2025 und Banken machen immer noch Authentifizierung falsch: Ein Fallbeispiel
Im Jahr 2025 hatte der Autor Probleme, auf sein TD Bank-Konto zuzugreifen, da er seine kanadische SIM-Karte während einer Reise in die USA deaktiviert hatte. Dies zeigte die Mängel des SMS-basierten 2FA-Systems auf, wobei sogar die proprietäre App der Bank einen SMS-Code für die Anmeldung benötigte, was zu einer zirkulären Abhängigkeit führte. Der Autor kritisiert die weit verbreitete Verwendung veralteter und unsicherer SMS-basierter 2FA-Systeme in Banken und plädiert für moderne, benutzerfreundliche Alternativen wie Passkeys, TOTP-Unterstützung und Hardware-Sicherheitskeys. Der Vorfall unterstreicht die dringende Notwendigkeit für Banken, sowohl Sicherheit als auch Benutzerfreundlichkeit in ihren Authentifizierungssystemen zu priorisieren.