- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Mich stört eine Sache extrem, man kann noch immer nur per SMS 2FA nutzen. Diese Methode ist mittlerweile nicht nur veraltet, sondern auch mehrfach als unsicher aufgezeigt. Es wäre nur intelligent mal U2F und sichereres 2FA hinzuzufügen. Das ist auch eine der Sachen, die mich extrem an heutigem Online Banking stören. Auch da gibt es noch keine Möglichkeit einen Hardware Schlüssel für den Zugang als solches zu nutzen.
Gelöst! Gehe zu Lösung.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Paypal ist es scheinbar egal, ob das Geld und die Transaktionen der Kunden sicher sind oder nicht.
1. ist es ja nicht das Geld von Paypal und
2. nutzen es trotzdem viele Kunden.
Warum also Geld in die Sicherheit investieren?
Sorgen und Bedürfnisse von Kunden konsequent zu ignorieren hat auch was von einer konsequenten Strategie...
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Ich habe mittlerweile auf veschiedenen Wegen Kontakt aufgenommen und immer nur zurückbekommen "Hi, ich kann dir leider keinen genauen Grund nennen, warum ein bestimmtes System in unserem Fall keine Anwendung findet." Aber es wurde mir auch was anderes im Bezug auch TOTP gesagt, nämlich "Ich kann natürlich auch nicht ausschließen, dass wir hier noch Veränderungen vornehmen. Wenn es dazu kommen sollte, werden wir das auf jeden Fall ausreichend präsent kommunizieren." Bloß ratet mal was passiert ist, es wurde praktisch nichts darüber gesagt. Das kann es wirklich nicht sein.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo Community,
heute ist mir eine nicht zu beachtende Sicherheitslücke (meiner Meinung nach) bei PayPal aufgefallen.
Einer der Grundideen bei 2FA, ist es, dass man zwei verschiedene Devices für einen Konto Zugriff benötigt.
Jedoch ist es mir möglich mit einem Gerät mich einzuloggen und den Authentifizierung Code zu erhalten.
(Sodass man mit einem kompromittierenden/ gestohlenem Gerät vollem Zugriff erhalten kann)
Denen die dies Paranoid vorkommt, einfach ignorieren 😉
Grüße
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Guten Tag,
ich hoffe man kann hier meine Frage beantworten.
Denkt Paypal ueber die Einfueherung einer 2FA mittels Authenticator App (Google Authenticator, Duo...) nach ? Eine 2FA mit SMS ist Stand heute nicht die sicherste Loesung wie man unter anderem hier nachlesen kann (https://krebsonsecurity.com/2018/08/reddit-breach-highlights-limits-of-sms-based-authentication/). Es gibt eine Menge von Anbietern im Netz die eine Sichere 2FA ueber App anbieten und soweit mir bekannt bietet dies Paypal auch in den Staaten an. Also warum nicht in Deutschland ?
Danke im voraus
Gruesse,
Marco
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo,
kann man die Sicherheitsüberprüfung beim Kauf beim Kauf deaktivieren bzw. eine andere Methode als SMS/Anruf einstellen, z.B. 2FA?
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo zusammen,
wie schon ein paar anderen Mitglieder aufgefallen ist gibt es keine Möglichkeit sich bei PayPal anhand von einem app-generierten 2FA Code einzuloggen.
SMS ist für mich keine gute Alternative da es immer wieder Probleme mit Apps und Diensten gibt die auf Paypal zugreifen wollen, dann aber sich nicht einloggen können weil ein SMS Code erforderlich ist.
Paypal scheint hierzu sich nicht äußern zu wollen.
Habt ihr eine Idee wieso es für andere Firmen so einfach möglich ist mir dies anzubieten, Paypal aber lieber SMS verschickt?
Cheers
// Markus
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Wüsste ich auch mal gerne. Und den Namen des Entscheiders bei PP, der das blockt. 🙂 Gerade wegen der in den USA gängigen Angriffsform auf SMS Codes, die darin besteht, das eine Nummer bösartigerweise in den eigenen Einflussbereich portiert und dann missbraucht wird, sollte es sich doch für ein US Unternehmen von selbst empfehlen, softwarebasierte 2FA anzubieten. Man muss ja nicht unbedingt das gruselige VIP Access unterstützen (und PP tut das ja auch anscheinend nicht mehr), aber es gibt ja einen RFC für sowas und viele Firmen bauen darauf aufbauend Apps, die recht gut sind. Authy, Google Authenticator usw. Benutze ich überall, wo es geht, und bei immer mehr Diensten wird SMS zugunsten von Apps nur noch als Fallback genutzt, oder kann ganz abgeschaltet werden. So müsste das auch hier sein finde ich.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Gibts es eine möglichkeit auch die 2 Faktor Authentifizierung(2FA) mit einer Authenticator App durchzuführen? Es erscheint mir für eine App wie Paypal doch sehr komisch wenn eine 2FA nur mit SMS möglich ist. Bitte um Info wie ich die 2FA über eine App aktivieren kann.
MfG
sagalo1
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo,
bis vor ca. zwei Jahren gab es bei PayPal noch die Möglichkeit Token anzumelden. Hard- bzw. Softtoken. Leider gab es zuviele Probleme mit den anderen Anbietern und da war PayPal gezwungen auf eigene SMS umzusteigen. Man kann mit der PayPal App wohl eine Art verbindung eingehen wo man sich jedes mal Verifizieren muss. Aber habe dazu leider keine Infos gefunden. Dafür aber andere Infos das PayPal wohl wieder die Möglichkeit anbieten möchte Softtoken anzubieten. Also FremdanbieterApps.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo,
kann man die 2FA Konfiguration nur über SMS-Code nutzen?
Ich würde gerne eine Authenticator App per OTP Token nutzen, da dieses Verfahren sicherer ist als eine SMS.
Leider finde ich das in den Einstellungen nicht.
Ist das nicht verfügbar?
LG
Haven't Found your Answer?
It happens. Hit the "Login to Ask the community" button to create a question for the PayPal community.
- Lastschriftverfahren in Feedback/Innovation
- Anmeldung im Browser - Nötigung zur Validierung - keine Methode funktioniert. in Feedback/Innovation
- Frontend Fehler/Bugs in Feedback/Innovation
- anmeldung authentifizierung account nummer in Feedback/Innovation
- Authentifizierung erforderlich, Verifizierung, Nummer zurücksetzen in Feedback/Innovation