- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Mich stört eine Sache extrem, man kann noch immer nur per SMS 2FA nutzen. Diese Methode ist mittlerweile nicht nur veraltet, sondern auch mehrfach als unsicher aufgezeigt. Es wäre nur intelligent mal U2F und sichereres 2FA hinzuzufügen. Das ist auch eine der Sachen, die mich extrem an heutigem Online Banking stören. Auch da gibt es noch keine Möglichkeit einen Hardware Schlüssel für den Zugang als solches zu nutzen.
Gelöst! Gehe zu Lösung.
Akzeptierte Lösungen
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo Community,
wir haben begonnen, die 2-Faktor-Authentifizierung über Drittanbieter-Apps auszurollen. Die Funktion ist unter Umständen noch nicht für alle Kunden verfügbar. Habt deshalb bitte noch etwas Geduld, wenn euch der Menüpunkt noch fehlt.
Die Einstellung ist selbsterklärend und auf paypal.de unter Einstellungen -> Sicherheit zu finden.
Dort könnt ihr den Punkt Zweistufige Verifizierung und Authentifizierungs-App verwenden wählen, wenn er bei euch schon verfügbar ist. Alles Weitere ist selbsterklärend.
Danke für eure Geduld!
Liebe Grüße
André
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo,
gibt es eine Alternative zum SMS-Sicherheitscode ?
Ich hatte früher auf meinem alten Handy die App VIP von Symantec. Die kann man seit einiger zeit leider nicht mehr einrichten.
Gibt es nur noch die Möglichkeit per SMS den Sicherheitscode zu erhalten ?
Vielen Dank
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo Paypal,
Bitte unterstützt eine Standard-OTP-Zwei-Faktor-Autorisierung die z.B. mit dem Google Authenticator verwendet werden kann. Am besten mit Push-Benachrichtigung. SMS ist einfach viel zu umständlich, Code abtippen erst recht.
Andere Anbieter können das auch: Facebook, Amazon, Microsoft, Google, Lastpass, Slack, Salesforce uvm.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
2-Faktor-Authentifizierung mittels SMS ist nicht nur umständlich, sondern extrem unsicher.
Siehe z.B.:
https://www.secsign.com/de/offiziell-bestatigt-zwei-faktor-authentifizierung-via-sms-nicht-sicher/
Da PayPal auch bereits eine funktionierende TOTP-Lösung integriert hat (zwar etwas versteckt, aber sie funktioniert immer noch),
kann ich nicht verstehen, wieso man hier zwei Schritte RÜCKWÄRTS macht und diese Lösung durch unsichere SMS-Verfahren ersetzt.
Und das, obwohl es hier um viel Geld geht.
Vom Support wird man auch nur mit unbefriedigenden Antworten abgespeist.
Sollte PayPal diese letzte, inoffizielle Möglichkeit der TOTP-Authentizierung abschalten, wird das wohl der Tag sein, an dem ich mein PayPal-Konto lösche.
Gruß,
Kc
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Du hast nicht zufällig eine Ahnung, wie man das TOTP aktuell noch einrichten kann, oder?
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Doch:
Du benötigst die App "VIP Access" von Symantec.
Android: https://play.google.com/store/apps/details?id=com.verisign.mvip.main&hl=de
iOS: https://itunes.apple.com/de/app/vip-access-for-iphone/id307658513?mt=8
Dann im PayPal-Account:
- Einstellungen -> Sicherheitsschlüssel -> kostenlos bestellen
- Hier kommt jetzt ein Screen auf dem man seine Handynr. eingeben soll. Einfach ignorieren und auf "Abbrechen" klicken.
- Danach gibt es 2 Optionen: "Handy-Sicherheitsschlüssel" und "Sicherheitsschlüssel". Der zweite (rechts) ist TOTP -> "Aktivieren" anklicken
- Jetzt nur noch die Seriennummer und zwei aufeinanderfolgende Codes aus der VIP-App eingeben und nochmals auf "Aktivieren" klicken.
- Fertig
Gruß,
Kc
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Danke dir. Aber schade des es nicht mit einer normalen TOTP App funktioniert. Und das mit der SMS ist echt ne Schwachstelle bei Paypal.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Es ist fast schon gruselig, dass ein Service wie PayPal noch immer auf SMS setzt anstatt 2FA und U2F zuzulassen. Das geht so gar nicht. Hier geht es um möglicherweise tausende von Euros. Das können die doch nicht verantworten, wenn da etwas verschleppt wird.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Wurde dieser Workaround jetzt offiziell abgeschaltet? Denn wenn ich auf der Seite, wo ich eine Handynummer eingeben soll, gucke, ist da nirgends ein Abbrechen-Button zu sehen.
Ich mag zwar VIP Access wirklich nicht, aber lieber als SMS wäre es mir schon.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Habe eben nachgeschaut.
Ja, scheint so als wäre dieser Workaround jetzt ebenfalls nicht mehr möglich.
Damit ist PayPal für mich jetzt endgültig unten durch. Zu unsicher.
Gruß,
Kc
Haven't Found your Answer?
It happens. Hit the "Login to Ask the community" button to create a question for the PayPal community.