abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Noch immer keine andere zwei Faktor Authentifizierungsart möglich

GELÖST
Mitwirkender

Noch immer keine andere zwei Faktor Authentifizierungsart möglich

Mich stört eine Sache extrem, man kann noch immer nur per SMS 2FA nutzen. Diese Methode ist mittlerweile nicht nur veraltet, sondern auch mehrfach als unsicher aufgezeigt. Es wäre nur intelligent mal U2F und sichereres 2FA hinzuzufügen. Das ist auch eine der Sachen, die mich extrem an heutigem Online Banking stören. Auch da gibt es noch keine Möglichkeit einen Hardware Schlüssel für den Zugang als solches zu nutzen.

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Moderator

Re: Noch immer keine andere zwei Faktor Authentifizierungsart möglich

Hallo Community,

 

wir haben begonnen, die 2-Faktor-Authentifizierung über Drittanbieter-Apps auszurollen. Die Funktion ist unter Umständen noch nicht für alle Kunden verfügbar. Habt deshalb bitte noch etwas Geduld, wenn euch der Menüpunkt noch fehlt.

 

Die Einstellung ist selbsterklärend und auf paypal.de unter Einstellungen -> Sicherheit  zu finden.

 

Dort könnt ihr den Punkt Zweistufige Verifizierung und Authentifizierungs-App verwenden wählen, wenn er bei euch schon verfügbar ist. Alles Weitere ist selbsterklärend.

 

Danke für eure Geduld!

 

Liebe Grüße

André

21 ANTWORTEN 21
Neues Community Mitglied

2 Faktor Authentifizierung

Gibts es eine möglichkeit auch die 2 Faktor Authentifizierung(2FA) mit einer Authenticator App durchzuführen? Es erscheint mir für eine App wie Paypal doch sehr komisch wenn eine 2FA nur mit SMS möglich ist. Bitte um Info wie ich die 2FA über eine App aktivieren kann.

 

MfG

sagalo1

Freiwilliger Berater

Betreff: 2 Faktor Authentifizierung

Hallo,

 

bis vor ca. zwei Jahren gab es bei PayPal noch die Möglichkeit Token anzumelden. Hard- bzw. Softtoken. Leider gab es zuviele Probleme mit den anderen Anbietern und da war PayPal gezwungen auf eigene SMS umzusteigen. Man kann mit der PayPal App wohl eine Art verbindung eingehen wo man sich jedes mal Verifizieren muss. Aber habe dazu leider keine Infos gefunden. Dafür aber andere Infos das PayPal wohl wieder die Möglichkeit anbieten möchte Softtoken anzubieten. Also FremdanbieterApps.

---> Wenn ich helfen konnte, dann bitte den Post als Lösung markieren damit andere dies schnell als Lösung sehen können. Über Kudos (Daumen links) freue ich mich natürlich auch. Smiley (zwinkernd)
Mitglied

2FA mittels App

Guten Tag,

 

ich hoffe man kann hier meine Frage beantworten.

 

Denkt Paypal ueber die Einfueherung einer 2FA mittels Authenticator App (Google Authenticator, Duo...) nach ? Eine 2FA mit SMS ist Stand heute nicht die sicherste Loesung wie man unter anderem hier nachlesen kann (https://krebsonsecurity.com/2018/08/reddit-breach-highlights-limits-of-sms-based-authentication/). Es gibt eine Menge von Anbietern im Netz die eine Sichere 2FA ueber App anbieten und soweit mir bekannt bietet dies Paypal auch in den Staaten an. Also warum nicht in Deutschland ?

 

Danke im voraus

 

Gruesse,

Marco

 

Tags (3)
Neues Community Mitglied

Wieso gibt es keine 2FA via App?

Hallo zusammen,

 

wie schon ein paar anderen Mitglieder aufgefallen ist gibt es keine Möglichkeit sich bei PayPal anhand von einem app-generierten 2FA Code einzuloggen.

SMS ist für mich keine gute Alternative da es immer wieder Probleme mit Apps und Diensten gibt die auf Paypal zugreifen wollen, dann aber sich nicht einloggen können weil ein SMS Code erforderlich ist.

 

Paypal scheint hierzu sich nicht äußern zu wollen.

Habt ihr eine Idee wieso es für andere Firmen so einfach möglich ist mir dies anzubieten, Paypal aber lieber SMS verschickt?

 

Cheers

// Markus 

Mitwirkender

Betreff: Wieso gibt es keine 2FA via App?

Wüsste ich auch mal gerne. Und den Namen des Entscheiders bei PP, der das blockt. Smiley (fröhlich) Gerade wegen der in den USA gängigen Angriffsform auf SMS Codes, die darin besteht, das eine Nummer bösartigerweise in den eigenen Einflussbereich portiert und dann missbraucht wird, sollte es sich doch für ein US Unternehmen von selbst empfehlen, softwarebasierte 2FA anzubieten. Man muss ja nicht unbedingt das gruselige VIP Access unterstützen (und PP tut das ja auch anscheinend nicht mehr), aber es gibt ja einen RFC für sowas und viele Firmen bauen darauf aufbauend Apps, die recht gut sind. Authy, Google Authenticator usw. Benutze ich überall, wo es geht, und bei immer mehr Diensten wird SMS zugunsten von Apps nur noch als Fallback genutzt, oder kann ganz abgeschaltet werden. So müsste das auch hier sein finde ich.

Neues Community Mitglied

2FA- Fehler/ Sicherheitslücke

Hallo Community,

heute ist mir eine nicht zu beachtende Sicherheitslücke (meiner Meinung nach)  bei PayPal aufgefallen.

Einer der Grundideen bei 2FA, ist es, dass man zwei verschiedene Devices für einen Konto Zugriff benötigt.

Jedoch ist es mir möglich mit einem Gerät mich einzuloggen und den Authentifizierung Code zu erhalten. 

(Sodass man mit einem kompromittierenden/ gestohlenem Gerät vollem Zugriff erhalten kann)

 

Denen die dies Paranoid vorkommt, einfach ignorieren Smiley (zwinkernd)

 

Grüße

Tags (3)
Mitglied

2 Factor Authentifizierung über App

Hallo,

 

kann man die 2FA Konfiguration nur über SMS-Code nutzen?

Ich würde gerne eine Authenticator App per OTP Token nutzen, da dieses Verfahren sicherer ist als eine SMS.

Leider finde ich das in den Einstellungen nicht.

 

Ist das nicht verfügbar?

 

LG

Tags (1)
Neues Community Mitglied

Betreff: 2 Factor Authentifizierung über App

Hallo!

Ist leider nicht verfügbar. Es gibt aber über "Umwege" eine Möglichkeit das über den Sicherheitsstick einzurichten.

Einziger Nachteil ist, dass die 2FA per APP dann NICHT über die PayPal-App funktioniert. Wobei ich nur sagen kann, dass dies für die iOS-App gilt.


Über Websites klappt dies aber.

 

Viele Grüße

Highlighted
Mitglied

Standard-Zwei-Faktor-Autorisierung

 

Hallo Paypal,

Bitte unterstützt eine Standard-OTP-Zwei-Faktor-Autorisierung die z.B. mit dem Google Authenticator verwendet werden kann. Am besten mit Push-Benachrichtigung. SMS ist einfach viel zu umständlich, Code abtippen erst recht.

Andere Anbieter können das auch: Facebook, Amazon, Microsoft, Google, Lastpass, Slack, Salesforce uvm.