Zum Inhalt der Seite gehen

Es ist frustrierend, dass immer mehr Unternehmen einen App-Zwang für die Zwei-Faktor-Authentifizierung einführen. Anstatt flexible Alternativen wie Authenticator-Apps anzubieten, wird der Nutzer gezwungen, eine spezifische App zu installieren – oft ohne Rücksicht auf Datenschutzbedenken oder den Wunsch, bestimmte Geräte nicht zu verwenden. Sicherheit sollte Optionen bieten, keine Zwänge schaffen. 🧙‍♂️

#sicherheit #appzwang #datenschutz #digialisierung #bullhit #2fa

#Datenschutz #sicherheit #2fa #appzwang #Digialisierung #bullhit

Christian Brecheis hat dies geteilt.

Als Antwort auf Mike Kuketz 🛡

Mike Kuketz 🛡
Mike Kuketz 🛡
Konsequenz: Gerade bei Cosmos Direkt gekündigt.
Als Antwort auf Mike Kuketz 🛡

CaptainMalu
CaptainMalu
gibt es denn überhaupt Banken, die da was anderes als ihre "eigene" App zulassen?
Als Antwort auf CaptainMalu

Christian Stadelmann
Christian Stadelmann
@CaptainMalu Ja: Mehrere Banken im Genossenschaftsverbund (dem GLS-Bank und die Volksbanken-/Raiffeisenbanken angehören) kommen völlig ohne App aus. Authentifizierung läuft da über ein zusätzliches Kartenlesegerät in Verbindung mit der Bankkarte.
@CaptainMalu
Als Antwort auf Christian Stadelmann

Marko
Marko
@genodeftest @CaptainMalu
Kann ich so bestätigen. Geht bei der GLS völlig ohne App. Karte und RainerSCT Lesegerät reichen aus.
@Christian Stadelmann @CaptainMalu
Als Antwort auf Marko

Tina
Tina
@decorum @genodeftest @CaptainMalu für die Kreditkarte muss man aber die SecureGo-App der Volksbanken verwenden. Da geht das Lesegerät leider nicht.
@Marko @Christian Stadelmann @CaptainMalu
Als Antwort auf Tina

Marko
Marko

@spinni81 @genodeftest @CaptainMalu
Ich habe die Kreditkarte von der GLS. Damit bekomme ich noch eine SMS TAN und muss noch ein Kennwort zur Bestätigung eingeben.

Also bisher komme ich noch komplett ohne App aus.

@Christian Stadelmann @Tina @CaptainMalu
Als Antwort auf Mike Kuketz 🛡

Stefan
Stefan
Bei der NeoDigital als Versicherung kann ich Aegis für die 2FA verwenden.
Als Antwort auf Mike Kuketz 🛡

Hermann
Hermann
Als sie die 2FA bei CosmosDirekt eingeführt haben, war ich einerseit freudig überrascht, andererseits ist die Notwendigkeit der Nutzung ihrer App lästig und wie du schreibst, wohl nicht nur das. Ich habe aber nicht geschaut, wohin die sich überall verbindet. Allerdings kommt es für mich wegen der Art der Versicherung, die ich dort habe, nicht in Frage, zu kündigen.
Als Antwort auf Mike Kuketz 🛡

Solid Snake
Solid Snake

Das liegt wohl daran dass die Unternehmen aus "Sicherheitsgründen" selber die Kontrolle behalten wollen.

Jeder sollte aber frei selbst über seine Sicherheit entscheiden können bzw. die Freie Wahl haben.

Als Antwort auf Mike Kuketz 🛡

R(i)SK
R(i)SK
Fragt man nach dem Grund für ein solches Vorgehen, dann erhält man meist die Erklärung, dass das Einrichten eines Standards wie z.B. TOTP für die meisten Nutzer zu kompliziert wäre.
Schaue ich mir beispielsweise meine Mutter an, finde ich das Argument auch irgendwie stichhaltig. Aber sollte man dann dem Nutzer nicht die Wahl lassen, z.b. TOTP auch anbieterunabhängig mit eigener App nutzen zu können?
Als Antwort auf Mike Kuketz 🛡

Andreas Micklei
Andreas Micklei
Full Ack. Immerhin abseits der üblichen Hausbanken gibt es eine Menge Unternehmen aus alles Bereichen, die sich positiv hervortun, und die Wahl der Authenticator-App dem Kunden überlassen. Ich hätte das gerne für die restlichen auch noch.
Als Antwort auf Mike Kuketz 🛡

Fabian (Bocchi) 🏳️‍🌈
Fabian (Bocchi) 🏳️‍🌈
das Problem ist aber auch, dass die 2 faktor apps nicht kundenfreundlich sind. Leute verstehen nicht "app wechseln für 2 faktor". Da wird nur auf Kundenbeschwerde reagiert. Authenticator sind der falsche Ansatz für die breite Masse.
Als Antwort auf Mike Kuketz 🛡

Lamb_Borg_Genie
Lamb_Borg_Genie
Gilt leider auch für Arbeitgeber. Hier ist man sich weder bewusst, noch gewillt, dass alle TOTP Apps genutzt werden können oder alternative Methoden. Nein, es muss der MS Authenticator sein.
Damit die Geschäftsgeheimnisse und Kundendaten auch sicher bei Microsoft liegen....
Als Antwort auf Mike Kuketz 🛡

fzap
fzap

Gleiches Problem mit der #Barmer Krankenkasse. #appzwang um sich auf die Seite einzuloggen. Das Teil hat 2 Tracker und 23 Berechtigungen. Meine OTP-App (f-droid) hat keine Tracker und 5 Berechtigungen.

reports.exodus-privacy.eu.org/…


Report for de.barmergek.serviceapp 4.21.13

Known trackers, permissions and informations about this specific version of this application
εxodus
#appzwang #barmer
Dieser Beitrag wurde bearbeitet. (1 Monat her)
Als Antwort auf Mike Kuketz 🛡

Mr Jau @work
Mr Jau @work
Beim online Banking bin ich mir da nicht so sicher. Beim Rest stimme ich Dir zu. Eine Authenticator App und fertig!
Als Antwort auf Mike Kuketz 🛡

crepererum
crepererum
es ist auch eher fragwürdig, inwieweit eine App auf dem gleichen Smartphone wie die Banking App überhaupt ein zweiter Faktor ist. Bei Scalable Capital ist beides sogar in einer einzige App 🙈
Als Antwort auf Mike Kuketz 🛡

henjen
henjen
absolut korrekt, besonders wenn die Apps nur bei Google oder Apple, heruntergeladen werden kõnnen, und auf deren spezifischen Betriebsystemen laufen. Und was ist mit Menschen ohne Smartphone, Kindern, Jugendlichen, alte Leuten und solchen deren Telefon nicht die neueste Software Version vorweisen kann? Die AOK macht auch gerade sowas! Seitdem kann ich mich nicht mehr im AOK Portal einloggen.
Als Antwort auf Mike Kuketz 🛡

Fiolakais
Fiolakais
Ja. Total äzend. Bei Comdirekt habe ich das noch verstanden. Die verwenden für ihr Sicherheitskonzept sowas ähnliches wie bunte Aztech codes. Die meisten verwenden secure go mit ihrem Namen drauf. Zudem verwenden die meisten zusätzlich noch irgendeine spezifische App. zudem ist das total umständlich in der Benutzung. Passwörter kann man vergessen. Darum schreibt man Sie sich auf. Dann sind Sie nicht sicher. Zudem möchte man Sie einigermaßen elegant eingeben. Deshalb sind Sie kurz.
Unbekannter Ursprungsbeitrag

Mike Kuketz 🛡
Mike Kuketz 🛡
@Rako_Lohgar Nö.
@Rako Lohgar :linuxmint: 🎹
Als Antwort auf Mike Kuketz 🛡

Rudolf
Rudolf
das ist auch ein Sicherheitsproblem, da gegebenenfalls bestimmte Apps unsicher sein können.
Das kann ein potenzielles Einfallstor sein.
Als Antwort auf Mike Kuketz 🛡

Rudolf
Rudolf
das ist auch ein Sicherheitsproblem, da gegebenenfalls bestimmte Apps unsicher sein können.
Das kann ein potenzielles Einfallstor sein.
Als Antwort auf Mike Kuketz 🛡

Panta Rhei
Panta Rhei

„Sicherheit sollte Optionen bieten, keine Zwänge schaffen.“

Das sehen CDU, CSU und (große?) Teile der SPD aber ein kleines bisschen anders … ☝️

Als Antwort auf Mike Kuketz 🛡

jensitus
jensitus
Das ist echt die Hölle. Vor allem häufig für demaßen belangloses Zeug.
Dass Banktransaktionen und dergleichen sensibler Kram, doppel gemoppelt abgesichert werden, versteh ich.
Aber mittlerweile ist man für jeden Unsinn doppelt so lang mit völlig überzogenem Authentifizierungszirkus beschäftigt, als für das dahinter liegende eigentliche Anliegen.
Dieser Beitrag wurde bearbeitet. (1 Monat her)
Als Antwort auf Mike Kuketz 🛡

Christian Neubauer
Christian Neubauer
Bin ganz bei dir, bekomme jedes mal Puls wenn ich nicht meine Standartkonforme Software der Wahl nutzen kann wo so 90% des TOTP Krams drin liegt den ich international bekomme und dann die Dorfbank mit eigener App daher kommt. Weil irgendein IT-BWL-Manfred ihnen eingeredet hat das sei sicherer wegen teuerer.
Als Antwort auf Mike Kuketz 🛡

Felix Gilcher
Felix Gilcher
eine zum Teil berechtigte Sorge ist, dass TOTP leider nicht phishing-resistant ist. Fido/passkeys wären es, aber wer hat schon ein FIDO token.
Als Antwort auf Mike Kuketz 🛡

Zusatzeintrag
Zusatzeintrag
Hallo, wenn mein Arbeitgeber eine bestimmte App vorschreibt, dann soll er mir ein Smartphone geben.
Als Antwort auf Mike Kuketz 🛡

Philip Engstrand
Philip Engstrand

Es ist dermassen frustrierend zu erlebeben, das all das, was wir Datenschutzenthusiasten ungefähr seit dem Volkszählungsurteil fordern - also die Kontrolle über Daten und Identifikation beim Endnutzer anzusetzen und nicht beim Dienstanbieter, in den letzen 10-15 Jahren aus Bequemlichkeitsgründen in die Tonne getreten wurde und Regulierung schon mal gar nicht geht.

Jetzt über Appzwang zu diskutieren ist Scherben aufkehren.

Dieser Beitrag wurde bearbeitet. (1 Monat her)
Als Antwort auf Mike Kuketz 🛡

Pascal F
Pascal F
Ebenso gut ist, wenn die 2FA-App mitteilt, dass der Schutz veraltet ist.
Als Antwort auf Mike Kuketz 🛡

dreiwert
dreiwert

Gibt es empfehlenswerte (idealerweise quelloffene) Authenticator-Apps, die als #psd2 Authentifizierungsfaktor zulaessig sind?

#appzwang

#appzwang #psd2
Dieser Beitrag wurde bearbeitet. (3 Wochen her)