hbci Schlüsseldatei einlesen, Sicherheit

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 03 / 2011
Betreff:

hbci Schlüsseldatei einlesen, Sicherheit

 · 
Gepostet: 02.03.2011 - 00:40 Uhr  ·  #1
Hallo,

Frage an die Experten, habe Subsembly-Desktop und Subsembly-Mobile.
Bei einer Bank arbeite ich mit einer Schlüsseldatei. Nach jedem ActivSync muss ich den Pfad auf dem mobilen Teil immer ändern, ist ziemlich lästig.

Abhilfe schafft da wohl nur, wenn ich die Schlüsseldatei ins Wallet einlesen lasse. Doch wie sieht es da mit der Sicherheit aus?

Die Schlüsseldatei funktioniert doch wie eine TAN-Liste, demzufolge wird das Ganze doch wieder unsicher, oder?

Gruss

Vinz
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: hbci Schlüsseldatei einlesen, Sicherheit

 · 
Gepostet: 02.03.2011 - 09:52 Uhr  ·  #2
Hallo,

die Schlüssel werden in der Walletdatei mit 256 Bit AES-Verschlüsselung gesichert. Das sollte zumindest genau so sicher (normalerweise sogar besser als) wie die externe Schlüsseldatei sein.

Wenn Du bisher die Schlüsseldatei immer auf dem gleichen Medium wie die Walletdatei gespeichert hattest, dann ändert sich an der Sicherheit nichts. Eine größere Sicherheit würde nur dann erreicht, wenn die Schlüsseldatei wirklich getrennt aufbewahrt würde, z.B. auf einem USB-Stick, der nur beim Online-Banking eingelegt wird.

Um eine möglichst hohe Sicherheit zu erreichen solltest Du vielmehr darauf achten, ein möglichst sicheres Passwort für die Walletdatei und getrennt davon ein anderes möglichst sicheres Passwort für die eingelesenen Schlüssel zu verwenden. Außerdem sollte das Passwort für die Schlüssel nicht hinterlegt werden.
Gewählte Zitate für Mehrfachzitierung:   0