Dienstag, 17. April 2007, 01:38
Hallo Tom
Muss man dazu bei CONSORS und Comdirekt wirklich für jeden Trade eine TAN raussuchen?, und ist das zu schaffen innerhalb nützlicher Frist im Rahmen von Daytrading-Orders?
Kann Investox in Verbindung mit CONSORS diese TANs routen? Woher nimmt Investox die TANs, und wie wird der TAN Vorrat gespeichert (crypted?) ?
Zitat
Original von Tom
das ist ein sehr unsicheres System bei IB ohne TAN-Nummern !
Das ist bei CONSORS und Comdirect wesentlich sicherer !
Muss man dazu bei CONSORS und Comdirekt wirklich für jeden Trade eine TAN raussuchen?, und ist das zu schaffen innerhalb nützlicher Frist im Rahmen von Daytrading-Orders?
Kann Investox in Verbindung mit CONSORS diese TANs routen? Woher nimmt Investox die TANs, und wie wird der TAN Vorrat gespeichert (crypted?) ?
Gruss
Bernd
Bernd
Dienstag, 17. April 2007, 01:51
Hallo Stephan
Hier gibt es eine kurze Diskussion zum Thema, ich möchte den Punkt von Global_2 zitieren, weil er mir wichtig erscheint:
Ich denke, das sollten wir auch aus dem Investox Forum heraus antreiben, ähnlich wie die Daten-AG, die schliesslich auch zum Erfolg geführt hat!
@all
Kommentare?
Original von Steff
das "IB Security Device" sichert nur Überweisungsvorgänge, der Login in die TWS und der Handel sind durch diese Maßnahme nicht beeinflußt.
Hier gibt es eine kurze Diskussion zum Thema, ich möchte den Punkt von Global_2 zitieren, weil er mir wichtig erscheint:
Original von Global_2 Am: 26.03.2007 19:33:27
"Ideal hinsichtlich des Token Generators wäre, wenn er auch das Einloggen in die Handelsplattform TWS absichern könnte (könnte konfigurierbar gehalten werden, so dass ein User einstellen kann, ob er das möchte). Vielleicht kann man das bei Gelegenheit ja mal anregen, wenn mehrere User es wünschen; auch die SSL-Sicherung der TWS erfolgte erst nach Anregungen durch die User."
Ich denke, das sollten wir auch aus dem Investox Forum heraus antreiben, ähnlich wie die Daten-AG, die schliesslich auch zum Erfolg geführt hat!
@all
Kommentare?
Gruss
Bernd
Bernd
Dienstag, 17. April 2007, 08:30
Hallo Bernd,
Ich habe Erfahrung damit: schlechte. (allerdings einige Jahre her seitdem - vielleicht läufts jetzt besser, oder ich hatte Montagsgerät?)
Das Ding war mehrfach defekt und mußte wiederholt in die USA geschickt werden.
Auf das Trading/Investox hat es überhaupt keinen Einfluß!
Was macht es? Anstatt einen "token"(indentisch mit TAN) per email zu erhalten, generiert dir das Kästchen deinen eigenen.
Ich bin sehr schnell zum "altbewährten" IB-email-Token-System zurückgekehrt.
Schließlich ist es doch so, daß, auch wenn ein Token wirklich abgefischt würde, dieser ja nur einmal zum tragen kommt und von dir gleich genutzt wird. Mit dem token alleine kann doch keiner was anfangen, es gibt ja noch weitere Hürden ... Außerdem ist das IB-Konto doch kein hochfrequentes Giro. Die ein, zwei Abschöpfungsauszahlungen "for living" im Jahr ... bei mir zumindest, dafür ist mir das token-System sicher genug.
Ich persönlich finde das token-System sogar sicherer als einen papierenen TAN-Block (banküblich), der gestohlen werden kann. Bis zur mail-Lieferung ist der Token unbekannt, hinterher wertlos. Meine Meinung.
Übrigens Bernd, ihr Schweizer schwimmt doch im Geld, also sollte die Kontogröße 100000$ doch kein Prob sein.
Leute unter 100000 werden demnächst eh zu Consors geschickt ... es kommt die Tage eine entsprechende IB-mail mit Dirktausführung nach anklicken. Die entsprechenden Cosors-Konten liegen irgendwo in der Karibik, was wiederum steuerrechtlich interessant ist =) =) =)
Der letzte Absatz ist Gerd-ernst gemeint und bitte zu beherzigen
Hat jemand Erfahrung mit diesem Apparat, und ist das Ding kompatibel zu Investox? Sichert es nicht nur Überweisungs-Trasaktionen via dem Web-Interface, sondern auch den Login zur TWS, hat es einen Einfluss auf das Trading-Geschäft (z.B. Performace)?
Ich habe Erfahrung damit: schlechte. (allerdings einige Jahre her seitdem - vielleicht läufts jetzt besser, oder ich hatte Montagsgerät?)
Das Ding war mehrfach defekt und mußte wiederholt in die USA geschickt werden.
Auf das Trading/Investox hat es überhaupt keinen Einfluß!
Was macht es? Anstatt einen "token"(indentisch mit TAN) per email zu erhalten, generiert dir das Kästchen deinen eigenen.
Ich bin sehr schnell zum "altbewährten" IB-email-Token-System zurückgekehrt.
Schließlich ist es doch so, daß, auch wenn ein Token wirklich abgefischt würde, dieser ja nur einmal zum tragen kommt und von dir gleich genutzt wird. Mit dem token alleine kann doch keiner was anfangen, es gibt ja noch weitere Hürden ... Außerdem ist das IB-Konto doch kein hochfrequentes Giro. Die ein, zwei Abschöpfungsauszahlungen "for living" im Jahr ... bei mir zumindest, dafür ist mir das token-System sicher genug.
Ich persönlich finde das token-System sogar sicherer als einen papierenen TAN-Block (banküblich), der gestohlen werden kann. Bis zur mail-Lieferung ist der Token unbekannt, hinterher wertlos. Meine Meinung.
Übrigens Bernd, ihr Schweizer schwimmt doch im Geld, also sollte die Kontogröße 100000$ doch kein Prob sein.
Leute unter 100000 werden demnächst eh zu Consors geschickt ... es kommt die Tage eine entsprechende IB-mail mit Dirktausführung nach anklicken. Die entsprechenden Cosors-Konten liegen irgendwo in der Karibik, was wiederum steuerrechtlich interessant ist =) =) =)
Der letzte Absatz ist Gerd-ernst gemeint und bitte zu beherzigen
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Moneymaker« (17. April 2007, 08:51)
Dienstag, 17. April 2007, 10:29
Hallo,
meiner Ansicht stehen bei beim IB-Sicherheitssystem selbst Leihen (man kann mittlerweile Exploits "an jeder Ecke" kaufen) Tür und Tor offen und es wäre Zeit, das IB das Sicherheitssystem überarbeitet! Dicht wird man es nie bekommen da auch TSL/SSL Verbindungen problemlos und unbemerkt gehackt werden können aber wenn man mit einem simplen Passwort,das u.U. nicht einmal Hexa-Codes enthält und einer Konto Nummer handeln kann, ist das dürftig! Allerdings wird ein Hexa Code nicht viel nützen wenn man ihn per Tastatur eingibt und unbemerkt einen Keylogger als "stillen Teilhaber" auf der Festplatte hat. Leider nützen in dem Fall die besten Virenscanner nichts da sie viel zu langsam reagieren. Wenn man den am schnellsten reagierenden Virenscanner -Kaspersky- nimmt sind es immer noch 30 Minuten bis das Update aktueller Viren zur Verfügung steht! Ein fixer Hacker benötigt vielleicht zwischen-5-15 Minuten um großen Schaden anzurichten. Ideal für einmaliges einloggen wären verschlüsselte,dynamische
Spracherkennungsmuster die auf dem Server abgeglichen werden..
Codes:
452536 - für diese zufällige Zahlenkombination benötigt man mit Brut Force ca. 3 Minuten um sie zu knacken!
458,@''** - hier benötigt der Brut Force ca. 310 Jahre!
meiner Ansicht stehen bei beim IB-Sicherheitssystem selbst Leihen (man kann mittlerweile Exploits "an jeder Ecke" kaufen) Tür und Tor offen und es wäre Zeit, das IB das Sicherheitssystem überarbeitet! Dicht wird man es nie bekommen da auch TSL/SSL Verbindungen problemlos und unbemerkt gehackt werden können aber wenn man mit einem simplen Passwort,das u.U. nicht einmal Hexa-Codes enthält und einer Konto Nummer handeln kann, ist das dürftig! Allerdings wird ein Hexa Code nicht viel nützen wenn man ihn per Tastatur eingibt und unbemerkt einen Keylogger als "stillen Teilhaber" auf der Festplatte hat. Leider nützen in dem Fall die besten Virenscanner nichts da sie viel zu langsam reagieren. Wenn man den am schnellsten reagierenden Virenscanner -Kaspersky- nimmt sind es immer noch 30 Minuten bis das Update aktueller Viren zur Verfügung steht! Ein fixer Hacker benötigt vielleicht zwischen-5-15 Minuten um großen Schaden anzurichten. Ideal für einmaliges einloggen wären verschlüsselte,dynamische
Spracherkennungsmuster die auf dem Server abgeglichen werden..
Codes:
452536 - für diese zufällige Zahlenkombination benötigt man mit Brut Force ca. 3 Minuten um sie zu knacken!
458,@''** - hier benötigt der Brut Force ca. 310 Jahre!
Happy Trading