fabian_schluep
In der laufenden Diskussion um "sichere" Mobile-Betriebssysteme frage ich mich, wieso meine neue Banking-App, die nur auf einem solchen "sicheren" OS läuft, sicherer sein soll, als das gute alte SMS, das sogar mit Dumbpohones funktioniert. In der neuen App brauchts für das Login nichts weiteres als den Geräte-Pin...
#2fa #mfa #passkey #ebanking
May 11 at 7:59amWeb
Show threadStefan Thöni4h ago

@fabian_schluep Als jemand, der Zugriff auf alle SMS einer grossen Telco hatte, bevor er volljährig wurde, kann ich dir sagen: SMS sind total unsicher.

Aber App-Zwang ist auch schlecht. Gut wären TOTP oder Passkeys (ohne Attestierungsgängelei).