Schwierig
Das Einzige, was man sagen kann ist, dass die Verschlüsselung besser geworden ist...0
Aber auch das hilft nicht wirklich was, weil der Schlüssel - egal ob nun in einer extra Datei oder im Tresor - eigentlich jederzeit kopiert werden kann. Sei es von jemandem, der mal eben in den offenen Tresor reinlangt oder sei es von einem Trojaner, der auf dem PC "wohnt". Der kopiert die Schlüsseldatei und liest per Keylogger das Passwort mit - fertig. Früher zu Zeiten von normaler TAN-Liste mag die Schlüsseldatei "sicher" gewesen sein, heute ist sie es nicht mehr wirklich. Vor Allem Leute, die nicht ganz genau wissen, was sie tun, sollten sie eigentlich nicht mehr verwenden. Auf Bankenseite ist die Sichtweise auch sehr unterschiedlich. Die Volksbanken/Raiffeisenbanken bieten Schlüsseldatei seit geraumer Zeit nicht mehr aktiv an, bestenfalls dürfen Bestandskunden sie weiter verwenden. Viele Raiffeisenbanken haben die Schlüsseldatei schon längst den Kunden gekündigt und abgeschaltet.
Die privaten Banken (Hypovereinsbank, Chommerzbank, Deutsche Bank) bieten sie noch an, aber wohl eher, weil sie sonst ihre alte EDV ändern müssten und das nie freiwillig tun
Alternative sind HBCI-Zugänge mit Schlüssel auf einer unpersonalisierten Chipkarte (HVB und Commerz), auf personalisierten Chipkarten (VR) oder moderne TAN-Verfahren (pushTAN, chipTAN, photoTAN, NICHT SMS-TAN). Kommt also drauf an, um welche Bank es geht, was man gerade als unbedarfter Nutzer derzeit tunlichst verwenden sollte.