Andreas Kohlbach
2022-08-29 03:23:03 UTC
Bei meiner Bank (im Ausland, also egal welche) muss man *keine*
2-Factor-Auth machen. Das Einloggen geht über Kontonummer (eigentlich
Kartennummer) und Geheimwort (keine PIN im eigentlichen Sinne). Wenn es
auch eine App gibt, bevorzuge ich den Browser. Ich habe Chromium,
Firefox, Falkon und Gnome-Web, alle unter Linux.
Als ich mich das erste Mal anmeldete, spielte ich gerade mit Gnome-Web
herum und nahm den. Es wurde, wie zu erwarten, eine SMS ans Handy
geschickt, wo ein Code drin war, den ich im Browser bestätigen
musste. Bei folgenden Besuchen kam dann keine SMS mehr, wie auch zu
erwarten.
Als ich das das erste Mal in Chromium machte, wieder. So weit nicht
erstaunlich. Aber beim zweiten Mal wieder. Vermutlich, weil bei jedem
Besuch einen neuen Fingerprint habe. OK, kann ich verstehen.
Als ich aber neulich auf einem *anderen* Rechner mit einem *anderen*
Debian [1] das *erste* Mal den dortigen Gnome-Web zum Banking nahm, erwartete
ich wieder die Zusendung einer SMS. Es kam aber keine; ich war sofort auf
der Übersichtsseite der Bank!
Seltsam, müsste doch auch hier der Fingerprint anders gewesen sein, auch
wenn es beide Male Gnome-Web als Browser war. Woran mag die Bank
erkennen, dass ich ein "new device" verwende, dass eine SMS geschickt
wird, wenn nicht der Fingerprint? Sonst ist nur die IP identisch. Aber,
wie erwähnt, als ich Chromium nahm, wurde er als "new device" erkannt.
[1] Auf dem Alten läuft Testing (32-Bit), auf dem Neuen Stable (64-Bit).
2-Factor-Auth machen. Das Einloggen geht über Kontonummer (eigentlich
Kartennummer) und Geheimwort (keine PIN im eigentlichen Sinne). Wenn es
auch eine App gibt, bevorzuge ich den Browser. Ich habe Chromium,
Firefox, Falkon und Gnome-Web, alle unter Linux.
Als ich mich das erste Mal anmeldete, spielte ich gerade mit Gnome-Web
herum und nahm den. Es wurde, wie zu erwarten, eine SMS ans Handy
geschickt, wo ein Code drin war, den ich im Browser bestätigen
musste. Bei folgenden Besuchen kam dann keine SMS mehr, wie auch zu
erwarten.
Als ich das das erste Mal in Chromium machte, wieder. So weit nicht
erstaunlich. Aber beim zweiten Mal wieder. Vermutlich, weil bei jedem
Besuch einen neuen Fingerprint habe. OK, kann ich verstehen.
Als ich aber neulich auf einem *anderen* Rechner mit einem *anderen*
Debian [1] das *erste* Mal den dortigen Gnome-Web zum Banking nahm, erwartete
ich wieder die Zusendung einer SMS. Es kam aber keine; ich war sofort auf
der Übersichtsseite der Bank!
Seltsam, müsste doch auch hier der Fingerprint anders gewesen sein, auch
wenn es beide Male Gnome-Web als Browser war. Woran mag die Bank
erkennen, dass ich ein "new device" verwende, dass eine SMS geschickt
wird, wenn nicht der Fingerprint? Sonst ist nur die IP identisch. Aber,
wie erwähnt, als ich Chromium nahm, wurde er als "new device" erkannt.
[1] Auf dem Alten läuft Testing (32-Bit), auf dem Neuen Stable (64-Bit).
--
Andreas
Andreas