Weiß jemand bei welchen Banken und Apps man aufpassen muss, wenn man sich per SMS identifizieren lässt? Also bei mir wären das wohl
MacBook Pro 15″, macOS 11.6
Ja, Du hast das Problem von der Handy-Seite her geschildert. Während ich auf die Gefahr hinwies, das z.B. auf dem Mac im Browser das Passwort hinterlegt ist und die 2. Authentifizierung dann per SMS auch über den Mac läuft, weist Du jetzt im Grunde darauf hin, dass auch beides auf dem Handy zur Verfügung stehen kann.
Aber Du hast vollkommen Recht nutzt man die Paypal-App anstelle des Browsers verlangt diese den Finger-Print/Touch-ID oder die Face-ID. Das ist sicherer!
Fazit: Sollte jemand zum Online-Banking im Browser die Passwörter hinterlegt haben, so ist es gefährlich auf dem selben Gerät auch SMS zu empfangen, jedenfalls insofern die Anwendung SMS zur Authentifizierung benutzt.
Ja, Du hast das Problem von der Handy-Seite her geschildert. Während ich auf die Gefahr hinwies, das z.B. auf dem Mac im Browser das Passwort hinterlegt ist und die 2. Authentifizierung dann per SMS auch über den Mac läuft, weist Du jetzt im Grunde darauf hin, dass auch beides auf dem Handy zur Verfügung stehen kann.
Aber Du hast vollkommen Recht nutzt man die Paypal-App anstelle des Browsers verlangt diese den Finger-Print/Touch-ID oder die Face-ID. Das ist sicherer!
Fazit: Sollte jemand zum Online-Banking im Browser die Passwörter hinterlegt haben, so ist es gefährlich auf dem selben Gerät auch SMS zu empfangen, jedenfalls insofern die Anwendung SMS zur Authentifizierung benutzt.
Eben, darum geht es ja, sich klar zu machen, wo identifiziere ich mich per SMS z.B. ist das bei paypal ein Muss für die 2-stufige Authentifizierung und, wenn man paypal nutzt sollte man die SMS auch nur auf Geräten empfangen, wo nicht gleichzeitig das paypal-Passwort im Browser hinterlegt ist.
Bei solcher Identifikation Bestätigungen empfehle ich, immer die eigene App zu nutzen.
Zum Beispiel kannst du bei Paypal auch so auswählen, dass du dich mit der Paypal App identifizierst, die Voraussetzung ist du hast die App installiert, weil sonst zeigt es dir die Möglichkeit nicht an.
Oder auch bei Sparkasse gibt es diverse App, was die Sicherheit angeht.
Ich hoffe, ich konnte damit dir weiterhelfen :)
(Problem bei 2. Gerät in iCloud)
Also ich benötige bei Paypal die SMS, wenn ich vom Laptop aus arbeite, da ich ja die 2-Faktor-Authentifzierung absichtlich eingestellt habe.
Ich denke an eine 2. SIM-Karte mit gleicher Nummer dürfte man auch nicht so leicht dran kommen, oder - ich wußte garnicht, dass es sowas überhaupt gibt. Wo bekommt man denn das, und wozu?
Problem bei 2. Gerät in iCloud:
Wird ein 2. Gerät in der selben iCloud anmeldet, so werden Browserdaten und Nachrichten default-mäßig weitergegeben!
Hier besteht also das gleiche Problem, wenn ein solches Gerät in fremde Hände kommt oder das Apple-PW bekannt ist. Bei mir war beispielsweise der Fall, dass ich ein altes iPhone7 und ein iPad in meiner Wohnung herumliegen hatte und mir nicht klar war, dass darauf viele Daten abgegriffen werden konnten.
Übrigens ist ein öffentl. WLAN ohne VPN eine ähnliche Schwachstelle.
Du kannst das weiterleiten doch auch deaktivieren.
Wenn aber ein Fremder Zugriff auf dein iPhone hat, kann er sich trotzdem damit einloggen.
Wenn jemand Zugriff auf meine Geräte hat, dann ist auch eine SMS ohne Umleitung riskant. Es würde sogar reichen, wenn man eine zweite SIM-Karte mit der selben Nummer hat. Da benötigt man noch nicht einmal Zugriff auf ein fremdes Gerät.
Daher habe ich schon am Anfang geschrieben, dass es sicherer Möglichkeiten gibt, als eine SMS beim Onlinbanking. Auch bei PayPal benötige ich keine SMS!
Die von mir angegebenen Banken/Plattform ermöglichen eine SMS-Identifizierung!
Warum sollte man da die Sicherheit seines Bankkontos riskieren?
Wer mach noch Onlinebanking mit SMS Identifizierung???
Das sie das ermöglichen bezweifelt auch niemand, aber ob man das nutzt ist eine ganz andere Sache. Fast alle Banken bieten mittlerweile sichere und einfachere Methoden.
Ich habe noch immer nicht verstanden, warum die SMS Weiterleitung nun ein Sicherheitsrisiko ist.
Wir sind davon ausgegangen, dass jemand Zugriff auf eines Deiner Geräte hat. Dann nützt eine 2-Faktor-Authentifizierung nichts, wenn das Passwort im Browser hinterlegt ist und die SMS auf das selbe Gerät geht. Bei Paypal ist die SMS ein Muss, aber wenn man die Paypal-App benutzt fragt diese zusätzlich z.B. die Touch-ID ab.
Es ist aber alles gut, wenn man seine Geräte immer unter eigener Kontrolle haben sollte.
Liebe Leute, wer seine SMS als Nachrichten auf den Mac umleitet riskiert eventuell die Sicherheit seiner Bankkonten beim Online-Banking!
