Und trotzdem konnte ich vor einiger Zeit in Erfahrung bringen, dass die generierte TAN, wenn sie übermittelt wird, unverschlüsselt als Ziffernblock daher kommt.
Klar, ist nicht wünschenswert, aber ist das sooo schlimm?
Die TAN ist nur wenigen Minuten und auch nur für diese eine Transaktion gültig. Ein Angreifer kann nicht die Überweisung ändern, dazu wäre eine neue TAN nötig.
Wie gesagt, ich nutze es ja trotzdem weiterhin. Trotzdem war ich ein wenig überrascht, als mir das von einem Sparkassen-IT-Futzi gesagt wurde. Zu Zeiten von TAN-Listen war es wohl noch ein wenig "gefährlicher".
Ich nutze ebenfalls KeePass - super Programm. Ich kann mir Passwörter zwar ziemlich gut merken - aber solangsam habe ich soviele Webseiten und vorallem soviele verschiedene Benutzernamen (oftmals ist der Benutzername ja bereits vergeben), dass ich mir sie einfach notiere. Dort findet man dann auch meine Handy-Pin, Geschäfts-Pin, Tankkarten-Pin, Router-Kennwort uswusw.
So muss ich mir nur ein Passwort fürs KeePass merken "D0g................." (Hat auch 20 Zeichen, Sonderzeichen-Großbuchstabe-Kleinbuchstabe-Zahl).
Überprüfen könnt Ihr euren Password-Haystack übrigens hier, inkl. toller Erläuterung:
Das tolle daran finde ich ist zum einen das Firefox-Plugin, welches die Passwörter automatisch beim Login einfügt, und zum anderen auch, dass es eine Handyapp, sowie ein Plugin für den Dolphin-Browser gibt, welches selbiges macht wie die Desktop-Variante.
Klar, ist nicht wünschenswert, aber ist das sooo schlimm?
Die TAN ist nur wenigen Minuten und auch nur für diese eine Transaktion gültig. Ein Angreifer kann nicht die Überweisung ändern, dazu wäre eine neue TAN nötig.
#