8
Mehr Sicherheit für Paypal, ebay und Amazon durch 2-Faktor-Authentifizierung
Aus der Rubrik "Hätten Sie's gewusst?": Es gibt eine kostenlose Möglichkeit, Paypal-Logins weitaus sicherer zu gestalten - wohl schon länger (2010!), kannte ich aber noch nicht.
Szenario: Ihr nutzt Paypal im Internetcafe oder wo auch immer und überseht dummerweise die Webcam, die beim Login die Tastatur filmt oder den Keylogger, der das alles mitschneidet.
Kein Problem mehr durch den "Paypal Security Key"
https://www.paypal.com/us/webapps/mpp/security/security-protections bzw. https://www.paypal.com/de/cgi-bin/webscr?cmd=_register-security-key-mobi ...
Kostenlos anmelden, dann könnt Ihr Euer Handy registrieren und Paypal schickt vor jedem Loginversuch eine SMS mit einer PIN und zuvor angesprochene Szenarien sind Geschichte. Es ist vergleichbar mit online-Banking-SMS-TANs
Nachteil: kein Paypal mehr ohne Handy
und natürlich hat Onkel Paypal spätestens jetzt auch Eure Telefonnummer.
--
Update 10.10.15
So geht's für Ebay: https://scgi.ebay.com/ws/eBayISAPI.dll?ActivateSecurityToken
Benötigt wird hierbei die genannte Symantec VIP Security App: https://idprotect.vip.symantec.com/orderstart.v
--
Update 14.01.16
So geht's für Amazon: https://www.amazon.com/gp/help/customer/display.html?nodeId=201962420
Benötigt wird entweder ein Handy oder eine Authenticator-App wie z.B. "Google Authenticator"
Szenario: Ihr nutzt Paypal im Internetcafe oder wo auch immer und überseht dummerweise die Webcam, die beim Login die Tastatur filmt oder den Keylogger, der das alles mitschneidet.
Kein Problem mehr durch den "Paypal Security Key"
https://www.paypal.com/us/webapps/mpp/security/security-protections bzw. https://www.paypal.com/de/cgi-bin/webscr?cmd=_register-security-key-mobi ...
Kostenlos anmelden, dann könnt Ihr Euer Handy registrieren und Paypal schickt vor jedem Loginversuch eine SMS mit einer PIN und zuvor angesprochene Szenarien sind Geschichte. Es ist vergleichbar mit online-Banking-SMS-TANs
Nachteil: kein Paypal mehr ohne Handy
und natürlich hat Onkel Paypal spätestens jetzt auch Eure Telefonnummer.--
Update 10.10.15
So geht's für Ebay: https://scgi.ebay.com/ws/eBayISAPI.dll?ActivateSecurityToken
Benötigt wird hierbei die genannte Symantec VIP Security App: https://idprotect.vip.symantec.com/orderstart.v
--
Update 14.01.16
So geht's für Amazon: https://www.amazon.com/gp/help/customer/display.html?nodeId=201962420
Benötigt wird entweder ein Handy oder eine Authenticator-App wie z.B. "Google Authenticator"
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284091
Url: https://administrator.de/contentid/284091
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Aber da die meisten eh nen Smartphone haben könnten die mit dem Browser auch darüber die Zahlung vornehmen...
Ja sicher. Aber das ist nicht immer möglich, beispielsweise, wenn man im Ausland gerade weder WLAN zur Verfügung hat, noch Datenroaming aktivieren will. Dennoch gebe ich Dir natürlich Recht, "my home is my castle".
Denn bleibt noch der Lappy/Netbbook oder Tablet mit Pulic Wlan und ner VPN Verbindung nach Hause ;)
Zumindes früher hab ich immer drauf verzichtet im Cafe die PCs für sowas zu nutzten da es ja ein höhere Risiko ist sowie im Bekanntenkreis auch schon jemand mal erwischt hat dadurch....
Aber da ja eh viele ihr Leben streamen im Gesichtsbuch ect machen sich viele über Sicherheits & Co keine Gedanken....
Zumindes früher hab ich immer drauf verzichtet im Cafe die PCs für sowas zu nutzten da es ja ein höhere Risiko ist sowie im Bekanntenkreis auch schon jemand mal erwischt hat dadurch....
Aber da ja eh viele ihr Leben streamen im Gesichtsbuch ect machen sich viele über Sicherheits & Co keine Gedanken....
Jep - Paypal kann auch zwei-Faktor-Authentifizierung und funktioniert auch "relativ" gut.
Nutze das schon seit geraumer Zeit und hatte bis auf einmal kaum Probleme mit der 2-Faktor-Authentifizierung ...
... beim einen Mal hat es ein wenig gedauert bis das SMS kam bzw. beim Klick auf erneut ein SMS schicken kam es dann an.
Nutze auch die zwei-Faktor-Authentifizierung von Google ...
... auch wenn diese ab und an Nervig ist (vor allem bei der Neueinrichtung vom Gerät)
Gruß
@kontext
Nutze das schon seit geraumer Zeit und hatte bis auf einmal kaum Probleme mit der 2-Faktor-Authentifizierung ...
... beim einen Mal hat es ein wenig gedauert bis das SMS kam bzw. beim Klick auf erneut ein SMS schicken kam es dann an.
Nutze auch die zwei-Faktor-Authentifizierung von Google ...
... auch wenn diese ab und an Nervig ist (vor allem bei der Neueinrichtung vom Gerät)
Gruß
@kontext
Bei Interesse: https://twofactorauth.org/ bietet eine große Liste mit Diensten, die bereits 2FA anbieten.
2
Zitat von @DerWoWusste:
Aus der Rubrik "Hätten Sie's gewusst?": Es gibt eine kostenlose Möglichkeit, Paypal-Logins weitaus sicherer zu gestalten - wohl schon länger (2010!), kannte ich aber noch nicht.
Szenario: Ihr nutzt Paypal im Internetcafe oder wo auch immer und überseht dummerweise die Webcam, die beim Login die Tastatur filmt oder den Keylogger, der das alles mitschneidet.
Kein Problem mehr durch den "Paypal Security Key"
https://www.paypal.com/us/webapps/mpp/security/security-protections bzw. https://www.paypal.com/de/cgi-bin/webscr?cmd=_register-security-key-mobi ...
Kostenlos anmelden, dann könnt Ihr Euer Handy registrieren und Paypal schickt vor jedem Loginversuch eine SMS mit einer PIN und zuvor angesprochene Szenarien sind Geschichte. Es ist vergleichbar mit online-Banking-SMS-TANs
Nachteil: kein Paypal mehr ohne Handy und natürlich hat Onkel Paypal spätestens jetzt auch Eure Telefonnummer.
Aus der Rubrik "Hätten Sie's gewusst?": Es gibt eine kostenlose Möglichkeit, Paypal-Logins weitaus sicherer zu gestalten - wohl schon länger (2010!), kannte ich aber noch nicht.
Szenario: Ihr nutzt Paypal im Internetcafe oder wo auch immer und überseht dummerweise die Webcam, die beim Login die Tastatur filmt oder den Keylogger, der das alles mitschneidet.
Kein Problem mehr durch den "Paypal Security Key"
https://www.paypal.com/us/webapps/mpp/security/security-protections bzw. https://www.paypal.com/de/cgi-bin/webscr?cmd=_register-security-key-mobi ...
Kostenlos anmelden, dann könnt Ihr Euer Handy registrieren und Paypal schickt vor jedem Loginversuch eine SMS mit einer PIN und zuvor angesprochene Szenarien sind Geschichte. Es ist vergleichbar mit online-Banking-SMS-TANs
Nachteil: kein Paypal mehr ohne Handy
und natürlich hat Onkel Paypal spätestens jetzt auch Eure Telefonnummer.Am besten ist aber ne sichere Bankingumgebung, am besten ein Livelinux des Vertrauens, mit gestählter Umgebung um Manipilation rauszuhalten.
SMS TAN ist auch nicht mehr sicher, aber war es das jemals?
http://www.golem.de/news/online-banking-und-ss7-hack-sms-tans-sind-unsi ...
Moin.
Es geht nicht um "am besten" sondern lediglich um "wenn Paypal, dann am besten so".
Ich kann noch etwas zweites anfügen, was Leute interessieren wird, die mehrere Paypalkonten aber nur ein Handy haben: Man kann pro Handy nur ein Konto managen, Paypal schickt keine SMS-Aktivierungscodes zur Verbindung von Konto und Telefon, wenn es die Nummer des Handys schon kennt!
Abhilfe: https://idprotect.vip.symantec.com/desktop/download.v - Symantec VIP Access
Kostenlose Handy-App für iOS/Android/Windows Phone, ebenso Desktop App für Mac und Windows!
Die generiert die Codes selbst und interessiert sich nicht dafür, ob schon ein SMS-Service für dieses Handy eingerichtet ist
Zur Verknüpfung hier die Schritte, wie Paypal-Support sie mir mitgeteilt hat:
So einfach können Sie Ihren Sicherheitsschlüssel direkt in Ihrem PayPal-Konto aktivieren:
• Loggen Sie sich in Ihr PayPal-Konto ein und gehen Sie auf Ihr Unternehmensprofil.
• Klicken Sie unter “Einstellungen“ auf "Aktualisieren" neben "Sicherheitsschlüssel".
• Klicken Sie auf den Link "Kostenlos bestellen".
• Klicken Sie auf der nächsten Seite auf "Abbrechen"
• Wählen Sie rechts "Aktivieren" aus.
• Tragen Sie unter "Seriennummer" die "Credential ID" Ihres VIP Access-Sicherheitsschlüssels ein. Bitte geben Sie einen sechsstelligen "Security Code" ein.
• Bestätigen Sie Ihren Sicherheitsschlüssel mit der Eingabe des nächsten "Security Codes" und klicken Sie "Aktivieren". Fertig.
Man muss tatsächlich auf abbrechen klicken LOL!
Es geht nicht um "am besten"
sondern lediglich um "wenn Paypal, dann am besten so".Ich kann noch etwas zweites anfügen, was Leute interessieren wird, die mehrere Paypalkonten aber nur ein Handy haben: Man kann pro Handy nur ein Konto managen, Paypal schickt keine SMS-Aktivierungscodes zur Verbindung von Konto und Telefon, wenn es die Nummer des Handys schon kennt!
Abhilfe: https://idprotect.vip.symantec.com/desktop/download.v - Symantec VIP Access
Kostenlose Handy-App für iOS/Android/Windows Phone, ebenso Desktop App für Mac und Windows!
Die generiert die Codes selbst und interessiert sich nicht dafür, ob schon ein SMS-Service für dieses Handy eingerichtet ist
Zur Verknüpfung hier die Schritte, wie Paypal-Support sie mir mitgeteilt hat:
So einfach können Sie Ihren Sicherheitsschlüssel direkt in Ihrem PayPal-Konto aktivieren:
• Loggen Sie sich in Ihr PayPal-Konto ein und gehen Sie auf Ihr Unternehmensprofil.
• Klicken Sie unter “Einstellungen“ auf "Aktualisieren" neben "Sicherheitsschlüssel".
• Klicken Sie auf den Link "Kostenlos bestellen".
• Klicken Sie auf der nächsten Seite auf "Abbrechen"
• Wählen Sie rechts "Aktivieren" aus.
• Tragen Sie unter "Seriennummer" die "Credential ID" Ihres VIP Access-Sicherheitsschlüssels ein. Bitte geben Sie einen sechsstelligen "Security Code" ein.
• Bestätigen Sie Ihren Sicherheitsschlüssel mit der Eingabe des nächsten "Security Codes" und klicken Sie "Aktivieren". Fertig.
Man muss tatsächlich auf abbrechen klicken LOL!
1
Sorry, aber wenns um Banken geht krieg ich Paranoia.
