Noch immer keine andere zwei Faktor Authentifizierungsart möglich

PilleniusMC
Beitragsleistender
Beitragsleistender

Mich stört eine Sache extrem, man kann noch immer nur per SMS 2FA nutzen. Diese Methode ist mittlerweile nicht nur veraltet, sondern auch mehrfach als unsicher aufgezeigt. Es wäre nur intelligent mal U2F und sichereres 2FA hinzuzufügen. Das ist auch eine der Sachen, die mich extrem an heutigem Online Banking stören. Auch da gibt es noch keine Möglichkeit einen Hardware Schlüssel für den Zugang als solches zu nutzen.

Login to Me Too
1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Solved

PayPal_André
Moderator
Moderator

Hallo Community,

 

wir haben begonnen, die 2-Faktor-Authentifizierung über Drittanbieter-Apps auszurollen. Die Funktion ist unter Umständen noch nicht für alle Kunden verfügbar. Habt deshalb bitte noch etwas Geduld, wenn euch der Menüpunkt noch fehlt.

 

Die Einstellung ist selbsterklärend und auf paypal.de unter Einstellungen -> Sicherheit  zu finden.

 

Dort könnt ihr den Punkt Zweistufige Verifizierung und Authentifizierungs-App verwenden wählen, wenn er bei euch schon verfügbar ist. Alles Weitere ist selbsterklärend.

 

Danke für eure Geduld!

 

Liebe Grüße

André

Lösung in ursprünglichem Beitrag anzeigen

Login to Me Too
25 ANTWORTEN 25

latitine
Neues Community Mitglied

Hallo,

 

gibt es eine Alternative zum SMS-Sicherheitscode ?

Ich hatte früher auf meinem alten Handy die App VIP von Symantec. Die kann man seit einiger zeit leider nicht mehr einrichten.

Gibt es nur noch die Möglichkeit per SMS den Sicherheitscode zu erhalten ?

 

Vielen Dank

Login to Me Too

kkaiser_de
Beitragsleistender
Beitragsleistender

 

Hallo Paypal,

Bitte unterstützt eine Standard-OTP-Zwei-Faktor-Autorisierung die z.B. mit dem Google Authenticator verwendet werden kann. Am besten mit Push-Benachrichtigung. SMS ist einfach viel zu umständlich, Code abtippen erst recht.

Andere Anbieter können das auch: Facebook, Amazon, Microsoft, Google, Lastpass, Slack, Salesforce uvm.

Login to Me Too

KidCrazy
Beitragsleistender
Beitragsleistender

2-Faktor-Authentifizierung mittels SMS ist nicht nur umständlich, sondern extrem unsicher.

 

Siehe z.B.:

https://www.secsign.com/de/offiziell-bestatigt-zwei-faktor-authentifizierung-via-sms-nicht-sicher/

https://www.heise.de/newsticker/meldung/Messenger-Telegram-mit-Hilfe-von-Mobilfunkprovider-gehackt-3...

https://m.computerworld.ch/business/passwort/gezieltes-abfangen-sms-erlaubt-bitcoin-klau-1443750.htm...

 

Da PayPal auch bereits eine funktionierende TOTP-Lösung integriert hat (zwar etwas versteckt, aber sie funktioniert immer noch),

kann ich nicht verstehen, wieso man hier zwei Schritte RÜCKWÄRTS macht und diese Lösung durch unsichere SMS-Verfahren ersetzt.

Und das, obwohl es hier um viel Geld geht.

 

Vom Support wird man auch nur mit unbefriedigenden Antworten abgespeist.

Sollte PayPal diese letzte, inoffizielle Möglichkeit der TOTP-Authentizierung abschalten, wird das wohl der Tag sein, an dem ich mein PayPal-Konto lösche.

 

Gruß,

Kc

Login to Me Too

Weasy
Beitragsleistender
Beitragsleistender

Du hast nicht zufällig eine Ahnung, wie man das TOTP aktuell noch einrichten kann, oder?

Login to Me Too

KidCrazy
Beitragsleistender
Beitragsleistender

Doch:

 

Du benötigst die App "VIP Access" von Symantec.
Android: https://play.google.com/store/apps/details?id=com.verisign.mvip.main&hl=de
iOS: https://itunes.apple.com/de/app/vip-access-for-iphone/id307658513?mt=8

 

Dann im PayPal-Account:
- Einstellungen -> Sicherheitsschlüssel -> kostenlos bestellen
- Hier kommt jetzt ein Screen auf dem man seine Handynr. eingeben soll. Einfach ignorieren und auf "Abbrechen" klicken.
- Danach gibt es 2 Optionen: "Handy-Sicherheitsschlüssel" und "Sicherheitsschlüssel". Der zweite (rechts) ist TOTP -> "Aktivieren" anklicken
- Jetzt nur noch die Seriennummer und zwei aufeinanderfolgende Codes aus der VIP-App eingeben und nochmals auf "Aktivieren" klicken.
- Fertig

 

Gruß,
Kc

Login to Me Too

Weasy
Beitragsleistender
Beitragsleistender

Danke dir. Aber schade des es nicht mit einer normalen TOTP App funktioniert. Und das mit der SMS ist echt ne Schwachstelle bei Paypal.

Login to Me Too

PilleniusMC
Beitragsleistender
Beitragsleistender

Es ist fast schon gruselig, dass ein Service wie PayPal noch immer auf SMS setzt anstatt 2FA und U2F zuzulassen. Das geht so gar nicht. Hier geht es um möglicherweise tausende von Euros. Das können die doch nicht verantworten, wenn da etwas verschleppt wird.

Login to Me Too

ppcomacc
Beitragsleistender
Beitragsleistender

Wurde dieser Workaround jetzt offiziell abgeschaltet? Denn wenn ich auf der Seite, wo ich eine Handynummer eingeben soll, gucke, ist da nirgends ein Abbrechen-Button zu sehen.

 

Ich mag zwar VIP Access wirklich nicht, aber lieber als SMS wäre es mir schon.

Login to Me Too

KidCrazy
Beitragsleistender
Beitragsleistender

Habe eben nachgeschaut.

Ja, scheint so als wäre dieser Workaround jetzt ebenfalls nicht mehr möglich.

Damit ist PayPal für mich jetzt endgültig unten durch. Zu unsicher.

 

Gruß,

Kc

Login to Me Too

Haven't Found your Answer?

It happens. Hit the "Login to Ask the community" button to create a question for the PayPal community.