bei meiner Banking Software ist das auch so, ich muss da eine andere Freigabe eingeben.
ich habe auf meinem Gerät auch Bitwarden laufen, und auch das ist nur per FaceID zu öffnen, nicht mit der PIN des iPhones! alles andere wäre ja doch schon sehr blöd, meine ich.
So ist es, Bankingsoftware setzt allermindestens iOS 11 voraus, das läuft auf iPhones (5, 5C) ohne Fingerabdrucksensor nicht mehr. Ist aber für das Threadthema eigentlich egal, denn sobald jemand deinen Gerätecode hat kann er deine biometrischen Daten löschen und durch eigene ersetzen und dann die Bankingapps genauso nutzen.
Tja, früher war genau das per AGB der Banken untersagt, man durfte nicht am Handy wo die TAN hingeschickt wird auch das Banking selbst betreiben. Inzwischen meinen die Banken das sei plötzlich total sicher und teilen ihren Kunden auch mit, sie sollen die Bankingapp am Handy gerne nutzen und wenn sie eine TAN brauchen einfach in die zweite TAN-App am gleichen Handy wechseln... wenn du ausgeraubt wirst und mit Messer bedroht deinen Entsperrcode fürs Handy rausgeben musst, kann so dein gesamtes Konto locker geleert werden. Ist schließlich mit TAN legitimiert worden.Und außerdem müsste man um einem Auftrag auszulösen die TAN auf die SicherheitsApp empfangen und bestätigen. AUTSCH… jo, die SicherheitsApp dürfte sich ja dann demnach auch nicht auf dem gleichen Gerät befinden. Also zumindest was Banking betrifft, nicht mehr mobil sein?
Ja ich hab so ein ähnliches Problem, die DKB-App um TANs zu generieren ist Schrott und startet teilweise wochenlang nicht mehr, bis irgendein Update das vielleicht behebt. Ich habe kürzlich das Smartphone gewechselt und auf dem stürzt die App beim Start sofort ab. So komme ich nicht in die Versuchung Banking am Handy zu betreiben, wenn ich es wirklich mal unterwegs brauche wird es gerade kaputt sein. Und zuhause kann ich sowieso den Computer verwenden.
die Frage, die ich mir stelle: ist das FaceID für Bitwarden dann die selbe Rübe? vermutlich ja. Das ist dann natürlich blöd
Eigentlich sollte genau DAS verhindert werden. Bei Banking-Apps (wie bereits geschrieben) ist das auch so, dass, wenn die biometrischen Daten sich geändert haben, Face-ID in der jeweiligen App erst neu aktiviert werden muss.
Achso, dann ist es nicht ganz so schwerwiegend. Ist die Frage wie das die Passwort-Manager machen, da sollte der Safe durch einen Wechsel der biometrischen Daten nicht unwiderruflich unzugänglich werden dürfen, aber wenn ein fremder Dritter darauf Zugriff bekommt, schaut es düster aus.
Also die jüngeren Leute in meinem Bekanntenkreis haben oft gar keinen Computer, eine hat den Computer durch ein iPad Pro ersetzt, passt in die Handtasche. Ob die PIN dort anders lautet als am iPhone, weiß ich nicht. Irgendwo liegt meistens ein billiger Windows-Laptop im Eck, der mit Sicherheit wegen irgendeiner Fake-Streaming-Webseite mit Schadsoftware infiziert wurde und nicht mehr richtig läuft.
Stichwort Master-Passwort
Wenn FaceID geändert wird, muss ich mich beim nächsten Mal in 1Password mit meinem Tresorpasswort anmelden. Das geht also eben nicht. Wenn FaceID geändert wird, dann wollen alle meine Banking Apps und auch 1Password einmal eine neue Authentifizierung OHNE FaceID.
... haben m. E. kein Sicherheitsbestreben, denn das Hantieren mit dem Smartphone wirkt doch viel hipper.
Das ist keine Alternative, sondern besser seine Bankgeschäfte über einen möglichst aktuellen WinOS- oder macOS-Rechner stationär/zu Hause abwickeln.
Das geht dann eben über Passwort vergessen oder eventuell über den Schlüsselbund. So doof sind die auch nicht.
Ja, das verstehe ich.
Das nützt nichts.
Wo sind denn die "bankeigenen Passwörter" gespeichert?
