Noch immer keine andere zwei Faktor Authentifizierungsart möglich

PilleniusMC
Beitragsleistender
Beitragsleistender

Mich stört eine Sache extrem, man kann noch immer nur per SMS 2FA nutzen. Diese Methode ist mittlerweile nicht nur veraltet, sondern auch mehrfach als unsicher aufgezeigt. Es wäre nur intelligent mal U2F und sichereres 2FA hinzuzufügen. Das ist auch eine der Sachen, die mich extrem an heutigem Online Banking stören. Auch da gibt es noch keine Möglichkeit einen Hardware Schlüssel für den Zugang als solches zu nutzen.

Login to Me Too
25 ANTWORTEN 25

Abilitus
Neues Community Mitglied

Paypal ist es scheinbar egal, ob das Geld und die Transaktionen der Kunden sicher sind oder nicht.

1. ist es ja nicht das Geld von Paypal und

2. nutzen es trotzdem viele Kunden.

Warum also Geld in die Sicherheit investieren?

Sorgen und Bedürfnisse von Kunden konsequent zu ignorieren hat auch was von einer konsequenten Strategie... 

Login to Me Too

PilleniusMC
Beitragsleistender
Beitragsleistender

Ich habe mittlerweile auf veschiedenen Wegen Kontakt aufgenommen und immer nur zurückbekommen "Hi, ich kann dir leider keinen genauen Grund nennen, warum ein bestimmtes System in unserem Fall keine Anwendung findet." Aber es wurde mir auch was anderes im Bezug auch TOTP gesagt, nämlich "Ich kann natürlich auch nicht ausschließen, dass wir hier noch Veränderungen vornehmen. Wenn es dazu kommen sollte, werden wir das auf jeden Fall ausreichend präsent kommunizieren." Bloß ratet mal was passiert ist, es wurde praktisch nichts darüber gesagt. Das kann es wirklich nicht sein.

Login to Me Too

Bärens
Neues Community Mitglied

Hallo Community,

heute ist mir eine nicht zu beachtende Sicherheitslücke (meiner Meinung nach)  bei PayPal aufgefallen.

Einer der Grundideen bei 2FA, ist es, dass man zwei verschiedene Devices für einen Konto Zugriff benötigt.

Jedoch ist es mir möglich mit einem Gerät mich einzuloggen und den Authentifizierung Code zu erhalten. 

(Sodass man mit einem kompromittierenden/ gestohlenem Gerät vollem Zugriff erhalten kann)

 

Denen die dies Paranoid vorkommt, einfach ignorieren 😉

 

Grüße

Login to Me Too

mdoetsch
Beitragsleistender
Beitragsleistender

Guten Tag,

 

ich hoffe man kann hier meine Frage beantworten.

 

Denkt Paypal ueber die Einfueherung einer 2FA mittels Authenticator App (Google Authenticator, Duo...) nach ? Eine 2FA mit SMS ist Stand heute nicht die sicherste Loesung wie man unter anderem hier nachlesen kann (https://krebsonsecurity.com/2018/08/reddit-breach-highlights-limits-of-sms-based-authentication/). Es gibt eine Menge von Anbietern im Netz die eine Sichere 2FA ueber App anbieten und soweit mir bekannt bietet dies Paypal auch in den Staaten an. Also warum nicht in Deutschland ?

 

Danke im voraus

 

Gruesse,

Marco

 

Login to Me Too

Herr_Düdel
Neues Community Mitglied

Hallo,

 

kann man die Sicherheitsüberprüfung beim Kauf beim Kauf deaktivieren bzw. eine andere Methode als SMS/Anruf einstellen, z.B. 2FA?

Login to Me Too

Ambivalent
Neues Community Mitglied

Hallo zusammen,

 

wie schon ein paar anderen Mitglieder aufgefallen ist gibt es keine Möglichkeit sich bei PayPal anhand von einem app-generierten 2FA Code einzuloggen.

SMS ist für mich keine gute Alternative da es immer wieder Probleme mit Apps und Diensten gibt die auf Paypal zugreifen wollen, dann aber sich nicht einloggen können weil ein SMS Code erforderlich ist.

 

Paypal scheint hierzu sich nicht äußern zu wollen.

Habt ihr eine Idee wieso es für andere Firmen so einfach möglich ist mir dies anzubieten, Paypal aber lieber SMS verschickt?

 

Cheers

// Markus 

Login to Me Too

ppcomacc
Beitragsleistender
Beitragsleistender

Wüsste ich auch mal gerne. Und den Namen des Entscheiders bei PP, der das blockt. 🙂 Gerade wegen der in den USA gängigen Angriffsform auf SMS Codes, die darin besteht, das eine Nummer bösartigerweise in den eigenen Einflussbereich portiert und dann missbraucht wird, sollte es sich doch für ein US Unternehmen von selbst empfehlen, softwarebasierte 2FA anzubieten. Man muss ja nicht unbedingt das gruselige VIP Access unterstützen (und PP tut das ja auch anscheinend nicht mehr), aber es gibt ja einen RFC für sowas und viele Firmen bauen darauf aufbauend Apps, die recht gut sind. Authy, Google Authenticator usw. Benutze ich überall, wo es geht, und bei immer mehr Diensten wird SMS zugunsten von Apps nur noch als Fallback genutzt, oder kann ganz abgeschaltet werden. So müsste das auch hier sein finde ich.

Login to Me Too

sagalo1
Beitragsleistender
Beitragsleistender

Gibts es eine möglichkeit auch die 2 Faktor Authentifizierung(2FA) mit einer Authenticator App durchzuführen? Es erscheint mir für eine App wie Paypal doch sehr komisch wenn eine 2FA nur mit SMS möglich ist. Bitte um Info wie ich die 2FA über eine App aktivieren kann.

 

MfG

sagalo1

Login to Me Too

Maik_Schuster
Häufiger Beitragsleistender
Häufiger Beitragsleistender

Hallo,

 

bis vor ca. zwei Jahren gab es bei PayPal noch die Möglichkeit Token anzumelden. Hard- bzw. Softtoken. Leider gab es zuviele Probleme mit den anderen Anbietern und da war PayPal gezwungen auf eigene SMS umzusteigen. Man kann mit der PayPal App wohl eine Art verbindung eingehen wo man sich jedes mal Verifizieren muss. Aber habe dazu leider keine Infos gefunden. Dafür aber andere Infos das PayPal wohl wieder die Möglichkeit anbieten möchte Softtoken anzubieten. Also FremdanbieterApps.

---> Wenn ich helfen konnte, dann bitte den Post als Lösung markieren damit andere dies schnell als Lösung sehen können. Über Kudos (Daumen links) freue ich mich natürlich auch. Smiley (zwinkernd)
Login to Me Too

Knallbusch
Beitragsleistender
Beitragsleistender

Hallo,

 

kann man die 2FA Konfiguration nur über SMS-Code nutzen?

Ich würde gerne eine Authenticator App per OTP Token nutzen, da dieses Verfahren sicherer ist als eine SMS.

Leider finde ich das in den Einstellungen nicht.

 

Ist das nicht verfügbar?

 

LG

Login to Me Too

Haven't Found your Answer?

It happens. Hit the "Login to Ask the community" button to create a question for the PayPal community.