yaau schriebDeswegen der Hintergedanke mit dem physikalischen Trennen zum Online-Banking.
"Physikalisch" getrennt ist das Doing beim Homebanking eigentlich immer. Egal ob man PIN/TAN, PIN/SMS, Flickercodegeneratoren, OTP-Passwörter + Karte oder HBCI (Karte + Pin + Leser mit Display) benutzt.Wenn man das ernsthaft, online, angreifen will wird es richtig kompliziert da man Zugriff auf mehrere Sachen haben muss (Karten, Pins, Passwörter, Handys...). Vermutlich funktionieren da Diebstahl oder Social-Engineering schneller und besser.
Das schöne an HBCI ist, das der Schlüssel nie die Karte verlässt. Und die Pin für die Karte nicht meinen Kopf und den Leser. Und die Karte (hoffentlich) nie mein Haus 😉 Die anderen Techniken kenne ich nicht wirklich, ich kann alles was im Browser läuft nicht leiden weil ich das, Prinzipbedingt, für unsicherer halte.
Wie so oft ist das aber alles sehr subjektiv gefärbt. Ein extra PC für HBCI wäre für mich das Fort Knox. Irgendwie ganz nett aber auch echt paranoid =:-) Und wenn jemand meinen Kontostand "erbeutet" - fängt er sowieso das heulen an und überweist
mir freiwillig Almosen 🙂