Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Wie verwendet man "TAN" mit Passwortmanagern?

adrino am 07.09.2006, 12:33 / 21 Antworten / Flachansicht

Fürs Online-Banking muss ich jedesmal:
ein Kundencode
ein Passwort
ein Sicherheitscode eingeben (4x4 Ziffern) eingeben.

Wo soll ich den Kundencode bei Keepass eintragen und wo den Sicherheitscode.
Ich habe den Sicherheitscode mit dem TAN-Assistenten eingegeben, weiss aber nicht wie ich ihn bei der Online-Bankidentifizierung verwenden kann.

Danke für die Hilfe

      Wie verwendet man "TAN" mit Passwortmanagern? Olaf19 07.09.2006, 12:37
    
      Passwörter, PINs, TANs usw. gehören nicht auf dem Rechner abgespeichert, ... gelöscht_84526 07.09.2006, 12:54
    
      Zugangsdaten zu Deinem Konto gehören auf keinen Fall im Rechner ... InvisibleBot 07.09.2006, 17:55
    
      Hi I Bot, was ich immer nicht verstehe: weil Dir keiner mehr TANs klauen ... Olaf19 07.09.2006, 18:22
    
      Tja, so schlau sind einige Leute auch...es gibt einige Keylogger, die die ... ABatC 07.09.2006, 18:47
    
      Okay - wenn diese Tools gleichzeitig in der Lage sind, den Vorgang zu ... Olaf19 07.09.2006, 20:34
    
      Wenn schon ein Keylogger da ist sollte der Trojaner nicht weit sein...oder ... ABatC 07.09.2006, 20:45
    
      Dann darf aber der gerade laufende aktuelle Vorgang nicht unterbrochen ... REPI 07.09.2006, 21:31
    
      Ich habe auch von TAN, nicht von iTan geredet...und da hat man eine Liste, ... ABatC 07.09.2006, 22:08
    
      Aber bei iTan wird es sicher auch Möglichkeiten geben... Hmm... weiß ... Olaf19 07.09.2006, 22:34
    
      Deshalb stellen ja z.Z. viele Banken vom einfachen TAN Verfahren zu eben ... REPI 07.09.2006, 22:51
    
      AFAIK Das iTan hat einer Counter wenn du die x. iTAN nicht innerhalb von y ... OWausK 07.09.2006, 23:05
    
        Borlander Olaf19 „ Aber bei iTan wird es sicher auch Möglichkeiten geben... Hmm... weiß nicht...“
      
        07.09.2006, 23:27 Optionen
      
        Hmm... weiß nicht recht. Wenn es so abläuft, wie du oben beschrieben hast, dann wüsste ich nicht, wie das funktionieren sollte.

        Ist zumindest schonmal deutlich sicherer - der Phishing-Trick: Geben sie ihre PIN und 5 TAN Nummern ein funktioniert damit zumindest schonmal nicht mehr :-)

        Über eine gefälsche Bankseite wäre das aber nach wie vor möglich: Wenn der User dort seine Überweisung ausfüllt, und absenden, wird gleichzeitig auch ein Verändertes Überweisungsformular an die Bank gesendet - die dann wiederum die iTAN abfragt, die Abfrage wird dann schön an den geneppten User weitergereicht, der gibt die TAN ein und anschließend kommt die zur falschen Überweisung an den Bank-Server. Vorraussetzung wäre dafür dann allerdings eine Möglichkeit den User zur falschen Seite zu locken, was z.B. durch einen Trojaner passieren kann der die DNS-Abfragen da hin gehend manipuliert...

        Gruß

        Borlander 
      
             bei Antwort benachrichtigen
        
      Noch viel geschickter, man installiert auf dem Rechner des betreffenden ... xafford 07.09.2006, 23:36
    
      Da sollte der Tipp, Online-Banking über eine sichere Linux-Live-CD zu ... Nörgler 08.09.2006, 06:03
    
      Eine andere relativ sichere Methode ist, von Anfang an nur eine virtuelle ... xafford 08.09.2006, 09:17
    
      Verstehe ich das richtig Borlander, dass du also nicht auf den Bankserver ... OWausK 07.09.2006, 23:38
    
      Aber du brauchst nen Server im Netz, der die falsche Seite hostet und die ... Borlander 10.09.2006, 23:18
    
      iTAN ist zwar schon besser, aber auch nicht 100% sicher... REPI 08.09.2006, 20:29
    
      Das iTAN-Verfahren ist auch nicht sicher. Es wird Betrügern die an TAN s ... InvisibleBot 08.09.2006, 09:59
    
      Nun muss sich der Betrüger nur noch etwas Zeit nehmen, und so lange ... out-freyn 14.09.2006, 20:01