PayPal Community

maxbachmann · ‎Jul-09-2022

Paypal ermöglicht die Verwendung von Fido2 kompatiblen Sicherheitsschlüsseln. Ich würde gerne zwei Sicherheitsschlüssel hinterlegen, so dass einer der beiden als Backup dient. Ich konnte bei mir allerdings nur einen, sowie eine alternative Authentifikationsform (SMS oder 2FA App) hinterlegen. Gibt es bei PayPal keine Möglichkeit mehrere Sicherheitsschlüssel zu hinterlegen, oder habe ich die Option nur nicht gefunden? Bei anderen Anbietern war es für mich nie ein Problem mehrere Sicherheitsschlüssel hinzuzufügen.

JohnHeinrich · ‎Jan-26-2023

Jetzt mal ehrlich, Paypal, es ist 2023.
Die "Alternativen" sind allesamt unsicher und können so nicht deaktiviert werden. Das ist großer Mist!
Jeder andere Anbieter erlaubt mehrere Keys. Aus gutem Grund.
Das Verhalten und Featureset hier zeigen nur, dass Eure Entwickler genau wissen, was sie tun.
Es zeigt leider auch, dass lediglich irgendein Entscheider bei Euch nicht kapiert hat, wie spät das ist.
Eskaliert das bitte mal hoch.
Meine Güte nochmal. Das kann doch nicht so schwer sein.
Danke!

VincentVegas · ‎Jan-18-2024

Die Antworten sind alle identisch, aber wieso ein Unternehmen wie PayPal nicht wie nahezu alle anderen Anbieter mehrere Sicherheitsschlüssel zulässt, ist nach wie vor unklar. Yubico empfiehlt es ausdrücklich. Das kann doch keine große technische Herausforderung sein?

Viele Grüße

Thomas

Yuiii · ‎Jan-09-2023

Was ist denn jetzt sache? Ich dachte, Sicherheit sei Paypal wichtig. Gebt doch den Leuten die Möglichkeit, mehrere YubiKey´s zu nutzen. Was spricht den dagegen? Vielen ist es wichtig, dass es schnell und einfach ist. Ich möchte nicht immer an mein Handy oder Schlüsselbund rennen, wenn ich im Bett liege und shoppen möchte. Ich möchte nicht wissen, wie viele 2FA deaktiviert haben, weil der Aufwand zu groß war. Ist schon klar das nicht viele den YubiKey nutzen, was schade ist, da der echt gut ist, aber...

Als eine Bank sollte man schon ein Vorbild sein und Sicherheit fördern. Sollte ja im Interesse von Paypal sein. Die ein klick Verifizierung durch einen physikalischen Knopf ist genial, bringt nur nix, wenn man aus Faulheit 2FA deaktiviert, weil man keine Lust mehr hat zu Gerät x zurennen, weil da der einzige YubiKey hängt, mit dem man sich einloggen kann bzw. zum Handy über google Authenticator.

BeamMyup · ‎Jan-23-2023

Ich hatte dasselbe Problem mit zwei YubiKey NFC 5 und der 2FA bei PayPal. Konnte es mit dem Yubico Authenticator auf dem PC lösen. Habe beide YubiKey NFC 5 mit demselben QR-Code von PayPal eingerichtet und dass hat bestens funktioniert. Der Backupkey lagert sicher im Tresor.

Als ich Anfangs Januar 2023 dasselbe Prozedere mit zwei neuen YubiKey NFC 5 auf einem anderen PayPal Konto einrichten wollte, klappte der Login Vorgang nicht mehr, Fehlermeldung -> «falscher Code»! Leider bin ich hier nun am Ende meines Lateins.

Was aber merkwürdig ist, mein damals eingerichtetes PayPal-Konto funktioniert tadellos mit den zwei YubiKey NFC 5 und Yubico Authenticator.

Iro68 · ‎Mär-19-2023

Es ist höchst an der Zeit, dass mehrere FIDO2 Sicherheitsschlüssel registriert werden können. Eine 2FA App sollte nur als absolute Notlösung und nicht als Backup verwendet werden.

BeamMyup · ‎Mär-19-2023

@Iro68

Ja, gebe Dir recht, aber besser ein Backup Key als gar keiner. ☝️
Habe leider bei PayPal mit meinen Anfragen an Support und hier im Forum noch keine Lösung präsentiert bekommen.
Leider läuft das zweite PayPal Konto weiterhin mit der sehr unsicheren SMS 2FA Methode.

ChristianKPunkt · ‎Aug-27-2023

Ich bin ebenfalls sehr enttäusch, ich habe mir jetzt auch mehrere FIDO2-Hardware-Tokens gekauft. Und wollte sie jetzt bei PayPal hinterlegen.

Aber man kann nur einen angeben, und auch nur dann, wenn man vorher eine Authentifizierungs-App hinzufügt. Ich will aber keine App nutzen, deswegen habe ich mir ja extra Hardware-Tokens gekauft.

Jetzt habe ich auch gelesen, sobald man eine Authentifizierungs-App einreicht wird SMS-OTP deaktiviert, und man kann es danach nie wieder aktivieren.

Also ändere ich jetzt gar nichts, und bleibe bei SMS-OTP.

BeamMyup · ‎Aug-27-2023

Ja leider werden Passkeys auf Windows-Geräten (noch) nicht unterstützt.

Selber verwende ich zwei YubiKeys mit der Yubico Authenticator App für die 2FA, was sicher die bessere Variante ist als die SMS-OTP Variante. Aber sobald es Passkeys auf Windows-Geräte gibt, werde ich damit arbeiten, dann sollten auch mehrere FIDO2-Hardware-Tokens unterstützt werden. Damit wäre dann das Backupschlüsselproblem vermutlich auch gelöst.

PayPal Community

Verwendung mehrerer Sicherheitsschlüssel für 2FA

Haven't Found your Answer?