Bisher ist es bereits möglich in Hibiscus die PIN für alle Konten speichern zu lassen, aber nicht nur für spezifische Konten.

Generell hallte ich es für unsicher die PIN abzuspeichern, aber beim Zugang mit Hibiscus Mashup zu Paypal-Konten wird das Passwort von Paypal vergeben und ist eher schwer zu merken, weshalb ich es in einer Textdatei gespeichert habe, um es dann in Hibiscus zu kopieren, wenn ich das erste Mal in einer Sitzung das Konto synchronisiere. Da wäre es hilfreich, wenn ich nur für das Paypal-Konto das Passwort speichern könnte, da das in dem Fall sicherer wäre, als es in einer Textdatei auf dem Rechner abzulegen, da es ja über das Master-Passwort zusätzlich geschützt ist.

Bei den anderen Konten hingegen, möchte ich die PIN nicht speichern, da ich mir diese merken kann und es wie gesagt auch für sicherer halte, wenn die PIN nur in meinem Kopf gespeichert ist.

Nein, das ist derzeit nicht moeglich. Ich plane ehrlich gesagt aber auch nicht, das einzubauen. Ich persoenlich wuerde so ein Feature etwas "Over-Engineered" finden.

@ds10
bei paypal ist mit dem Passwort doch nur die API ansprechbar - es handelt sich also nicht um das Passwort für den Account.
hierüber ist doch "nur" ein Abruf möglich

bei den Bankkonten, können ja auch Zahlungen ausgeführt werden
wobei auch hier die PIN keinen so hohen Schutz hat, da die Autorisierung über die TAN erfolgt.

also können doch die PINs abgespeichert werden

Okay, danke für die schnelle Antwort. Dann werde ich bei der bisherigen Lösung bleiben müssen. Ich kenne es halt so von vielen Eingabeformularen für Zugangsdaten, dass es dort einen Haken gibt, mit dem man das Speichern der Zugangsdaten für den jeweiligen Zugang auswählen kann. Finde ich persönlich auch besser erreichbar, als eine globale Einstellung für alles, die muss man nämlich erst einmal finden. Bei solchen Formularen finde ich außerdem Opt-In besser, als das gerne bei Google gesetzte Opt-Out, dann muss man den Haken nämlich nicht jedes Mal rausnehmen, wenn man nicht speichern möchte.

Ganz genau, deshalb wäre es auch schön nur dieses Passwort speichern zu können. Bei Bankkonten ist oft auch mehr möglich, wenn man die PIN kennt. Bei der comdirect, kann man z.B. Überweisungsvorlagen ohne TAN löschen.

Mhh. Das stimmt allerdings auch.

das ist aber nicht sicherheitsrelevant
des weiteren ist die mehrfache Eingabe für einen keylogger anfälliger, als die einmalige Eingabe

Das sehe ich anders, da man auch die IBAN der Überweisungsvorlage ändern kann. Wer hat schon sämtliche IBANs im Kopf? Das ist ja genau der Grund, warum man überhaupt Überweisungsvorlagen anlegt.


Wenn man einen Keylogger auf dem System hat, ist sowieso alles zu spät.

Es gibt keine Anzeige - das System ist sicher, also muss man immer von dem Fall der Fälle ausgehen.
Des weiteren dürfte es doch unbestritten sein, dass die mehrfache Eingabe risikobehafteter ist, also einmalig.

Ich benutze Webbanking nur also fallback, da ich auf die Sicherheit von Apps/Software setze.

Also dass man Vorlagen im WebBanking ohne TAN ändern kann, ist inzwischen ja fast überall so. Selbst Banken, die früher eine TAN dafür wollten, wollen inzwischen keine mehr. Und das ist auch gut so.

Man darf wieder nicht vom reinen Privatkunden ausgehen, der einmal im Jahr etwas ändert, weil er eh so gut wie nichts von Hand überweist. Leute die mehr über WebBanking machen, können nicht bei jeder Änderung eine TAN eingeben, da werden sie garnicht mehr fertig. Es gibt massenweise sogar mittelgroße Handwerksbetriebe, die rein über Web arbeiten und keinerlei Bankingsoftware benutzen. Bei manchen Instituten (z.B. Sparkassen) geht das auch wunderbar. Selbst Zahlungsdateien aus der Buchhaltung oder Gehaltsabrechnung werden übers Web eingereicht und authentifiziert. Und Umsätze übers Web in Formaten, die die Buchhaltung lesen kann, runtergeladen.

Für die Änderung von Vorlagen reicht meiner Meinung nach der Konto-Zugangs-Schutz via PIN (die nur 3mal falsch eingegeben werden kann) völlig aus. Alles andere wäre wieder mal mit Kanonen nach Spatzen geschossen.

Ich hab unter https://www.willuhn.de/bugzilla/show_bug.cgi?id=1862 mal ein Ticket dazu angelegt. Wenn man das allerdings einbaut, muss man auch eine PIN-Verwaltung einbauen, mit der man einzelne PINs auch wieder löschen kann. Denn andernfalls kriegt man die Funktion fuer das Konto ja nie wieder deaktiviert, ohne es auch gleich bei allen anderen Konten (mit der globalen PIN-Speichern-Option in den Einstellungen) mit zu deaktivieren.

Wenn man vom Anwendungsfall ausgeht, dass die Systemsicherheit bereits durchbrochen wurde, vielleicht ein bisschen. Aber die Sicherheit besteht dann nur noch durch Security by obscurity, denn wenn ein Keylogger auf dem System ist, dann kann der auch noch andere Dinge machen. Er könnte z.B. den Abruf der Umsätze stören, so dass Hibiscus die PIN vergisst und sie wieder abfragt.

Letztendlich möchte ich die PINs nicht speichern. (Ich könnte mir sogar vorstellen, dass einige Banken das Speichern der PIN in ihren AGBs verbieten, aber wer liest die schon?)

Es ist also eine Geschmacksfrage, du hast gute Argumente für das Speichern der PINs, die mich aber nicht überzeugen, denn für mich ist der Keylogger auf dem System schon die Katastrophe und nicht erst, dass er dann PINs auslesen kann.

Danke für das Anlegen des Tickets. Allzu kompliziert müsste eine solche Verwaltung gar nicht sein, man könnten z.B. ein Kontextmenü PIN vergessen zum Konto anbieten, würde ganz gut in das Erweitert-Menü passen. Ein Extra-Dialog mit einer zentralen PIN-Verwaltung wäre meiner Meinung nach auch übertrieben, denn es scheint ja auch bisher kaum jemand sonst benötigt zu haben.

Thematik eigentlich durch, weil festgefahren (jeder hat seinen Standpunkt - ist ja ok soweit)

da ich soeben eine Überweisung tätigen musste und auf Grundlage von @msa Antwort mal wieder mit dem webbanking "gespielt" hab, geht mir folgendes aber nicht ganz aus dem Kopf:
also Sicherheit wird groß geschrieben, ok verstanden
Der PIN wird also eine größere Sicherheit zugerechnet, als der TAN

die IBAN (bspw. im TAN Generator) wird ja dann nur abgenickt/durchgewunken, bezogen auf nachstehende Aussage

Zitat geschrieben von ds10

Wer hat schon sämtliche IBANs im Kopf?

das ist aber auch nicht Sinn der Sache oder?

@infoman: Zielgenau den Finger mitten in die Wunde gelegt. Das ist ein genial gutes Argument. Gerade beim Überprüfen wird ja von Bankseite aus immer genannt, dass man die in der pushTAN-App oder SMS oder chipTAN-Leser angezeigten Empfängerkontodaten keinesfalls mit den Anzeigen auf dem Bildschirm gegenchecken soll, sondern immer mit den "Originaldaten auf der Rechnung". Und das kommt nicht von ungefähr. Wenn man sich also blind darauf verläßt, dass die IBAN in der Vorlage stimmen MUSS, ist jegliche Sicherheit eigentlich ausgehebelt. Dann kann man die Anzeige am Freigabemedium überhaupt nicht wirklich prüfen.

Vorlagen sind lediglich eine bequeme Möglichkeit, tippen zu sparen. Ein per se sicherer Hafen sind sie nicht.

Soweit liegen wir gar nicht auseinander, wir setzen nur unterschiedliche Schwerpunkte. Ich würde die PINs dann speichern, wenn die Banken 2FA auch fürs Login implementieren würden. Wäre ja ein Leichtes, einfach zusätzlich beim Login eine TAN abfragen, natürlich dann mit der Option die 2FA auch deaktivieren zu können, weil man als Geschäftskunde eben nicht jedes Mal eine TAN beim Login eingeben möchte. Dann würde auch einem Keylogger die PIN auch nichts bringen, da er die TAN ja nicht wieder benutzen könnte. Wenn man allerdings den Man-In-The-Middle hat, dann ist eh alles verloren.


Wenn Sicherheit zu unbequem wird, dann wird sie ignoriert. War das nicht bei Windows Vista so, da kamen ständig Bestätigungsdialoge so dass die irgendwann einfach mit OK angeklickt wurden, ohne überhaupt zu lesen was da steht. Heutige Analogie sind die Cookie-Warnungen, die nerven einfach nur, also klickt man auf OK ohne die Hinweise zu lesen.


Wird halt schwierig, wenn die Rechnung auch nur elektronisch vorliegt, da könnte ja auch ein geschicktes Programm immer eine falsche IBAN über die Anzeige der Rechnung legen oder beim Ausdrucken ändern. 100%ige Sicherheit gibt es eben nicht und vieles kann nur über Vertrauen laufen.

Im Kontextmenu des Konto passt es aber eigentlich nicht richtig, da die PINs ja nicht pro Konto gespeichert werden sondern pro Bankzugang. Denn sonst muesste man sie ja mehrfach eingeben, wenn man in einem Bankzugang mehrere Konten hat. Hinzu kommt, dass die Konten nur lose mit den Bankzugaengen verknuepft sind. Man kann Hibiscus auch so konfigurieren, dass man zwei verschiedene Bankzugaenge mit einem Konto nutzt (z.Bsp. PIN/TAN einmal mit chipTAN und einmal mit smsTAN). Rein theoretisch koennte man dann sogar zwei verschiedene PINs fuer das selbe Konto haben - je nachdem, welchen Bankzugang ich gerade verwende.

Das war mir nicht bewusst. Es ist schon eine Weile her, dass ich Hibiscus eingerichtet habe, da hatte ich die Bankzugänge mittlerweile vergessen. Ich habe das nur aus Sicht von Hibisbus Mashup/Finance Websync betrachtet und dort hat halt jedes Konto eine eigene PIN, da in der Regel nur ein spezifisches Konto mit diesem Verfahren angesprochen werden kann. Das wird dann natürlich ungleich komplexer, als ich gedacht habe.

Eigentlich würde es doch reichen, den Dialog zur PIN-Abfrage bei Bedarf erneut anzeigen zu können, dann könnte man den Haken ja wieder rausnehmen. Also sollte eine globale Option "PINs einmalig erneut abfragen" ausreichen (vielleicht könnte das dann auch pro Konto möglich sein) die sich nach der Synchronisierung der Konten automatisch deaktiviert, um nicht gleich eine ganze PIN-Verwaltung aufbauen zu müssen.

@hibiscus: Ähm, kannst Du denn nicht im BANKZUGANG ein Anhakfeld "PIN speichern" unterbringen?

In B4 ist das so gelöst, dass es ein Anhakfeld in den Einstellungen des Bankzugangs gibt - mit einem String-Eingabefeld dahinter, das freigeschaltet wird, wenn man das Feld davor anhakt. Damit kann man PINs gezielt hinterlegen und speichern. Und wenn man die gespeicherte PIN wieder loskriegen will, dann nimmt man den Haken raus, dann is sie weg.

Ich denke mal, dass Du zu sehr um die Ecke denkst. Die PIN ist Sache des Bankzugangs, nicht des Kontos. Insofern kommt für meine Begriffe der Fall "Konto A mit Bankzugang AA und Speichern der PIN" und "Konto B mit Bankzugang AA ohne Speichern der PIN" in keinem sinnvollen Kontext vor. Nur entweder "Bankzugang mit PIN" oder "Bankzuang ohne PIN" - aber dann für die Verwendung mit allen Konten, die darüber laufen. Gerade beim Originalposter wäre das ja das Mittel der Wahl. In seinem Paypal-Zugang speichert er sie, in Bankzugängen anderer Konten nicht.

Wobei ich auch hier die Sicherheitsprobleme von laufend von Hand eingegebenen PINs für problematischer halte als das Abspeichern. Zumal die Auslöung von Aufträgen von anderen Faktoren abhängt.

Ja, genau. Aber eben diesen Dialog will ich ja eigentlich nicht mehr sehen, wenn ich sie gespeichert habe.



Ja, sowas in der Art würde den Zweck zwar schon erfüllen. Allerdings fände ich einen solchen Button, der nur dazu da ist, die Anzeige eines Dialoges zu forcieren, um dort eine Checkbox sichtbar zu machen, die man dann wieder deaktivieren kann, etwas - naja - "von hinten durch die Brust ins Auge".

Eine Art Verwaltung der gespeicherten PINs hätte auch den Vorteil, dass der User die Möglichkeit hätte, an die einmal gespeicherten PINs wieder ranzukommen. Wenn der User seine PIN vergisst, gibt es derzeit die unglücklicke Situation, dass Hibiscus zwar noch seine PIN kennt und nutzt, es ihm diese aber nicht mitteilen kann. Man könnte es ja eventuell auch so bauen, dass man die PIN direkt in der Konfiguration des Bankzugangs mit als Eingabefeld anzeigt.