Können Banken eine bestimmte 2FA-App vorschreiben?
Meine Bank sagt, dass ich die Zwei Faktoren AuthentifizierungsApp von Google nutzen soll? Kann ich trotzdem eine andere 2FA App nehmen (also nicht von Google!) oder funktioniert das dann nicht?
3 Antworten
Also grundsätzlich ist 2FA sinnvoll, mich wundert es zwar dass deine Bank keine eigene App hat, normalerweise sind dort die Standards höher.
Aber ja wenn die Bank den Google Authenticator empfiehlt kannst du theoretisch auch eine andere App benutzen, die diese Protokolle unterstützt. denk aber daran dass es Vertrauenssache ist welcher App du diese 2FA anvertraust.
ich würde in diesem Fall eher ein externen Tan Generator kaufen der auch 2FA unterstützt. Dann ist das Gerät komplett vom Internet getrennt und man hat keine vertrauensprobleme mehr mit bspw. google Authenticator
Wenn man nach „tan generator 2FA“ googelt, kommt man auch zu Infos vom Bundesamt für Sicherheit in der Informationstechnik, ist auch immer ne gute Quelle, außerdem findet man auch Geräte von einem Bekannten deutschen Hersteller den ich aber natürlich nicht hier nenne✌️ - nur persönliche Meinung :)
Es gibt verschiedene Arten von 2FA. Von Google gibt es den Google Authenticator, der nutzt einfach nur einen bestimmten Standard, das mit den 6 Stelligen Codes die sich alle 30 Sekunden ändern. Die Bank kann hier auch gar nicht wissen welche App du nutzt.
Bei so etwas ist es egal, welche App man nutzt solange sie eben diesen Standard umsetzt.
Bei anderen 2FA Methoden ist man eventuell an bestimmte Anbieter oder Apps gebunden.
Bei PushTAN musst du in der Regel eine App der Bank selber nutzen um Transaktionen zu bestätigen.
Wenn die Bank den Google Authenticator empfiehlt dann geht es zwar um 2FA, aber im Speziellen um OTP (One Time Password) und da kannst Du jede Anwendung nehmen, die OTP mit Hilfe des Schlüssels der Bank generieren kann.
Wenn ich am Browser OTP verwende, benutze ich den im Passwort Manager KeePassXC integrierten OTP Generator und brauche nicht noch eine separate Anwendung dafür (und Google schon gar nicht).
Im Grunde ist es ärgerlich, dass wieder einmal nicht neutral informiert wird, sondern ein einziger Anbieter einfach empfohlen wird.