Guten Tag,

guten tag

Wenn ein Einbrecher deinen Webspace kompromittieren kann, brauchst du auch kein Einmalpasswort mehr. Dann kann er vermutlich auch deine Hauptapplikation kompromittieren.

stimmt

Du könntest dein Einmalpasswort noch mit einem weiteren, nur dir bekanntem Passwort, prefixen. Dann kann jemand, der zwar dein Mobiltelefon hat, noch nichts mit den Einmalpasswörtern anfangen.

ja klingt interessant...

Um sich bei deiner Hauptapplikation anmelden zu können, benötigt man dann:

1. Username der Hauptapplikation
2. Passwort der Hauptapplikation
3. Einmalpasswort auf dem Mobiltelefon
4. Passwort-Prefix aus deinem Kopf

ganz dumme frage:

um den ganzen spaß zu vereinfachen könnte ich doch auch einfach n "zettel" nehmen, darauf 10 TAN-Nummern schreiben, diese mit blowfish verschlüsselt online in der hauptapplikation sichern. Bei jedem Aufruf nutze ich Nutzername, Passwort und eine Nummer der Liste.

Zusätzlich kann man ja tricks beim eingeben nutzen, so dass jemand, der den Zettel findet, auch damit nichts anfangen kann. ?

Oder: (jetzt wirds langsam viel)

einfach ne vpn verbindung zum rechner aufbauen und darüber alles laufen lassen?

oh ich glaub da solltest du als profi mir nen sinnvollen tip zu den letzten 2 punkten geben

danke!