derwowusste
Goto Top

Störung bei Ebay- und Paypal-Authentifizierung

Paypal ist, nach Aussage des Supportes mir gegenüber, seit Tagen dabei, eine Störung zu beheben, die Konten betrifft, die mit einem Sicherheitsschlüssel (Onetime-Passwort OTP) weiter abgesichert sind.

Derzeit kann man sich nicht einloggen, das OTP wird als falsch angesehen. Obwohl das Problem bekannt ist, gibt es keinen Hinweis auf der Website. Man kann sich jedoch auf anderem Wege (Sicherheitsfragen oder diverse Kontendaten) anmelden um handlungsfähig zu bleiben.
Siehe auch Mehr Sicherheit für Paypal, ebay und Amazon durch 2-Faktor-Authentifizierung

Edit: auch ebay ist betroffen.

Content-ID: 314834

Url: https://administrator.de/knowledge/stoerung-bei-ebay-und-paypal-authentifizierung-314834.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

joachim57
joachim57 09.09.2016 um 12:01:31 Uhr
Goto Top
Jepp, seit dem 6.9. irgendwann spät abends. Ich hab den Hardware-Sicherheitsschlüssel von PayPal und den auch für EBay aktiviert. Komme jetzt also in Beide nicht oder nur noch sehr umständlich rein.
DerWoWusste
DerWoWusste 09.09.2016 aktualisiert um 12:46:00 Uhr
Goto Top
Hi.

Überleg' Dir mal, wie schlecht diese Firmen IT-technisch eigentlich sind. Auch wenn die Sicherheitsschlüssel von nicht wirklich vielen Leute benutzt werden, werden es weltweit sicherlich tausende sein. Und nun brauchen riesige Firmen wie ebay Tage, um das zu beheben...
joachim57
joachim57 09.09.2016 um 15:09:20 Uhr
Goto Top
Stimmt, eigentlich unglaublich. Dazu noch die nicht vorhandene Informationspolitik. Keinerlei Hinweise auf der Webseite oder per EMail. Bei PayPal beim einloggen nur eine Fehlermeldung 'Login nicht korrekt'. Bei EBay immerhin der Hinweis 'Ein interner Fehler ist aufgetreten. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.'

Habe heute morgen bei PayPal mit einer nur gebrochen Deutsch sprechenden Dame telefoniert. Antwort: Wir arbeiten dran. Mehr wusste das CallCenter auch nicht.

p.s.: Sind eigentlich die auch SMS-OTP davon betroffen? Denn die werden sicherlich von mehr Leuten benutzt als der Hardware-Schlüssel.
DerWoWusste
DerWoWusste 09.09.2016 um 15:10:30 Uhr
Goto Top
"Sind eigentlich die auch SMS-OTP davon betroffen? Denn die werden sicherlich von mehr Leuten benutzt als der Hardware-Schlüssel." - Keine Ahnung, nutze ich nicht mehr.
cornelinux
cornelinux 09.09.2016 um 22:45:53 Uhr
Goto Top
Die OTP-Token sind von Vasco. Im Hintergrund wird ein Vacman Controller werkeln. Ansich war das mal ganz zuverlässig. Das Problem ist aber, dass das alles proprietärer ### ist. Die Dinger sind zeitbasiert. Das sollte eigentlich nicht das Problem sein. Vielleicht ist denen aber auch einfach nur die Datenbank um die Ohren geflogen. Oder die proprietäre Implementierung von Vasco hat ein 09/2016-Problem face-wink

Die SMS sind übrigens nicht betroffen. Naja, dafür muss man auch nichts zukaufen. Das ist ja jetzt kein Hexenwerk an eine Mobilnummer eine 6-stellige Zahl zu verschicken, die man sich mal 5 Minuten merkt....
joachim57
joachim57 11.09.2016 um 10:25:19 Uhr
Goto Top
Geht wieder!
DerWoWusste
DerWoWusste 12.09.2016 um 08:37:06 Uhr
Goto Top
Stimmt, sowohl bei ebay als auch bei Paypal.

@cornelinux
Die OTP-Token sind von Vasco
In unserem Fall ist es die Symantec VIP Handyapp, die die OTPs generiert.
Vielleicht ist denen aber auch einfach nur die Datenbank um die Ohren geflogen.
Das denke ich auch.
RR-Stefan
RR-Stefan 15.09.2016 um 16:23:51 Uhr
Goto Top
Ein bisschen Off-Topic, aber die Umsetzung der 2 Factorlösungen bei PayPal haben noch ganz andere Tücken.

Wir hatten bei Autodesk mal das Problem, dass der Bezahlvorgang nie abgeshclossen werden konnte aufgrund verweigerten Logins. Auf anderen Seiten funktioniert es problemslos. Am Ende hat sich herausgestellt, dass einige Shops das scheinbar nicht so ganz richtig implementiert hatten. Wenn man den Secondfactor kurzzeitig deaktiviert hat funktionierte alles super. Sobald dieser wieder aktiviert war keine Chance.
DerWoWusste
DerWoWusste 15.09.2016 um 16:28:39 Uhr
Goto Top
Hatte ich auch. Paypal-Support sagte: "ja, ist bekannt und lösbar, indem sie beim Kennwort den Zahlencode unmittelbar anschließen".
Also: KennwortOTP als Kennwort verwenden.