Wüsste ich auch mal gerne. Und den Namen des Entscheiders bei PP, der das blockt. 🙂 Gerade wegen der in den USA gängigen Angriffsform auf SMS Codes, die darin besteht, das eine Nummer bösartigerweise in den eigenen Einflussbereich portiert und dann missbraucht wird, sollte es sich doch für ein US Unternehmen von selbst empfehlen, softwarebasierte 2FA anzubieten. Man muss ja nicht unbedingt das gruselige VIP Access unterstützen (und PP tut das ja auch anscheinend nicht mehr), aber es gibt ja einen RFC für sowas und viele Firmen bauen darauf aufbauend Apps, die recht gut sind. Authy, Google Authenticator usw. Benutze ich überall, wo es geht, und bei immer mehr Diensten wird SMS zugunsten von Apps nur noch als Fallback genutzt, oder kann ganz abgeschaltet werden. So müsste das auch hier sein finde ich.
... View more