ComputerBase Menü
Aktuelles

PayPal - 2-Faktor irgendetwas

Lässt PayPal zu das man die SMS an das Festnetz schickt? Diese wird dann vorgelesen und du tipst eben die Nummer ab.
 
Amazon hat auch 2FA per E-Mail, ähnliches Prinzip wie Steam. PayPal ist da scheinbar echt eine Ausnahme.
Da jetzt aber ein Fass aufzumachen deswegen? SMS oder App verwenden, fertig!
 
Mal sollte nicht vergessen, dass man per E-Mail meist das Passwort zurücksetzen kann. Der 2. Faktor sollte daher auf jeden Fall ein anderer Weg sein.
 
KnolleJupp schrieb:
Nun, das ist ja gerade der Sinn einer Zwei-Faktor-Authentifizierung.
Das man eben zwei physisch getrennte Geräte nutzen muss, um sich einzuloggen.
Zum Vergrößern anklicken....

Ist das so?
2FA beschreibt nur, dass man 2 Faktoren braucht um sich erfolgreich einzuloggen. Was das für Faktoren sind ist nirgendwo definiert.

areiland schrieb:
Selbstverständlich auf dem PC, an dem man sich an PayPal anmelden möchte - ist doch logisch. Sonst kann man den Ganoven ja die zugehörigen Codes nicht frei Haus liefern.
Zum Vergrößern anklicken....

Erkläre.
Wenn irgendwelche Ganoven an mein PayPal Kennwort kommen, was hilft es denen, dass auf meinem PC der zweite Faktor hinterlegt ist?
 
Wenn man sich die AGB´s bei Paypal durchliest sollte man sich die Frage stellen ob man so einem Verein beitritt und den in Verwendung unterstützt. Ich nicht mehr und habe schon länger gekündigt. Und ich habe absolut keine Probleme meine Käufe ohne Paypal zu tätigen.
 
gaym0r schrieb:
Erkläre.
Wenn irgendwelche Ganoven an mein PayPal Kennwort kommen, was hilft es denen, dass auf meinem PC der zweite Faktor hinterlegt ist?
Zum Vergrößern anklicken....

Er hätte Ironie dazu schreiben sollen...
 
  • Gefällt mir
Reaktionen: br3adwhale
gaym0r schrieb:
...Wenn irgendwelche Ganoven an mein PayPal Kennwort kommen, was hilft es denen, dass auf meinem PC der zweite Faktor hinterlegt ist?...
Zum Vergrößern anklicken....
Automatisiert verschickte E-Mails kann man ganz bequem automatisiert auswerten und die enthaltenen Sicherheitscodes ganz automatisiert in bekannte Formulare eintragen oder verschicken. Sowas kann man schön im Hintergrund machen, während der Benutzer im Vordergrund sonstwas macht. Genau deshalb ist es völlig unsinnig, wenn sich beide Faktoren der 2FA auf dem gleichen Rechner abspielen. Wenn, dann empfängt man die E-Mails auf einem anderen Gerät in einem Konto, das auf dem Rechner mit Faktor 1 überhaupt nicht vorhanden ist. Nur so wird ein Schuh draus.

Ist jetzt klar, was ich andeuten wollte?
 
  • Gefällt mir
Reaktionen: WhyNotZoidberg?
KnolleJupp schrieb:
Nun, das ist ja gerade der Sinn einer Zwei-Faktor-Authentifizierung.
Das man eben zwei physisch getrennte Geräte nutzen muss, um sich einzuloggen.
Zum Vergrößern anklicken....
Ach ist dem so? Kauf mal am Smartphone bei Amazon ein und zahle per PP mit der 2FA. Wie viele physisch getrennte Geräte brauche ich da noch mal?

Zwei-Faktor beschreibt nur 2 unterschiedliche und voneinander unabhängige Faktoren zum Identitätsnachweis.
Deine Bankkarte mit Pin ist auch 2-Faktor.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MenneSi
Weil der Anbieter davon ausgehen kann, dass du das Passwort bei mehreren Diensten verwendest. Wer 2FA ernsthaft implementiert, schließt E-Mail aus. E-Mail ist allerdings das billigste Verfahren, weil ich keine App entwickeln muss und mir keine Kosten durch SMS Versand (MTAN) entstehen.
 
PayPal ist ja im Gegensatz zu Steam oder Amazon ein Zahlungsdienstleister. Daher dürfte auch für die die erhöhten Anforderung aus der "Payment Service Directive 2" kurz PSD2 gelten, welche seit dieses Jahr im Kraft sind. Und da dürft das 2FA per Mail nicht mehr ausreichen.
 
Silverangel schrieb:
Ach ist dem so? Kauf mal am Smartphone bei Amazon ein und zahle per PP mit der 2FA. Wie viele physisch getrennte Geräte brauche ich da noch mal?
Zum Vergrößern anklicken....
Da wir uns in der Weihnachtszeit befinden, kann ich dir das relativ einfach beantworten. Ich brauche für das Einloggen einen PC und für die 2FA mein altes Handy. Das Smartphone brauche ich nicht. Also exakt 2 physisch getrennte Geräte.
 
kachiri schrieb:
Ist halt auch wesentlich sicherer, als die E-Mail... Die Wahrscheinlichkeit, dass jemand Zugang zum PP-Konto und gleichzeitig auch zur E-Mail hat ist ungleich höher, als dass der Ungebetene auch physischen Zugriff auf ein zweites Gerät hat. 2FA mit E-Mail ist mehr Schein als Sein.
Zum Vergrößern anklicken....

Ehrlich?
Und so ein Beitrag bekommt hier noch Likes?
Möchte hier nur mal anmerken, die meisten Android Smartphones sind offen wie ein Scheunentor, bekommen meist (wenn überhaupt) nur 2 Jahre Updates.
Du bekommst jedes veraltete Android easy geknackt.

Wenn 2Factor mit einer anderen Mail hinterlegt ist und die ebenfalls mit einem starken und natürlich anderen Passwort gesichert, ist das im Zweifel deutlich besser. Man sollte halt nicht gerade sowas wie GMX nehmen.
Die Wahrscheinlichkeit, dass hier beides geknackt wird ist extrem gering.

Smartphone ist schon deswegen bedenklich, da in den Accounts immer die Nummer hinterlegt ist und man mit stillen SMS das komplette Gerät aushebeln kann, etc... führt hier jetzt aber zu weit.

Jedenfalls wird das mit Smartphone den Leuten mal noch übel auf die Füße fallen, ist aktuell nur "sicherer" als ohne 2Factor, da es für Hacker ein zusätzlicher Aufwand ist.

Nur wird Smartphone dann eben der Hauptangriffspunkt, ist ja klar.

In der Szene wird auch deutlich mehr Geld für solche Accounts verlangt und weniger knacken diese. Im Moment ist das also deutlich besser als ohne, aber das es nur dieses Angebot gibt, empfinde ich wie der TE als ungenügend.

Es gibt Anbieter, die durchaus Mail oder andere Authentificator anbieten.
Bei Booking bekommt man eine SMS geschickt, was ehrlich gesagt auch eher naja ist...
 
Blöd wirds dann, wenn aus diversen Gründen das Handy nicht vorhanden ist, und man nicht mehr an seine Bankdaten und Co. kommt. Mit E-Mail und Client kann ich mich viel unabhänigiger bewegen, egal welches Gerät dahinter steckt. Eine geräteabhängige Authentifizierung - so gesehen - immer blöde.
 
  • Gefällt mir
Reaktionen: ryzen- und areiland
areiland schrieb:
Ist jetzt klar, was ich andeuten wollte?
Zum Vergrößern anklicken....

Mir war klar, dass du darauf hinauswillst. Aber wenn der schon deinen Rechner unter Kontrolle hat, hast du eh ganz andere Sorgen. Und das ist vermutlich der seltenste Fall für den eine 2FA einspringen würde.
 
Weil ich fast die gleiche Frage habe, hole ich den Thread nochmal hoch:
Nicht die Mama schrieb:
PayPal nicht möglich eine 2FA zu erstellen ohne Besitz eines aktiven Handys
Zum Vergrößern anklicken....
PayPal ist bei mir inzwischen der letzte verbliebene Online-Dienst, der noch Codes per SMS verschickt. PayPal verlangt (in ganz selten Fällen) von mir SMS-TAN, obwohl ich bereits eine Authentifizierungs-App (TOTP) eingerichtet habe. Anders formuliert: Richtet man eine Authentifizierungs-App ein, wird das nicht die neue 2FA sondern zur 3FA. Laut PayPal:
Ich habe keine Telefonnummer, die ich in meinem PayPal-Konto hinterlegen kann. Gibt es eine andere Möglichkeit, meine Identität beim Einloggen zu bestätigen? Ja, Sie können auch eine Authentifizierungs-App nutzen.
Zum Vergrößern anklicken....
Offenbar geht inzwischen was der Thread-Ersteller wollte. Oder jene FAQ ist falsch. Weil ich wie der Thread-Ersteller damals meine Authentifizierungs-App einrichtete, folglich eine Handy-Nummer hinterlegen musste: Kann ich bei PayPal irgendwie TOTP ohne auch SMS-OTP nutzen, also z. B. meine Standardnummer löschen?
 
Zuletzt bearbeitet:
Ich kann zwar zu der obigen Frage leider nichts beisteuern aber zum eigentlichen Thema von damals: Inzwischen ist es möglich per Festnetznummer sich zu verifizieren wenn eine größere Transaktion ansteht. Dann bekomme ich nun, vor der Durchführung der Transaktion, einen Anruf von PayPal auf meinen Festnetzanschluss und werde dort von einer netten Computerstimme nach dem Code gefragt der gerade auf meinem Monitor angezeigt wird. Funktioniert ganz gut und ich persönlich bin zufrieden damit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

eRaZoR1K
Bekomme keine Benachrichtigung von Google zwecks 2 Faktor
Antworten
5
Aufrufe
626
eRaZoR1K
eRaZoR1K
Brati23
Stackmail 2-Faktor-Authentifizierung möglich?
Antworten
4
Aufrufe
670
Brati23
Brati23
eddy 92
Web.de 2-Faktor Authentifikation funktioniert nicht mehr
Antworten
2
Aufrufe
3.879
gaym0r
G
S
2-Faktor-Authentifizierung web.de aktiviert/ins Postfach ohne 2FA
Antworten
6
Aufrufe
2.870
Schreibtalent
S
mtemp
Google-Konto, 2-Faktor-Authentifizierung zur Kontowiederherstellung für mehrere Personen statt Telefon?
Antworten
3
Aufrufe
1.211
eYc
eYc
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz