this post was submitted on 03 Oct 2023
18 points (95.0% liked)

Deutschland

6710 readers
14 users here now

Sammelbecken für deutsche Kartoffeln und ihre Geschichten über Deutschland.

Nicht zu verwechseln mit !dach und !chad.

Regeln

Bundesländer:

founded 3 years ago
MODERATORS
 

Hi, hier sind wir ja auf Lemmy, sollte also keine Große Argumentation brauchen.

Ich suche eine Bank die

  • nicht in Waffen oder Fossil-Lobby investiert
  • ein günstiges Junior-Girokonto hat
  • eine App hat, die ohne Google funktioniert (App ist sowieso nur auf Google Play verfügbar...)
  • übersichtliche Anzeige von Umsätzen hat etc.

Bin momentan bei Comdirect, und es funktioniert halt einfach. Die Apps erkennen Root, aber Googlefrei (GrapheneOS) ist gar kein Problem.

Parallel die tolle GLS Bank:

  • ich kann meine Karten nirgends aktivieren
  • die neue App kann keine SMS senden, ohne Google Push ???
  • der SecuregoPlus Dreck geht nicht mit VPN
  • die alte App ist ziemlich chaotisch, wenn auch Featurereich

Gibt ja noch einige andere Banken, aber keiner wirbt mit Sachen wie "diese App kann mit ganz normaler SMS freigeschaltet werden, ohne Google".

Ganz zu schweigen, dass Banken eigene F-Droid repos hätten...

you are viewing a single comment's thread
view the rest of the comments
[–] Pantherina@feddit.de 8 points 1 year ago (2 children)

Ja sms ist auf jeden Fall doof. Aber Apps wie Aegis oder andere, quelloffen, auf ungerootetem Android, sind fast so sicher wie Hardware tokens, und auf demselben Handy.

Man outsourced Sicherheit zu Google, Apple, Samsung usw. aus, SMS ist lediglich im Transport leicht abzufangen, aber gegen Viren sind beide nicht immun.

Einfach 2FA, ganz normal. Dieses push sms Ding verstehe ich nicht.

Was ich gelernt habe: GLS ist "sklave" der Volks/Raiffeisenbanken. Die können gor nix ohne die. Ist nur branding. Keine Apps entwickeln, keine Automaten, gar nix

[–] hh93@lemm.ee 2 points 1 year ago

Das Problem ist dass als Teil des 2FA per Gesetz angezeigt werden muss was man mit diesem 2. Faktor freigibt (Login, Limitänderung, Überweisung, etc.) - und das geht leider nicht über einen normalen 2FA-Token der sich ohne Internet alle halbe Minute erneuert.

Und dadurch ist halt die Alternative ohne SMS auf Push-Basis und da ist Google nunmal die Option die erwiesen sicher funktioniert und nicht so leicht manipulierbar ist

[–] PlexSheep@feddit.de 1 points 1 year ago (1 children)

Aegis ist die top App für 2fa auf Android. Kannst du deinen letzten Paragraphen etwas ausführen?

[–] Pantherina@feddit.de 2 points 1 year ago

Hab mit denen Telefoniert. Sind an Zertifikate und whatever gebunden, können deswegen viel Zeug wohl nicht machen. Glaub ich nicht wirklich aber naja. Security by obscurity ist halt scheiße