcBrandy - Danke, so sehe ich das auch.
Ich möchte absolut nichts was mit Bank zu tun hat auf meinem Handy. Nennt mich altmodisch, aber zuhause ChipTan und unterwegs mit EC Karte oder Masterkarte.
Mir geht es um Einheitliches. Wieviel Zugänge soll man noch im Kopf haben. In der Firma waren es so 5 - 6. Nein, man konnte sich nicht morgens in seinen Client mit einem Passwort einwählen und hatte Zugang auf alle Funktionen. Zuhause sind es die 4 für die Geldgeschäfte und Sonstiges sind auch noch mal locker 20 - 30 wovon man auch so 5 im Kopf haben sollte. Muss ich jetzt im Urlaub einen Zettel mit allen Kennwörtern bei mir tragen oder gar alles auf dem Smartphone speichern.
Finde ich bescheuert!
Gruß Frank
Ich möchte absolut nichts was mit Bank zu tun hat auf meinem Handy. Nennt mich altmodisch, aber zuhause ChipTan und unterwegs mit EC Karte oder Masterkarte.
Mir geht es um Einheitliches. Wieviel Zugänge soll man noch im Kopf haben. In der Firma waren es so 5 - 6. Nein, man konnte sich nicht morgens in seinen Client mit einem Passwort einwählen und hatte Zugang auf alle Funktionen. Zuhause sind es die 4 für die Geldgeschäfte und Sonstiges sind auch noch mal locker 20 - 30 wovon man auch so 5 im Kopf haben sollte. Muss ich jetzt im Urlaub einen Zettel mit allen Kennwörtern bei mir tragen oder gar alles auf dem Smartphone speichern.
Finde ich bescheuert!
Gruß Frank
Musik ist Leben und mit Nubert fühlst du es auch.
- Weyoun
- Veteran
- Beiträge: 30581
- Registriert: Di 22. Sep 2009, 20:35
- Hat sich bedankt: 1430 Mal
- Danksagung erhalten: 924 Mal
Re: Der Thread um richtig Dampf abzulassen!
Aber CHIP-TAN bieten doch mittlerweile so gut wie alle Banken an (die Hälfte aller Banken verlangt allerdings Geld für das Lesegerät). Sehe gerade das Problem nicht.
-
- Star
- Beiträge: 6169
- Registriert: Sa 21. Mai 2005, 03:18
- Hat sich bedankt: 130 Mal
- Danksagung erhalten: 346 Mal
Re: Der Thread um richtig Dampf abzulassen!
Den einmaligen Portokassenbetrag zahle ich gerne dafür, dass das Ding für Hacker nicht erreichbar ist.
Selbst wenn es eine Schwachstelle gäbe, würden die paar Bytes Flickercode oder QR-Code wohl kaum für funktionsfähigen Malwarecode ausreichen. Und andere Schnittstellen gibt es nicht, auch kein Firmwareupdate per USB.
- Weyoun
- Veteran
- Beiträge: 30581
- Registriert: Di 22. Sep 2009, 20:35
- Hat sich bedankt: 1430 Mal
- Danksagung erhalten: 924 Mal
Re: Der Thread um richtig Dampf abzulassen!
Was hat Chip-TAN mit Flickr- und QR-Code zu tun?
Ich meinte die "richtigen" Lesegeräte, in die man die EC-Karte reinsteckt und damit seine TANs generiert.
Ich meinte die "richtigen" Lesegeräte, in die man die EC-Karte reinsteckt und damit seine TANs generiert.
-
- Star
- Beiträge: 6169
- Registriert: Sa 21. Mai 2005, 03:18
- Hat sich bedankt: 130 Mal
- Danksagung erhalten: 346 Mal
Re: Der Thread um richtig Dampf abzulassen!
Die Dinger lesen die verschlüsselten Transaktionsdaten als Flicker- oder QR-Code vom Bildschirm ab, verwursten sie mit den Daten der EC-Karte, und geben dann Kontonummer, Betrag und TAN aus.
Die Bankwebseite reicht dabei nur verschlüsselte Daten weiter, Ver- und Entschlüsselungsfunktion sind für Hacker nicht erreichbare Black Boxes.
Die Bankwebseite reicht dabei nur verschlüsselte Daten weiter, Ver- und Entschlüsselungsfunktion sind für Hacker nicht erreichbare Black Boxes.
- Weyoun
- Veteran
- Beiträge: 30581
- Registriert: Di 22. Sep 2009, 20:35
- Hat sich bedankt: 1430 Mal
- Danksagung erhalten: 924 Mal
Re: Der Thread um richtig Dampf abzulassen!
Es gibt Chip-Lesegeräte mit Fotodiode, die die gleiche Funktion wie die von Reiner besitzen?
Ich kannte bisher nur reine TAN-Generatoren, die Fotodioden besitzen und Flickr-Codes auslesen können und dann die deutlich teureren reinen Chip-Kartenlesegeräte.
Ich kannte bisher nur reine TAN-Generatoren, die Fotodioden besitzen und Flickr-Codes auslesen können und dann die deutlich teureren reinen Chip-Kartenlesegeräte.
-
- Star
- Beiträge: 1815
- Registriert: Mo 15. Jun 2020, 19:55
- Wohnort: Unterfranken
- Hat sich bedankt: 565 Mal
- Danksagung erhalten: 392 Mal
Re: Der Thread um richtig Dampf abzulassen!
Und jetzt Best sign mit einem Gerät von Seal One. Brauchst keine TAN mehr. Aber Anmeldeprozedere plus Freischaltcode. Ist erst einmal alles eingerichtet, meldest du dich wie gewohnt bei der Post an, also Account plus Passwort. Dann bestätigst du mit Best Sign freigeben und drückst dann auf dem Seal One (in USB eingesteckt mit Kabel) die Ok Taste. Dann biste drin! Juhu, ichbin drin. Unterwegs natürlich doof, mußt das Gerät mitnehmen. ChipTan hat die Post abgeschafft. Ach ja, es gibt unterschiedliche SealOne Geräte von 24€ bis 52€ dann geht das Teil an nahezu allen Geräten incl Bluetooth am Handy.
Ich will einen Standard innerhalb EU!
Ich will einen Standard innerhalb EU!
Musik ist Leben und mit Nubert fühlst du es auch.
-
- Star
- Beiträge: 6169
- Registriert: Sa 21. Mai 2005, 03:18
- Hat sich bedankt: 130 Mal
- Danksagung erhalten: 346 Mal
Re: Der Thread um richtig Dampf abzulassen!
Die Flicker-/QR-Code-Geräte sind TAN-Generatoren, aber sie geben immer auch Kontonummer und Betrag zur Kontrolle aus.
Würde ein Hacker das auf der Bankwebseite eingetippte Empfängerkonto ändern, könnte er nicht verhindern, dass der TAN-Generator die Änderung petzt (vorausgesetzt natürlich, dass der Code selbst keine Schwachstelle hat, wie bei der Enigma).
Würde ein Hacker das auf der Bankwebseite eingetippte Empfängerkonto ändern, könnte er nicht verhindern, dass der TAN-Generator die Änderung petzt (vorausgesetzt natürlich, dass der Code selbst keine Schwachstelle hat, wie bei der Enigma).
- Weyoun
- Veteran
- Beiträge: 30581
- Registriert: Di 22. Sep 2009, 20:35
- Hat sich bedankt: 1430 Mal
- Danksagung erhalten: 924 Mal
Re: Der Thread um richtig Dampf abzulassen!
Alles klar, also doch "nur" TAN-Generatoren. Ich finde es schade, dass große Banken die Lesegeräte nicht mehr unterstützen. Wenn man nämlich erst mal so ein Gerät hat, könnte man damit auch seinen elektronischen Personalausweis samt digitaler Signatur nutzen.
- Weyoun
- Veteran
- Beiträge: 30581
- Registriert: Di 22. Sep 2009, 20:35
- Hat sich bedankt: 1430 Mal
- Danksagung erhalten: 924 Mal
Re: Der Thread um richtig Dampf abzulassen!
Seit rund 6 Wochen ist der Termin für die erste Vor-Ort-Betriebsversammlung nach Corona bekannt, da legt die Geschäftsführung dem Betriebsrat gestern einen Tag vor der Angst noch ein faules Ei ins Nest: Abbau von 2/3 der Fertigungs-Mitarbeiter bis 2026 am Standort!
Am Ende verblieben so wenige Mitarbeiter, dass man mit dieser "Rumpfbesetzung" das große Werk gar nicht mehr betreiben könnte. Quasi läuft es also auf eine Totalschließung eines der letzten großen deutschen Werke hinaus, wenn man nicht doch noch zur Besinnung kommt. Mich persönlich in der Entwicklung trifft es erst mal nur sekundär, doch die Kollegen sind momentan dennoch völlig fertig. Dass das Management die Bombe erst einen Tag vorher platzen lässt und dem Betriebstrat sowie der IGM keine Zeit lässt, sich darauf vorzubereiten, ist mal wieder bezeichnend für den Konzern.
Am Ende verblieben so wenige Mitarbeiter, dass man mit dieser "Rumpfbesetzung" das große Werk gar nicht mehr betreiben könnte. Quasi läuft es also auf eine Totalschließung eines der letzten großen deutschen Werke hinaus, wenn man nicht doch noch zur Besinnung kommt. Mich persönlich in der Entwicklung trifft es erst mal nur sekundär, doch die Kollegen sind momentan dennoch völlig fertig. Dass das Management die Bombe erst einen Tag vorher platzen lässt und dem Betriebstrat sowie der IGM keine Zeit lässt, sich darauf vorzubereiten, ist mal wieder bezeichnend für den Konzern.