Member hat gesagt:
Im Blog Beitrag wird 2FA mit 2 Geräten gleichgesetzt, das ist ja nicht ganz richtig.
Nein, das ist deine Interpretation. Im Blog wird argumentiert, dass wenn ein Geraet nicht auf dem neuesten Stand ist, die Gefahr besteht, dass ein Hacker Zugang zum System erhaelt. In diesem Fall kann 2FA, das mit nur einem Geraet betrieben wird, ausgehebelt werden. Deshalb wird geschlussfolgert, dass fuer einen solchen Fall nur 2FA mit zwei Geraeten sicher sein kann. Es wurde ja dort eingangs diskutiert, wieviele Geraete nicht (mehr) sicher sind (u.a. weil sie keine Security Updates mehr bekommen koennen), aber dennoch weiter benutzt werden. Da Banking fuer die Allgemeinheit sicher sein muss, nicht nur fuer Nutzer, die sich mit IT auskennen, sieht er alle Hinweise auf 2FA auf nur einem Geraet sehr kritisch. Eine Gleichsetzung von 2FA mit 2 Geraete, wie du suggerierst, findet nicht statt.
Ich empfinde dein Zitat als eine Herabwuerdigung der Qualifikation des Bloggers, so nach dem Motto
"das hat er nicht richtig verstanden". Ich kenne weder ihn noch dich, aber ich denke, dass ihr beide voll qualifiziert seid 2FA vollstaendig zu erfassen. Der Unterschied liegt in der Bewertung. Der Blogger betrachtet die Implikationen, die 2FA auf einem Geraet bei der breiten Masse der Anwender haben kann. Du betrachtest eher die technische Machbarkeit einer sicheren Authentifizierung. So kommt ihr zu unterschiedlichen Bewertungen.
Member hat gesagt:
Wenn ich einer Branche bezüglich Zugriffssicherheit vertraue, dann ist das am ehesten der Banking Sektor.
Nicht mal alle Branchenmitglieder vertrauen ihrer Zugriffssicherheit! Warum sonst schliessen einige die Haftung fuer Schaeden aus, die aus dem Befolgen ihrer eigenen Ratschlaege resultieren? Dazu gab es ja im Blogbeitrag ein Beispiel.