In letzter Zeit habe ich viele Konten eröffnen müssen, welche eine Verifikation meiner Identität benötigen. So weit, so normal.

Was mir allerdings aufgefallen ist: Keiner nutzt aus meiner Sicht “akzeptable” Identifikationsmethoden. Ich hoffe jedes Mal auf das Verfahren via ePerso (Wofür haben wir denn die Scheiße, wenn sich da kein Unternehmen der Welt dran anbindet), oder postident (Dank der Post-App kann ich das übers Handy machen).

Leider sieht die Realität so aus:

  1. Fülle seitenweise Formulare aus, mit Daten, die man über den ePerso abfragen könnte
  2. Mach ein Foto von deinem Perso, speichern wir bestimmt nur kurz ;)
  3. Komm, mach nen Videoanruf, dreh den Kopf, mach dich zum Hampel.

- oder -

  1. Fülle seitenweise Formulare aus, mit Daten, die man über den ePerso abfragen könnte
  2. Trage deine IBAN ein
  3. Wir senden dir x Cent mit nem code zur Prüfung
  4. Gib uns doch bitte deinen Online-Login zur Bank, wir schauen GANZ BESTIMMT nur auf den EINEN Umsatz ;))))) [Du willst einfach selbst den Code eingeben, nachdem du auf dein Konto geschaut hast? Ach was, viel zu umständlich!!]

JA SAG MAL HACKTS ODER WAS?! Was soll der Mist? Warum muss ich denn immer durch diese Scheiß ringe für alles Springen?! Lasst mich doch den Scheiß ePerso an mein Scheiß Handy halten und die Scheiß Datenabfrage (bei der ich übrigens sehen kann, welche Scheiß Daten ihr genau abfragt) durchwinken und gut ist. Ich will euch keinen Zugriff auf mein Konto geben, ich will keinen blöden Videoanruf machen, ich will nicht meinen Perso Fotografieren und auf den 100 Gammelserver hochladen.

Der einzige Laden, der es halbwegs hinbekommen hat, ist PayPal. Dort wird auch Geld auf das Konto zur Verknüpfung überwiesen. Das kann man dann entweder per Weitergabe der Login-Daten prüfen lassen, oder man gibt den blöden Code halt selbst ein. Geht doch.

Ich bin echt am Verzweifeln. Oftmals lasse ichs dann bei den Videoanrufen oder Online-Bankkonto-Logins einfach sein. Mir ist der Aufwand nur selten das Ergebnis Wert. Bin ich hier einfach nur besonders empfindlich, oder haben sich die Leute einfach nur an diese penetranten Verifikationsverfahren gewöhnt?

  • Pantherina@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    1 year ago

    Bei KeepassXC unter “unsichere Passwörter” sind fast alle meine wichtigen Sachen, Banken, Krankenkasse, Paypal, weil die Deppen weder NORMALES 2FA erlauben, noch lange Passwörter oder sogar SONDERZEICHEN

    Wie dumm kann man sein, ich hoffe Paypal ist nicht anfällig für SQL injections…

    • Hupf@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Ich mag ja, wenn bei der Registrierung lange Passwörter erlaubt sind, der Login aber nur mit kürzeren geht.

      • amki@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        ·
        1 year ago

        Beste Weg nicht mich dazu zu bringen darüber nachzudenken ob ich den Account wirklich brauche.

    • Version@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Paypal erlaubt normal TOTP und sogar Sicherheitsschlüssel (aber nur einen). Sonderzeichen im Passwort sind auch erlaubt.

      • Pantherina@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        ·
        1 year ago

        Ha, tatsächlich, wohl… wenn es mir glauben würde, dass ich ich bin. Alter… da sagt man denen seinen Spitznamen une SteuerID und trotzdem glauben sie einem nicht? Man meldet sich mit SMS an aber es geht nicht?

        Glaube es liegt am VPN, naja geht erstmal ohne. Sms braucht man ja trotzdem, netter Mensch am Telefon meinte “das ist aus Sicherheitsvorschriften bei allen Bankapps in der EU so”

    • hh93@lemm.ee
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Also mein Passwort bei PayPal hat 20 Zeichen mit Sonderzeichen und normales 2FA über Timebased codes

          • Pantherina@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            0
            ·
            1 year ago

            Nicht wirklich. Sms wird erzwungen, was scheiße vom Datenschutz her ist. Theoretisch kann kan 2FA hinzufügen, aber entweder blocken die VPNs oder machen sonstwas, dass das selbst auf Vanilla Firefox oder Vanadium nicht geht. (“Wir können nicht sicherstellen, dass sie es sind”) ja LOL doch

    • PlexSheep@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      1 year ago

      Ich hätte gerne einfach Email, Passwort (mindestens 40 Zeichen erlaubt), TOTP oder besser webauthn (Hardware Tokens).

      Von mir aus sollen se noch ihr Photo Tan und Ben Fingerabdruck dazu packen, Zack bombensichere Authentifizierung.

    • redballooon@lemm.ee
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      edit-2
      1 year ago

      Naja, bei den Banken geht es ja immerhin nicht um Passwörter sondern um PINs, bei denen der Login nach drei Fehlversuchen gesperrt wird.

      Und einen zweiten Faktor benutzen die ja auch, halt erst bei der Überweisung.

      Deren Sicherheitsverwahrung unterliegen EU Regulierungen, die beständig verschärft werden. Summa summarum hat das schon Hand und Fuß.