Weshalb ich - in Absprache mit meiner Bank - besagten Aktivierungsbrief geschreddert habe und ausserdem auf einen offline Token-Generator setze (uraltes Prinzip: Wissen und BESITZ)
P.S. CrontoSign (das mit den farbigen QR-Codes) ist aber zumindest bei meiner Bank schon länger “Geschichte”
Ich habe bei der Bank einen noch höheren Sicherheitslevel als “nur” 2FA. Das Portal habe ich von der Bank auf Read-Only setzen lassen, so ist das Sparkonto geschützt und falls es dennoch von Hackern geplündert wird, liegt die volle Verantwortung bei der Bank.
Der Zahlungsverkehr läuft über Postfinance, da habe ich logischerweise auch Schreibrechte, aber nur so wenig Geld auf dem Konto wie nötig. D.h. das Risiko eines Verlustes ist auch im Worstcase sehr begrenzt.
“iegt die volle Verantwortung bei der Bank”
AGBs schon gelesen? 
üblicherweise steht da drin, dass der Kontoinhaber (DU) jeder Transaktion zustimmt, welche der Bank unter Einhaltung der üblichen bla-di-bla-Einstellungen übermittelt wurde.
Es würde mich *sehr* überraschen, wenn Postfinance das anders handhaben würde!
(ich vertraue da lieber einer *echten* regionalen Bank, bei welcher ich persönlich vorsprechen kann - versuch das mal bei Postfinance - “good luck”!)
aber ich werde hier etwas Off-Topic - ENTSCHULDIGUNG!
@Anonym
Laut AGB haftet in den meisten Fällen der Kunde, wenn über den eBanking-Kanal das Konto “geleert” wird. Der Fall Read-Only ist in den AGB aber gar nicht abgebildet, weil es selbst bei Grossbanken nur eine Handvoll Kunden gibt, die das je verlangt haben.
Ich habe mir das daher von der Bank schriftlich bestätigen lassen, dass im Fall eines Read-Only Zugriffs der Kunde nicht belangt werden kann, selbst wenn er unvorsichtig mit den Credentials umgeht.
Und bitte lese mein Post nochmals in aller Ruhe durch. Bei Postfinance habe ich Schreib- und Leserechte und trage daher auch die Verantwortung bei Missbrauch der Credentials. Daher habe ich bei PF das Haftungsrisiko minimiert, indem auf diesem Konto nur so wenig Geld wie nötig habe.
Finde die zweistufige Anmeldung ein sehr gute Sache
Die 2FA schon wieder obsolet, siehe hier der Artikel:
Es ist immer noch bedauerlich, dass Swisscom für uns entscheidet. Es gibt keine Möglichkeit, 2FA auf eigenes Risiko nicht zu wollen. Es ist „Papa“ Swisscom, der entscheidet. Wenn Sie also eine Familien-E-Mail haben, auf die jeder zugreifen kann, ist das das Richtige. Sie müssen der Person nachlaufen, die den Code per SMS erhalten hat. Dumm.
Guten Morgen,
Was die doppelte Authentifizierung betrifft, ist sie völlig unbrauchbar, wenn mehrere E-Mail-Adressen für das Familien- oder Geschäftskonto vorhanden sind.
Um das Konto absichern zu können, wäre es sinnvoll, für jede E-Mail-Adresse anschließend eine Mobilfunknummer zu registrieren, um den angeforderten Code zu erhalten.
Guten Abend
Jeans
Am besten nutzt jedes Familienmitglied eine Drittanbieter-App mit eigenem E-Mail-Konto auf dem PC. Drittanbieteranwendungen wie Outlook, Thunderbird oder die „Mail“-Anwendung auf dem Mac sowie die nativen Anwendungen der einzelnen Mobiltelefonhersteller helfen, Probleme mit der doppelten Authentifizierung zu vermeiden.
Cordialement Doremi
Nachdem ich von Euch Alles in Ruhe durchgelesen habe, ist für mich klar, nichts ist klar, ausser der Kunde haftet immer.
Es wird immer komplizierter und für den Normalo nicht mehr zu bewältigen.
Es bleibt nur immer aufzupassen und hoffen dass man nicht reingelegt wird. Keine verlinkte Werbung nutzen, sondern die Website separat neu eingeben.
N.B. Ich wurde auch schon reingelegt:
Bei der Bestellabwicklung mit Kreditkarte hat mir Cembra einen SMS Code gesandt. Dachte es wäre die Freigabe der Zahlung.
Es war aber die Freigabe für eine Betrugs-APP, welche mir dann ein paar hundert Franken abgezogen hatte. Ist mir erst im Nachhinein beim mehrmaligen genauen durchlesen und Vergleichen der SMS aufgefallen.
Da war aber nichts von 2FA. Nur ein Code und Cembra machts den Betrüger ganz einfach, meine Kreditkarte zu leeren. Das nenn ich Beihilfe zu kriminellen Aktivitäten.
Bithiemmie10 da wo immer Geld zu holen ist, versucht man mit immer perfideren Trick’s Geld abzuzocken. Man muss immer gut Informiert sein und auf der Hut sein wie ein Heftelmacher, damit man nicht herein fällt. Selbst dann kann man doch noch hereinfallen, weil man gerade gestresst ist oder es logisch zusammen passt von der Situation. Auch Sicherheits-Experten passiert so was. Leider gibt es keine 100% Sicherheit.
Ich finde aber Swisscom sollte Passkey’s einführen oder wenigstens eine Schnittstelle für unterschiedliche sicherheitsverfahren bereitstellen.
