PayPal lässt z.b. auch statt SMS oder Auth-Code via Auth-App die Freigabe mit eigener App zu. Und genau das hatte Noldea gemeint.
Könnte man machen. Aber dann nur als Option, also der User darf das Verfahren selber wählen. Am Bestem beim Einloggen das Verfahren auswählen können, falls man mal Ruhe vorm Smartphone möchte.
Alles anzeigenPayPal lässt z.b. auch statt SMS oder Auth-Code via Auth-App die Freigabe mit eigener App zu. Und genau das hatte Noldea gemeint. Die App kann man mit Biometrie absichern. Macht sogar meine Krankenkasse.
Und jetzt zum ganz großen "Sicherheitsding" der Vodafone App. Loggt man sich einzeln mit SMS-Code oder via Netzwerk ein, braucht man KEINEN 2FA-Code und der Login wird gespeichert. (Das heisst, dass man dann nicht mal mehr den Login via SMS-Code oder Netzwerk braucht) Wo ist da die Sicherheit? Wenn die betreffende Sim im Smartphone ist und Smartphone geklaut: Wlan aus, Mobile Daten für diese Sim an, schon ist man OHNE Passwort oder SMS-Code eingeloggt.
2FA-Sicherheit auf getrennten Geräten bei einem Smartphone-Diebstahl? Die ist weg.. weil nicht mal benutzt wird bei Vodafone.
Kurzum: Die 2FA-Implementierung von Vodafone ist für die App komplett daneben, weil sie nur auf der Ebene des MeinVodafone-Accounts greift, nicht auf der Ebene der einzelnen Verträge und Callya-Karten, für die man gar keinen MeinVodafone-Account braucht um die App zu nutzen.
Man kann sich zwar über das Netz einloggen, aber viel machen kann ein Dieb nicht. Für Dinge wie Rechnung anschauen, Tarif ändern etc wird das Kundenkennwort verlangt.
Was ich aber wesentlich beschissener finde:
Loggt man sich mit dem Kundenaccount und PW2FA ein, bleibt man nicht eingeloggt. Loggt sich nach einer kurzen Zeit aus und die Anmeldung ist mehr als nervig. Keinerlei Möglichkeit das Gerät zu merken. Hoffentlich bessern die nach, so ist es leider nur suboptimal
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
