Noch immer keine andere zwei Faktor Authentifizierungsart möglich

PilleniusMC
Beitragsleistender
Beitragsleistender

Mich stört eine Sache extrem, man kann noch immer nur per SMS 2FA nutzen. Diese Methode ist mittlerweile nicht nur veraltet, sondern auch mehrfach als unsicher aufgezeigt. Es wäre nur intelligent mal U2F und sichereres 2FA hinzuzufügen. Das ist auch eine der Sachen, die mich extrem an heutigem Online Banking stören. Auch da gibt es noch keine Möglichkeit einen Hardware Schlüssel für den Zugang als solches zu nutzen.

Login to Me Too
25 ANTWORTEN 25

DerHarte
Beitragsleistender
Beitragsleistender

Hallo!

Ist leider nicht verfügbar. Es gibt aber über "Umwege" eine Möglichkeit das über den Sicherheitsstick einzurichten.

Einziger Nachteil ist, dass die 2FA per APP dann NICHT über die PayPal-App funktioniert. Wobei ich nur sagen kann, dass dies für die iOS-App gilt.


Über Websites klappt dies aber.

 

Viele Grüße

Login to Me Too
Solved

PayPal_André
Moderator
Moderator

Hallo Community,

 

wir haben begonnen, die 2-Faktor-Authentifizierung über Drittanbieter-Apps auszurollen. Die Funktion ist unter Umständen noch nicht für alle Kunden verfügbar. Habt deshalb bitte noch etwas Geduld, wenn euch der Menüpunkt noch fehlt.

 

Die Einstellung ist selbsterklärend und auf paypal.de unter Einstellungen -> Sicherheit  zu finden.

 

Dort könnt ihr den Punkt Zweistufige Verifizierung und Authentifizierungs-App verwenden wählen, wenn er bei euch schon verfügbar ist. Alles Weitere ist selbsterklärend.

 

Danke für eure Geduld!

 

Liebe Grüße

André

Login to Me Too

f3b0277ac517cee
Beitragsleistender
Beitragsleistender

In Sicherheitsbereichen werden Smartphones für eine 2FA aus gutem Grund nicht zugelassen. Im Gegensatz zu Smartcards gibt es keine Samrtphones, die z.B. eine Common Criteria EAL 5+ für diesen Zweck Zertifizierung haben. Bei besseren Smartcards ist das selbstverständlich, zumindest sollte es schon eine FIPS 140-2 Validierung sein.

 

Smartphones waren unsicher, sind unsicher und werden unsicher bleiben! Weder Hersteller, noch Behörden wollen sichere Smartphones. Aus diesem Grund sind diese Geräte als Sicherheitskomponenten für die Authentifizierung völlig ungeeignet. Eine Smartcard kann jedenfalls nicht durch eine manipulierte E-Mail kompromittiert werden.

 

Wie kann es dann sein, dass eine 2FA mit einem Smartphone als 2. Faktor von der Paypal IT-Sicherheit überhaupt eine Freigabe bekommen hat? Eine zusätzlich App für 2FA ist daher auch von der Sicherheit her bestenfalls als Witz anzusehen.

 

Warum nutzt man für den für den Browser nicht einfach FIDO2 als 2. Faktor? Da braucht man auch nicht irgendeine obskure App dafür, das können alle aktuellen Browser Out-Of-The-Box.

 

Login to Me Too

Ge_Re
Beitragsleistender
Beitragsleistender

Hallo,

ich habe heute wegen Smartphone Wechsel mich von der Symantec VIP verabschieden müssen. Jahrelang hat die App eigentlich gute Dienste geleistet. Früher hatte ich die "Niere" von Paypal im Einsatz. Nur ich bekomme auf dem neuen Smarthone keine Verbindung zu einer Authentifizierungs-App zustande. Ich habe es mit der "neu" installierten App von Symantec und auch mit der App von Microsoft probiert. Alles vergeblich. Dann habe ich den Google Authenticator ausprobiert. Aber alle App haben den gleichen Fehler. Ich bin genau nach der Empfehlung von PAYPAL vorgegangen. Also den QR Code (Webseite PayPal) mit dem Smartphone ausgelesen und anschließend den auf dem Smartphone erzeugten Code dann versucht in das Fenster der PayPal Seite einzugeben. Aber die Antwort war eigentlich bei allen Versuchen immer die gleiche: Sicherheits-Code ist falsch und ist auch rot unterlegt. Glücklicherweise konnte ich mit den Sicherheitsfragen mich wieder einloggen und den Standard wieder auf eine SMS Benachrichtigung umlegen. Wenn doch PayPal in der Hilfe auf die beiden Apps von Microsoft und Google hinweist, verstehe ich nicht warum das nicht klappt. Auf den Authenticator erscheint nach der vermeintlichen Installation auch mein PayPal Emailzugangsname. Es hat also zumindest zwischen den beiden (PC und Smartphone) eine Austausch der Daten gegeben.

 

Bloß ich bin am verzweifeln, weil ich einfach nicht weiterkomme. Der Weg über eine SMS scheint mir sehr suboptimal zu sein.

Wer hat das Problem auch und erfolgreich gelöst. Ich zumindest wäre dafür sehr dankbar.

ciao gerd

 

Login to Me Too

SpecialKS
Beitragsleistender
Beitragsleistender

Einrichtung der 2FA - ohne Handy (weil man keins hat) ist nach wie vor nicht möglich.

Auch die Drittanbieter-Apps verlangen ein Handy bzw. sind nicht für Linux vefügbar.

Einen Fido-Token könnte ich anbieten, das wird von Paaypal aber nicht unterstützt, obwohl - wie man hört -

paypal Fido fördert.

Da bleibt einem nur noch die Möglichkeit, seinen paypal-Account zu löschen.

Login to Me Too

Volker60
Neues Community Mitglied
Sehr geehrte Damen und Herren, leider klappt das Zahlen mit PayPal immer seltener, da die Authentifizierung mittels der App häufig nicht funktioniert. Und das nervt, weil dann mittels Rechnung und ähnlichem bezahlt werden muss. Außerdem habe ich damit das Problem, dass ich vor Abschluss einer Bestellung nie weiß, ob die Zahlung mit PayPal klappt oder nicht. Wenn - wie heute schon wieder - die Authentifizierung fehlschlägt, muss ich eine Bestellung stornieren und mit anderer Zahlungsart erneut tätigen. Das kann so nicht weitergehen. Mit Grüßen Volker60
Login to Me Too

Haven't Found your Answer?

It happens. Hit the "Login to Ask the community" button to create a question for the PayPal community.