2FA Postbank

Donald Duck · 25. Februar 2022

Es ist ja leider so, dass das Chip-TAN-Verfahren bald nicht mehr funktioniert.
Man soll sich ein Gerät kaufen, das BestSign kann.

Nun ist es so, dass ich das Gerät dann auch für andere Zugänge verwenden will, z.B. für Ubisoft, Ubisoft Connect "erinnert" einen ja ständig dran, 2FA zu aktivieren.

Welches dieser Geräte wäre denn ein "Universalgenie"? Oder gibt es da andere, die besser sind? Was soll man das beachten, wenn man es für mehrere Zugänge benutzen will? Am liebsten wäre mir ein USB-Stick, bei dem ich nur auf's Knöpchen drücken muss, egal wo ich mich anmelde.
https://shop.seal-one.com/sealone.shop/tjji5I-HBMswBKaO96xplqxujdc/categories

Ich bin mit dem Thema irgendwie überfordert.

NJay · 25. Februar 2022

Was spricht einfach dagegen, das smartphone zu nehmen?

Fujiyama · 25. Februar 2022

Kann man das nicht mit ner App lösen?

Donald Duck · 25. Februar 2022

Ach so vergessen. Das SM kommt nicht inFrage.

BlubbsDE · 25. Februar 2022

Nutze einfach die App. Du brauchst kein Gerät. Und bei Ubisoft & Co. funktionieren die nicht. Da arbeitet man auch mit Apps. Die Einmalcodes generieren.

Fujiyama · 25. Februar 2022

Was stört sich den am Smartphone?
Wie @BlubbsDE bereits erwähnt woanders muss man auch Apps verwenden.

TheCadillacMan · 25. Februar 2022

Vista64 schrieb:
Welches dieser Geräte wäre denn ein "Universalgenie"?

Offenbar gar keins. Die Seal One-Geräte können alle BestSign und sonst scheinbar nichts.

Wenn man wirklich kein Smartphone verwenden will braucht man zu dem Seal One-Gerät für alles andere noch ein zweites.
Den für die meisten Internet-Dienste gängigen TOTP-Standard kann der Reiner SCT Authenticator.
Einige wenige Dienste brauchen aber eine eigene App (z. B. Steam).

kartoffelpü · 25. Februar 2022

Bestsign scheint ja ne Postbank-exklusive Sache zu sein (oder gibt es andere Anbieter, die ebenfalls darauf setzen?). Daher gibt es scheinbar nur die SealOne-Geräte oder halt die App.

Gnah · 25. Februar 2022

Vista64 schrieb:
Welches dieser Geräte wäre denn ein "Universalgenie"?

So etwas wie ein 2FA-Universalgerät (oder App) existiert schlicht meines Wissens nach nicht. Habe selbst seit ca. 2 Jahren für meine Bankgeschäfte schlicht das gekauft das mir von der Bank angeboten wurde (weil am billigsten), ein Onespan Digipass 760, das kann genau gar nichts außer das was es soll - die Codes zu generieren, komplett offline und unangreifbar abseits von physischem Zugriff.
Must halt schauen welche Geräte es für deine Bank gibt, aber von der Vorstellung dass du ein Gerät für alles hast musst du dich verabschieden.

PHuV · 25. Februar 2022

Gnah schrieb:
So etwas wie ein 2FA-Universalgerät (oder App) existiert schlicht meines Wissens nach nicht.
:
Must halt schauen welche Geräte es für deine Bank gibt, aber von der Vorstellung dass du ein Gerät für alles hast musst du dich verabschieden.

Korrekt. Ohne Smartphone wird das schwierig bis unmöglich.

Vista64 schrieb:
Ach so vergessen. Das SM kommt nicht inFrage.

Darf ich fragen, warum? Google/Microsoft Authenticator, und diverse spezielle Apps dafür wie BestSign sind aktuell hier gesetzter Standard.

Donald Duck · 25. Februar 2022

Ich will das SM so selten wie möglich benutzen, eigentlich gar keins, meist liegt es deshalb "Herunter gefahren" herum.
Einem dedizierten Gerät für solche Zwecke vertraue ich auch mehr. Es ist manipulationssicher, genau wie der "olle" TAN-Generator.
Also für die Bank alleine würde der Stick reichen? Für andere Sachen vielleicht der ReinerSCT?

Wenn Ubisoft ausschließlich mit Apps arbeitet, ist das eine Bevormundung. Was, wenn ich gar kein SM hätte?

Pym · 25. Februar 2022

Vista64 schrieb:
Wenn Ubisoft ausschließlich mit Apps arbeitet, ist das eine Bevormundung. Was, wenn ich gar kein SM hätte?

Dann würde Ubisoft auf Dich als Kunde einfach verzichten können. Man darf sich nicht einbilden, alles richtet sich nach den eigenen Wünschen und Bedürfnissen aus.

Sowas wie ein 2FA-Universalgerät gibt es und es hat den Namen Smartphone. Durch die passenden Apps kann es zum 2FA-Universalgerät werden und ist in dieser Funktion allen anderen Lösungen überlegen.

wrglsgrft · 25. Februar 2022

Vista64 schrieb:
Einem dedizierten Gerät für solche Zwecke vertraue ich auch mehr. Es ist manipulationssicher, genau wie der "olle" TAN-Generator.

Das täuscht. Für klassische 2FA muss das Gerät eine Verbindung zum Internet haben. Und damit ist es potentiell manipulierbar.
Ich sehe ein aktuelles Smartphone hier tendenziell sogar eher im Vorteil, weil es regelmäßig Updates erhält und Sicherheitslücken (welche letztendlich jedes Gerät hat) geflickt werden.

elefant · 25. Februar 2022

Also bevor ich mir zig verschiedene TAN Geräte daheim hinknalle, installiere ich mir flott ne App und mach 2FA darüber.
Bedenke das man hier alle Nase lang mal neue Geräte braucht, da die alten dann nicht mehr supported werden.
Zudem hat man diese nicht immer griffbereit, anders als das Smartphone.

Wer jetzt bei Ubisoft und Co. noch kein 2FA hat... na ich sag mal nix.
Smartphone an schalten und DRINGEND nachholen! (ggf vorher den Aluhut mal absetzen)

dvor · 25. Februar 2022

Vista64 schrieb:
Was, wenn ich gar kein SM hätte?

Android-Emulator unter Windows verwenden.

Das führt 2FA im Sinn von zwei unterschiedlichen Geräten ad absurdum, funktioniert aber.

Donald Duck · 25. Februar 2022

Ich mag ein Smartphone einfach nicht. Die 2FA-Geräte verbinden sich mit dem Internet? Ich dachte, die geben einfach eine Signatur aus? Der TAN-Generator hat sich definitiv nicht mit dem Internet verbunden.

Es gibt keine Lösung in meinem Sinne, auch gut.
Solche Bemerkung mit Aluhut kannst du dir sparen @elefant
Wenn man kein SM mag, hat man noch lange keinen Aluhut auf. Ich man diese Dinger einfach nicht!!!

Gnah · 25. Februar 2022

wrglsgrft schrieb:
Für klassische 2FA muss das Gerät eine Verbindung zum Internet haben.

Wo hast du den Quatsch her? Diese kleinen Bankgeräte, um die es hier geht, haben gar keine Verbindung zu irgendwas. Sicherer geht's gar nicht. Und auch wenn ich den MS Authenticator für's Home Office Login anwerfe brauche ich (zumindest dafür) kein Internet - der Code wird uhrzeitsbasiert generiert, solange die Uhrzeit am Gerät stimmt bekomme ich auch den korrekten Code.

elefant · 25. Februar 2022

Sparen will ich mir den Kommentar mit Aluhut nicht, dafür nennst du mir zu oft Smartphone "Dinger".
Aber ggf. kann ich dir eine Alternative anbieten.
Yubikey, damit kannst du (als App auf einem PC) ebenfalls einen 2ten Faktor haben.
Einfach wie einen USB-Stick einstecken und per Knopfdruck den zweiten Faktor bestätigen.

wrglsgrft · 25. Februar 2022

@Gnah ich meinte universell einsetzbare Geräte. Darum ging es dem TE ja. Natürlich gibt es dedizierte Geräte die ohne Internetverbindung funktionieren. Aber da braucht man dann für jeden Zugang eines.

Und ob sowas wirklich sicherer ist bin ich mir nicht sicher. Sowas lässt sich ja grundsätzlich auch knacken/umgehen. Aber updaten und damit ein Leck flicken lässt sich bei solchen Geräten nicht.

PHuV · 25. Februar 2022

Vista64 schrieb:
Ich mag ein Smartphone einfach nicht. Die 2FA-Geräte verbinden sich mit dem Internet? Ich dachte, die geben einfach eine Signatur aus?

Kann beide Wege, wir verwenden das für interaktive Freigaben in Fimennetzen, und da braucht man Internet. BestSign braucht das auch so, da hier ja kein Code verwendet wird, sondern interaktive Freigabe erforderlich ist.

2FA Postbank

Lieutenant

Vice Admiral Pro

Fleet Admiral

Lieutenant

Fleet Admiral

Fleet Admiral

Captain

Admiral

Commander

Banned

Lieutenant

Commander

Admiral Pro

Lt. Commander

Commander

Lieutenant

Commander

Lt. Commander

Admiral Pro

Banned

Ähnliche Themen

Passend zum Thema