Hallo,
meine Bank lässt mich nur noch online, wenn ich eine Authentifizierungs-App verwende, z. B. Microsoft Authenticator, Google Authenticator, 1Password usw.. Welche App ist hinsichtlich Datenschutz dazu geeignet, z.B. aus dem F-Droid und funktioniert auch mit GrapheneOS?
https://f-droid.org/de/packages/org.liberty.android.freeotpplus/
Hab ich seit Jahren in Verwendung und bin gespannt, was es daran auszusetzen gibt 
1 „Gefällt mir“
Naja, eigentlich ist dein vorgeschlagenen Authenticator mMn ein no go.
Auf alle Netzwerke zugreifen
Ermöglicht der App die Erstellung von Netzwerk-Sockets und die Verwendung benutzerdefinierter Netzwerkprotokolle. Der Browser und andere Apps bieten die Möglichkeit, Daten über das Internet zu versenden. Daher ist diese Berechtigung nicht erforderlich, um Daten über das Internet versenden zu können.
Inhalte des freigegebenen Speichers lesen
So kann die App Inhalte des freigegebenen Speichers lesen.
Schau dir mal Aegis an.
Das ist open Source, 100% Offline, zuverlässig, sicher, man kann verschlüsselte Backups machen und aus vielen Authenticatoren importieren.
Nutze ich auch seit mehreren Jahren.
4 „Gefällt mir“
Welcher Authentifizierungsmechanismus? TOTP?
Danke für den Hinweis - hatte Aegis schon installiert und aus irgendeinem Grund dann FreeOTP+ verwendet ohne die Berechtigungen zu prüfen. Aegis ist in jedem Fall besser (aus oben genannten Gründen). Import aus FreeOTP+ hat auch geklappt.
1 „Gefällt mir“
Das ist der Hinweis, mehr kann ich nicht dazu sagen:
Aktivieren Sie Ihre mobile Authentifizierungs-App
Verwenden Sie Ihre bevorzugte Authentifizierungs-App (z. B. Microsoft Authenticator, Google Authenticator, 1Password usw.), um diesen QR-Code mit Ihrem Smartphone zu scannen. Falls Sie den QR-Code nicht scannen können, geben Sie stattdessen den Textcode ein.
Hört sich nach TOTP an. Dann Aegis oder Ente Auth. Letzteres hat den Vorteil der Cloud-Speicherung, ersteres den Vorteil, dass es das nicht hat. Ich persönlich finde Ente am bequemsten.
Bietet deine Bank kein PushTAN oder ChipTAN an? Das wäre deutlich sicherer, da Phishing-resistent und die Überprüfung der Zahlungsdaten erfolgen kann.
TOTP alleine wäre mir für Banking zu unsicher und mich wundert, dass das überhaupt erlaubt ist.
Geht mir auch so. Vermutlich geht es nur um die Absicherung des Logins. Ich kenne keine Bank, wo Transaktionen per TOTP freigegeben werden dürfen. Sogar bei Tagesgeldkonten führt oft kein Weg an PushTAN vorbei (selbst beim Login). SMS scheint merkwürdigerweise für Transaktionen immer noch als sicherer Banking-2. Faktor zu gelten.
2 „Gefällt mir“
Danke für die Info über freeOTPplus. Habe aufgrund dessen auch zu Aegis gewechselt. Umzug problemlos.
1 „Gefällt mir“