Jump to content

Arghlh

Mitglieder
  • Gesamte Inhalte

    17
  • Benutzer seit

  • Letzter Besuch

Reputation in der Community

3 Neutral

Über Arghlh

  • Rang
    Mitglied

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. Bin positiv überrascht. Hab eben folgende Mail von Bitwala bekommen: wir möchten dir ein Update bezüglich der PSD2-Änderungen geben, zu denen wir dich Mitte dieser Woche in der Mail “Wir deaktivieren die Zwei-Faktor-Authentifizierung für den Login” informiert haben.Wir haben viel Feedback von unseren Kunden bekommen, dass der Google Authenticator auch weiterhin für den Login gewünscht ist.Auch wir begrüßen diese hohen Sicherheitsstandards und haben uns dazu entschlossen, den Google 2FA auch weiterhin als Sicherheitsmerkmal zu nutzen.Die Entscheidung, die Google Authentifizierung (TOTP) zusammen mit der mTAN zu verwenden, obliegt nun dir selbst. Falls du diese zusätzliche Sicherheitsstufe nicht mehr nutzen möchtest, kannst du die Google Authentifizierung (TOTP) in den Einstellungen der Bitwala Web-Version jederzeit deaktivieren.
  2. Genau. Mal gucken, ob ich denen das klar machen kann...
  3. Genau. Mal gucken, ob ich denen das klar machen kann...
  4. Aus der Mail von Bitwala: du erhältst diese E-Mail, weil du die Zwei-Faktor-Authentifizierung via Google Authenticator für die Anmeldung bei deinem Bitwala Konto aktivierst hast.Am 14. September 2019 treten in der EU im Rahmen der zweiten Zahlungsdienstleistungsrichtlinie (PSD2) neue Bedingungen für die Authentifizierung von Online-Zahlungen in Kraft.Aufgrund dieser neuen Richtlinie werden wir die Verwendung von Authenticator-Apps für den Login ab dem 11. September 2019 automatisch deaktiveren. Du musst nichts weiter tun. und die schwachsinnige Antwort vom Support auf meine Frage was das soll: Wie unter der Richtlinie gefordert, wird es einen zusätzlichen Sicherheitsschritt beim Anmelden und bei Überweisungen geben. Dieser wird über einen ergänzenden Code einer SMS Tan durchgeführt werden
  5. Hab gerade ne Mail von Bitwala, sie würden wegen der EU psd2 Richtlinien meine 2fa via Google Authenticator deaktivieren. Kann mir das jemand hier schlüssig erklären? Wo ist da der Sinn? Update: hab eine Info Mail übersehen. Die Stellen aufgrund der Richtlinie auf mtan um. Das heißt also, ein sehr sicheres Verfahren ( Google Authenticator) wird durch ein weniger sicheres ersetzt (mtan). Das wird lustige Diskussionen mit dem Support geben...
  6. Ich weiss, das jede Software Lücken hat, die Annahme war hypothetisch. Und es gibt auch immer Mal Lücken, die einem Root Zugriff ermöglichen. Und dann? Ich will doch gar nicht, dass jede App mit Root läuft. Das wäre ja total blödsinnig. Ich will aber auf meinem Handy vollen Zugriff haben.
  7. Im Gegensatz zu mir hast Du immer noch keine Argumente für deine "Tatsachen" gebracht. Und du gehst auch nicht auf meine Argumente ein. Deine Links zeigen doch gerade, das es immer wieder Lücken im "sicheren" AppStore gibt. Grundsätzlich stimmt ich die aber in so fern zu, dass 90% der Anwender keinen Root Zugriff benötigen. Trotzdem: Wenn man sich auskennt und weiß was man tut ist ein System mit Root Rechten besser und sicherer als eines ohne. Die Pauschalaussage, das ein Gerät mit Root unsicherer ist als eines ohne ist Quatsch. Und das die Geräte Hersteller keinen Root Zugriff wollen hat mehrere Gründe. Die Sicherheit der Anwender ist da nachrangig. Ist für sie aber halt ein gutes Argument. Primär wollen die einfach Kontrolle über ihre Geräte behalten. So haben sie weniger Support Aufwand und, siehe Apple, höhere Einnahmen da man gezwungen ist denn Apple AppStore zu nutzen.
  8. Gehen wir davon aus, das Handy-OS ist soweit sicher, es gibt keine bekannten Sicherheitslücken. Dann hat natürlich NICHT jede App automatisch Root Rechte. Ich werde bei jedem Root-Zugriff vorher gefragt und muss ihn genehmigen. Analog zu den sonstigen Berechtigungsanfragen bei Apps (Kamera, Speicherzugriff,…). Gibt es ausnutzbare Sicherheitslücken auf dem Handy, dann ist egal, ob das Handy gerooted ist oder nicht, die Lücken können in jedem Fall ausgenutzt werden. Wo ist jetzt der Nachteil beim Root Zugriff? Wenn ich ein Linux aufsetze habe ich per sudo/root Systemzugriff. Keiner käme auf die Idee, diesen Zugriff komplett zu entfernen, weil dann das System auf einmal viel sicherer wird.
  9. Tja, Argumente statt Polemik wären was...
  10. Das ist doch Unsinn. Root macht ein Handy, wenn ich weiss was ich mache, eher sicherer. Ich kann z.B. einen systemweiten Werbeblocker installieren was ohne Root nicht geht. Ganz davon ab kann ich mit Root, da ich Vollzugriff habe, anderen Apps vorgaukeln das Handy hätte keinen Root Zugriff, so dass sie wieder funktionieren...
  11. Wie ich schrieb: Mich trifft das nicht. Es mag aber für andere evtl interessant sein...
  12. Stimmt. Man kann es halt akzeptieren oder nicht. Da muss am Ende jeder für sich durchrechnen und entscheiden.🙂
  13. Lesen hilft. Ich hab geschrieben, dass das Problem für mich rein akademisch ist. Also nicht zutrifft. Ich kann mir aber denken, dass das für einige ein Problem sein könnte und es deshalb erwähnt. Und warum soll ich für eine Handvoll Käufe/Verkäufe im Jahr 7€ pro Monat (2€ Kreditkarte) zahlen?
  14. Ich habe mich heute, nachdem ich den Fidor AGB Änderungen widersprochen habe, bei Bitwala angemeldet. Die Anmeldung ging relativ problemlos, nach dem Videoident war aber komischerweise mein Konto gesperrt. Eine Mail an den Support, und nach gut einer Stunde konnte ich mich anmelden. Was mir gefällt: Der Key für die Wallet liegt nicht bei Bitwala, man muss ihn sich selber weg speichern. Klar, theoretisch könnte Bitwala natürlich lügen und den Key trotzdem speichern, aber da muss man dem Laden halt etwas vertrauen. Macht für mich jedenfalls erstmal nen besseren Eindruck, als die BTC in der Wallet einer Börse wie Bitcoin.de zu speichern. Ein (für mich akademischer) Nachteil: Es gibt wohl ein Transaktionlimit von 15.000€ pro Woche. Mal gucken, wie sich Bitwala als Alternative für Bitcoin.de/Fidor macht, der erste Eindruck gefällt mir jedenfalls. Bei Bitcoin.de werde ich jetzt mein normales Girokonto hinterlegen
×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.