Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Wie verwendet man "TAN" mit Passwortmanagern?

adrino / 21 Antworten / Flachansicht Nickles

Fürs Online-Banking muss ich jedesmal:
ein Kundencode
ein Passwort
ein Sicherheitscode eingeben (4x4 Ziffern) eingeben.

Wo soll ich den Kundencode bei Keepass eintragen und wo den Sicherheitscode.
Ich habe den Sicherheitscode mit dem TAN-Assistenten eingegeben, weiss aber nicht wie ich ihn bei der Online-Bankidentifizierung verwenden kann.

Danke für die Hilfe

bei Antwort benachrichtigen
Wie verwendet man "TAN" mit Passwortmanagern? Olaf19
Passwörter, PINs, TANs usw. gehören nicht auf dem Rechner abgespeichert, ... gelöscht_84526
Zugangsdaten zu Deinem Konto gehören auf keinen Fall im Rechner ... InvisibleBot
Hi I Bot, was ich immer nicht verstehe: weil Dir keiner mehr TANs klauen ... Olaf19
Tja, so schlau sind einige Leute auch...es gibt einige Keylogger, die die ... ABatC
Okay - wenn diese Tools gleichzeitig in der Lage sind, den Vorgang zu ... Olaf19
Wenn schon ein Keylogger da ist sollte der Trojaner nicht weit sein...oder ... ABatC
Dann darf aber der gerade laufende aktuelle Vorgang nicht unterbrochen ... REPI
Ich habe auch von TAN, nicht von iTan geredet...und da hat man eine Liste, ... ABatC
Aber bei iTan wird es sicher auch Möglichkeiten geben... Hmm... weiß ... Olaf19
Deshalb stellen ja z.Z. viele Banken vom einfachen TAN Verfahren zu eben ... REPI
AFAIK Das iTan hat einer Counter wenn du die x. iTAN nicht innerhalb von y ... OWausK
iTAN ist zwar schon besser, aber auch nicht 100% sicher... Borlander
Noch viel geschickter, man installiert auf dem Rechner des betreffenden ... xafford
Da sollte der Tipp, Online-Banking über eine sichere Linux-Live-CD zu ... Nörgler
Eine andere relativ sichere Methode ist, von Anfang an nur eine virtuelle ... xafford
Verstehe ich das richtig Borlander, dass du also nicht auf den Bankserver ... OWausK
Aber du brauchst nen Server im Netz, der die falsche Seite hostet und die ... Borlander
iTAN ist zwar schon besser, aber auch nicht 100% sicher... REPI
InvisibleBot Olaf19 „ Aber bei iTan wird es sicher auch Möglichkeiten geben... Hmm... weiß nicht...“
Optionen

Das iTAN-Verfahren ist auch nicht sicher. Es wird Betrügern die an TAN(s) gekommen sind zwar erschwert, sie zu nutzen, aber nicht unmöglich gemacht. Beispiel: Der Benutzer will eine Überweisung machen und ruft die Bankwebseite auf. Ein auf dem PC installierter Trojaner leitet die Verbindung auf eine gefakte Bankseite um. Dort wird nach der PIN und einer bestimmten TAN gefragt, und dem Benutzer gemeldet dass die Überweisung erfolgreich war. Der schöpft keinen Verdacht, weil er sowieso erst einen Tag später sieht ob die Überweisung wirklich abgebucht wurde. Nun muss sich der Betrüger nur noch etwas Zeit nehmen, und so lange versuchen Überweisungen vorzunehmen bis der Bankserver die "richtige" TAN wissen will.
Außerdem ist das Verfahren nicht vor Phishing sicher. (Geben sie hier 10 TANs ein, um Zugang zu unserem neuen Sicherheitsservice zu erhalten...) Erfahrungsgemäß gibts immer wieder welche die darauf hereinfallen. Da hilft auch die Diskussion nix, dass diejenigen die was eingeben "selbst schuld" sind. Klar sind sie das, aber seit das Internet ein Massenmedium ist, nutzen es viele Leute die keine Ahnung von den Möglichkeiten haben. Und sicher ist ein Verfahren nur, wenn es auch die Benutzer vor sich selbst beschützt.
Und vor diesem Hintergrund ist HBCI nunmal eindeutig die bessere Wahl.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Nun muss sich der Betrüger nur noch etwas Zeit nehmen, und so lange ... out-freyn