Zweites Smartphone für mTAN / Passwörter?

Tag!

Nutzt Ihr ein zweites Smartphone mit eigener Nummer, für mTan und Passwörter?

Angenommen jemand klaut euch euer "Alltagsphone", kann dieser ja dann mit eurem Smartphone die Passwörter sich per SMS zuschicken lassen (Bestätigung in 2 Schritten)

Nutzt Ihr sowas? Hatte davon mal auf einer Smartphone Seite gelesen.

Ich nutze auch ein Programm, welches die Passwortdatenbank auf der Dropbox ablegt.

Gruss

15 Kommentare

Benutz doch ein uraltes Handy ohne Webfähigkeit. Die Sicherheit von mTan besteht darin, dass es zwei getrennte Systeme sind. Das ist bei Telefonen mit Webfähigkeit nicht mehr (vollständig) gegeben. Alte Telefone könnte man man maximal über Konfigurationsnachrichten vom Provider manipulieren.

Wie stark ist die Verschlüsselung der PW-DB? Auf Dropbox kann ja der Finder des Telefons auch zugreifen die NSA sowieso.

lolnickname

Benutz doch ein uraltes Handy ohne Webfähigkeit. Die Sicherheit von mTan besteht darin, dass es zwei getrennte Systeme sind. Das ist bei Telefonen mit Webfähigkeit nicht mehr (vollständig) gegeben. Alte Telefone könnte man man maximal über Konfigurationsnachrichten vom Provider manipulieren.Wie stark ist die Verschlüsselung der PW-DB? Auf Dropbox kann ja der Finder des Telefons auch zugreifen die NSA sowieso.



Korrekt, dachte auch schon ein einen alten Klopper für sowas... habe noch ein Nokia 7110

Nutze "1Password" Zitat : " AES verschlüsselt. 1Password verwendet 128-bit Schlüssel für die Verschlüsselung,"

Alternative zu DropBox?

128-bit AES ist sicher, sofern das Passwort nicht erratbar ist.
Alternativen zu Dropbox gibt es (wie Sand am Meer), aber wenn du nur verschlüsseltes Zeug hochlädst ist es eigentlich egal, sofern die Frage auf die Sicherheit abzielt.

Wer sein "Alltagsphone" ohne Passwort/Zahlenkombination/Wischmuster betreibt, der wird zu Recht bestraft.

Aber selbst wenn es jemand schutzlos in die Hände bekommt, weiß die Person doch nicht deine Bank-Daten (oder andere Daten). Nur mittels Handy-Nummer kann man keine "Passwort-Vergessen"-Funktion nutzen.

Nur zum Verständnis:

Der Dieb müsste aber noch meine Accountinformationen haben? An die kommt er aber icht ran, da Gerät verschlüsselt + Sperrcode von Android an sich. Einfach auslesen is nicht. Oder?

Man könnte die Simkarte einfach in ein anderes Handy einlegen und hätte zumindest Zugriff auf die SMS aber die Accountinfos bekommt man weiterhin nicht. Zumal mir in der Zwischenzeit der Verlust nicht auffallen darf.

DealBen

Wer sein "Alltagsphone" ohne Passwort/Zahlenkombination/Wischmuster betreibt, der wird zu Recht bestraft.Aber selbst wenn es jemand schutzlos in die Hände bekommt, weiß die Person doch nicht deine Bank-Daten (oder andere Daten). Nur mittels Handy-Nummer kann man keine "Passwort-Vergessen"-Funktion nutzen.



Ja, denke ich normal auch..aber dennoch hat man ja ein "ungutes" Gefühl wenn das Teil gestohlen wird, mit dem wissen: Wenn das einer mit "Ahnung" abgreift, kann das doch bitter Enden.



Als ich mal meine Bankgeschäfte über das Handy abwickeln wollte, hat mir meine Bank keinen mTAN geschickt, sondern ich musste meine TAN Liste benutzten. Also zumindest die IngDiBa scheint da aufzupassen.

Antics

Nur zum Verständnis: Der Dieb müsste aber noch meine Accountinformationen haben? An die kommt er aber icht ran, da Gerät verschlüsselt + Sperrcode von Android an sich. Einfach auslesen is nicht. Oder? Man könnte die Simkarte einfach in ein anderes Handy einlegen und hätte zumindest Zugriff auf die SMS aber die Accountinfos bekommt man weiterhin nicht. Zumal mir in der Zwischenzeit der Verlust nicht auffallen darf.

Der Sperrcode ist keine Hürde. Die Verschlüsselung ist wirkungslos sollange das Gerät eingeschaltet ist 3rd Party Software bring auch nur was wenn die verschlüsselten Container im Moment des Verlieren nicht gemountet sind. Anders gesagt ein eingeschaltetes Telefon das verloren geht ist nahezu ein offenes Buch.
DealBen

Wer sein "Alltagsphone" ohne Passwort/Zahlenkombination/Wischmuster betreibt, der wird zu Recht bestraft. Aber selbst wenn es jemand schutzlos in die Hände bekommt, weiß die Person doch nicht deine Bank-Daten (oder andere Daten). Nur mittels Handy-Nummer kann man keine "Passwort-Vergessen"-Funktion nutzen.

Also grade das Wischmuster hat eine einfache Angriffsfläche: die Fettspur auf dem Display
Danach ist es ein leichtes sich über Browserhistory/Facebook/Mailclient für viele deiner Dienste neue Passwörter zu holen. Ein neues Passwort für die Bank dürfte schwerer sein. Allerdings ist ein Finder/Dieb auch ein weniger Gefährliches Szenario. Gefährlich ist es, wenn eine bösartige Software auf dem Telefon ist die alle Informationen (auch die vom Bankkonto) mitlesen und modifizieren kann.

Wischmuster ist natürlich nicht sehr sicher, aber halt besser als Nichts.

Übrigens würde ich bei Android USB-Debugging ausschalten, da man sonst die Sperre umgehen kann.

Einfach die Internetverbindung vom Handy deaktivieren und die Bankgeschäfte ausführen. Danach wieder anschalten.

Cr4zyJ0k3r

Einfach die Internetverbindung vom Handy deaktivieren und die Bankgeschäfte ausführen. Danach wieder anschalten.

Ich glaube du hast die Problemstellung nicht verstanden. Das gefährlichste Szenario ist direkt mit dem Handy zu überweisen. Wenn du am Computer überweist, dann müssen beide Geräte infiziert sein, was auch nicht ausgeschlossen ist, sobald man das Handy am PC angeschlossen hatte.
Wenn das Handy kompromitiert ist, dann musst du davon ausgehen, dass alle deine Handlungen modifiziert werden können. Entsprechend würde eine Software die deine Überweisung umleiten will einfach die Internetverbindung offen lassen.

Iphone kaufen.
Und jetzt bitte bashen.

Antics

Nur zum Verständnis: Der Dieb müsste aber noch meine Accountinformationen haben? An die kommt er aber icht ran, da Gerät verschlüsselt + Sperrcode von Android an sich. Einfach auslesen is nicht. Oder? Man könnte die Simkarte einfach in ein anderes Handy einlegen und hätte zumindest Zugriff auf die SMS aber die Accountinfos bekommt man weiterhin nicht. Zumal mir in der Zwischenzeit der Verlust nicht auffallen darf.



Das weiß ich, mir ist jedoch keine Methode bekannt, die den Entsperrcode ohne Neustart umgehen kann.

lolnickname

Der Sperrcode ist keine Hürde. Die Verschlüsselung ist wirkungslos sollange das Gerät eingeschaltet ist 3rd Party Software bring auch nur was wenn die verschlüsselten Container im Moment des Verlieren nicht gemountet sind. Anders gesagt ein eingeschaltetes Telefon das verloren geht ist nahezu ein offenes Buch.

Ich kenne keine Person die nicht das Wischmuster nutzt, welches einfach zu reproduzieren ist. Der Passwortschutz wäre da ein deutliche besserere Hürde.

lolnickname

Der Passwortschutz wäre da ein deutliche besserere Hürde.



Ich nutze hier einen Pincode, welcher natürlich anders als die SIM ist.
manchmal muss es schnell gehen, da ist ein PW "zu nervig"

Wischmuster kommt mir auch nicht ins Haus...

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Number26 neue Kreditkarte: Spotify PH/Netflix BR?914
    2. Samsung 2für1 S7/S7 Edge Meldung88
    3. Wo Cashback für Ebay Goldmünzenkauf67
    4. Suche weitere Infos zu LEGO Dimensions...27

    Weitere Diskussionen