Online Account bei einer großen, bekannten Versicherung (nennen wir sie A):
Wie üblich registrieren mit vielen Pflichtfeldern und sicherem Passwort.
Dann kommt Briefpost mit Validierungscode. Danach eine Email mit Validierungscode. Hat man das geschafft, bekommt man auch noch eine SMS mit Validierungscode.
Das Problem war nur, dass ich meinem Browser TLS 1 und TLS 1.1 verboten habe, aber die Versicherung A nur TLS 1 unterstützt.
Da bleiben trotz der Fassade aus Triple-Validierung und hoher Passwortkompexität doch Zweifel an deren Security Kompetenz.