Bei der Zwei-Faktor-Authentisierung (2FA), erfolgt der Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Die Betonung liegt hier auf "unabhängig". Eine 2FA über ein und dasselbe Gerät (bspw. Smartphone) ist keine echte 2FA, sondern Security-Murks.

@stardenver @kuketzblog Richtig schlimm finde ich ja, dass die sogar damit werben, Banking- und TAN-APP auf einem Gerät zu nutzen, da dann die Banking-APP automatisch die Freigabe in der TAN-APP auslesen kann und man sich um nichts mehr kümmern muss. Wer auch immer dann dieses Gerät in die Finger bekommt, muss sich allerdings auch um nichts mehr kümmern. 🤦‍♂️

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community