Paypal 2FA

[Herr Ahnungslos]

Hallo, vielleicht kann mir hier jemand helfen. Ich bin leider nicht ganz so fit in Sachen 2FA Anmeldungen.
Ich habe bisher bei Paypal die SMS Code Methode, also bei Anmeldung bekomme ich den Code per SMS.
Jetzt wollte ich einen Sicherheitschlüssel verwenden von Yubico.

Wenn ich nun aber bei Paypal die 2FA Updaten möchte und die Methode mit dem Sicherheitsschlüssel auswähle,
geht das nicht. Ich muss eine Authentifikator App einrichten. Ist das richtig? Kann ich danach dann einen Schlüssel einrichten? Und kann dieser dann auch als Primäre Anmeldemethode gewählt werden?

Eventuell kennt sich ja hier jemand aus. Ich möchte nichts falsch machen.

Schon mal vielen Dank, vorab.

Gruß
Herr Ahnungslos

 

[NameHere]

TOTP mit Aegis oder anderer App geht definiv.
Bieten die überhaupt überhaupt die Möglichkeit Yubico zu nutzen?

 

[Herr Ahnungslos]

Hi,
danke.
Es geht mir nicht darum mit welcher App das geht. Ich wollte nur wissen, muss ich tatsächlich erst über eine App gehen um dann einen Schlüssel einzurichten zu können? Ich komme ja gar nicht direkt zum einrichten eines Schlüssels.

Ja, eigentlich sollte Yubico funktionieren.

 

[nutrix]

Warum nimmst Du nicht gleich die PP App auf dem Smartphone?

 

[Herr Ahnungslos]

Weil ich kein Smartphone (dauerhaft) benutzen möchte!

 

[nutrix]

Ich wollte nur wissen, muss ich tatsächlich erst über eine App gehen um dann einen Schlüssel einzurichten zu können?

Natürlich, Du brauchst ja was, was Deinen Schlüssel verwaltet und mit der Gegenstelle verifiziert werden kann. Von alleine geht das nicht.

 

[Herr Ahnungslos]

Ok, das versteh ich ja. Aber ich habe doch z.Z. die sms Methode. Warum kann diese nicht zum verifizieren genutzt werden? Mach ich doch aktuell auch?
Wenn du aber sicher bist, dass ich nachdem ich eine App Registrierung habe auch noch einen Schlüssel einrichten kann, als Alternative oder auch als Primar und die App dann als Backup, ist alles gut.

 

[Tornhoof]

Wenn du nicht viel Erfahrung mit fido2 hw Keys hast, inkl Backup key, dann würde ich dir ernsthaft passkey über Handy und Totp empfehlen.
Ansonsten sicherstellen bei passkeys, dass du ein aktuelles Windows 11 hast, MS hat sauberen Support erst ziemlich spät reingepackt.

 

[Herr Ahnungslos]

Hallo Tornhoof,
ich weiß wie ein fido2 Key funktioniert, da ich ihn schon anderweitig benutze. Es geht doch nur um die Einrichtung der 2FA bei Paypal. Vielleicht nochmal anders. Wenn ich bei Paypal die Athentifizierung mit der App eingerichtet habe (bei mir Aegis) kann ich dananch auch noch als weitere Methode einen Key einrichten? Mehr möchte ich nicht wissen...
Es geht also um den Vorgang bei Paypal nicht um Keys oder Apps.
Bei den meisten anderen Verwendungszecken kann man den Key eben direkt einrichten, anscheinend aber bei Paypal nicht.

 

[Tornhoof]

Bei mir zeigt die App nur noch passkeys an.
Auf der Webseite kann ich unter zweistufige Authentifizierung, primär die App haben und dann mehrere Alternativen hinzufügen, da steht bei mir auch Sicherheitskey.

Du solltest also eher über die Webseite gehen und nicht über die PayPal App

 

[nutrix]

Ok, das versteh ich ja. Aber ich habe doch z.Z. die sms Methode.

Die unsicher ist.
https://www.heise.de/news/Chaos-Com...zierung-aber-bitte-nicht-via-SMS-9798159.html
https://www.ccc.de/de/updates/2024/2fa-sms
https://www.bsi.bund.de/SharedDocs/...eit.pdf?__blob=publicationFile&v=3#download=1

Warum kann diese nicht zum verifizieren genutzt werden? Mach ich doch aktuell auch?

Ich verstehe jetzt die Frage nicht. PP fragt doch bei jeder Überweisung per PC explizit nach, was Du nutzen willst, und SMS, korrekt, ist auch mit dabei.

Wenn du aber sicher bist, dass ich nachdem ich eine App Registrierung habe auch noch einen Schlüssel einrichten kann, als Alternative oder auch als Primar und die App dann als Backup, ist alles gut.

Das geht eben nicht, weil PP diese Möglichkeit aktuell nicht bietet.

 

[Herr Ahnungslos]

Erstmal vielen Dank, dass ihr mir helfen wollt.

@ Tornhoof, ja ich gehe nur über die Webseite. Hatte ich aber anscheinend nicht erwähnt. Sorry.

@nutrix, ich weiß nicht, aber evtl. reden wir aneinander vorbei. Ja SMS ist unsicher, deshalb möchte ich ja auf den Securitykey wechseln.
Es geht "nur" um die Einrichtung des Keys. Ich melde mich ganz normal beim Konto an, mit SMS als 2FA. Jetzt möchte ich eigentlich die 2FA Updaten, da wird mir dann als Auswahl die Authentifikator App oder der Securitykey angegeben. Soweit so gut. Wähle ich nun den Key aus, muss ich aber (erst?) die App Regestrieren. Wäre ja auch ok, obwohl ich ja eigentlich aktuell noch die Bestätigung über eine SMS machen könnte, da diese ja noch als 2FA aktiv ist. Das meinte ich mit "zum verifizieren nutzen".
Wenn das aber nicht geht, dann nehme ich eben die App in meinem Fall Aegis.
Ich möchte danach aber als weitere 2FA Alternative noch einen Securitykey einrichten. Danach dann die SMS deaktivieren.
Beim letzeten Punkt stimme ich dir nicht zu, ja man kann einen Fido2 Key nicht zum direkten zahen nutzen, aber als 2FA Methode, auch bei Paypal. Siehe auch Tornhoof.