Relak
Lt. Junior Grade
- Registriert
- Juni 2020
- Beiträge
- 409
Hallo,
Ich habe mir vor kurzem ein Spiel bei Steam gekauft und wollte mit Paypal bezahlen. Paypal hat nach dem Login im Popup-Fenster von Steam einen Sicherheitscode der 2FA abgefragt. So weit so gut. Jetzt war in meinem Paypal Konto noch meine alte Handynummer hinterlegt. Ich dachte mir "So ein Mist! Jetzt muss ich die alte SIM suchen."
Aus lauter Faulheit habe ich dann aus Spass versucht meine Handynummer zu ändern. Und das ging... Einfach so. Neue Nummer rein, Besätigungscode für die neue Nummer auf die neue Nummer schicken lassen, eingeben, shoppen.
Irre ich mich oder sollte das so eben nicht gehen? Wo ist der Sinn einer 2FA wenn ich die Rufnummer einfach so ändern kann? Da kam nicht mal ein Code per Mail oder so. Da könnte ich ja ein anderes Passworts haben als bei Paypal. Oder eine Ausweiskopie oder sonstiges um mich halbwegs zu legitimieren. Sobald jemand also meine Login Daten hat, habe ich verschissen? Soll das so sein?
Grüße
Relak
Ich habe mir vor kurzem ein Spiel bei Steam gekauft und wollte mit Paypal bezahlen. Paypal hat nach dem Login im Popup-Fenster von Steam einen Sicherheitscode der 2FA abgefragt. So weit so gut. Jetzt war in meinem Paypal Konto noch meine alte Handynummer hinterlegt. Ich dachte mir "So ein Mist! Jetzt muss ich die alte SIM suchen."
Aus lauter Faulheit habe ich dann aus Spass versucht meine Handynummer zu ändern. Und das ging... Einfach so. Neue Nummer rein, Besätigungscode für die neue Nummer auf die neue Nummer schicken lassen, eingeben, shoppen.
Irre ich mich oder sollte das so eben nicht gehen? Wo ist der Sinn einer 2FA wenn ich die Rufnummer einfach so ändern kann? Da kam nicht mal ein Code per Mail oder so. Da könnte ich ja ein anderes Passworts haben als bei Paypal. Oder eine Ausweiskopie oder sonstiges um mich halbwegs zu legitimieren. Sobald jemand also meine Login Daten hat, habe ich verschissen? Soll das so sein?
Grüße
Relak