PayPal mit zusätzlicher SMS-Bestätigung sicherer machen

#0
24.02.2009, 09:56
Member

Beiträge: 3306
#1 Die normale Anmeldung bei PayPal mit E-Mail Adresse und Passwort ist bekanntlich nicht sonderlich sicher, gerade wenn man zugrunde legt das die wenigsten Passwörter eine Form ala "SsNZxaQZRBfT" haben:
PHPBB Hack: 65% aller Passwörter standen in einem einfachen Englisch Wörterbuch

Dabei sind die Risiken bei PayPal natürlich enorm, im schlimmsten Fall wird das eigene Konto bis zum Kreditkartenlimit leer geräumt und man sieht im Falle eines ausländischen Tarnkontos sein Geld nie wieder. PayPal bietet deswegen schon länger ein Sicherheits Token an, das Einmal-Schlüssel erzeugt die man dann zusätzlich zu seinem Passwort angeben muss:
http://www.heise.de/security/PayPal-und-eBay-fuehren-Einmal-Passwoerter-ein--/news/meldung/85623

Die Resonanz darauf war bisher allerdings eher verhalten, wer will schon ständig so ein Ding mit sich rumschleppen? PayPal bietet deswegen seit kurzem die gleiche Funktionalität als SMS Dienst an. Sprich man erhält nach der normalen Anmeldung eine SMS auf's Handy mit einem sechstelligen Zahlencode den man zusätzlich zum normalen Passwort eingeben muss. Die Zahlencodes gelten jeweils nur für eine Anmeldung und verfallen nach wenigen Minuten Nichtbenutzung automatisch. Das ganze System soll zudem kostenlos sein, so lange man sich nicht im Ausland befindet:
http://www.heise.de/newsticker/PayPal-Deutschland-fuehrt-SMS-Sicherheitsschluessel-ein--/meldung/133251

Ich finde das eine tolle Sache und die Sicherheit der Anmeldung erhöht sich dadurch enorm. Allerdings scheint das System bisher noch seine Probleme zu haben, mehrere Heise Nutzer haben berichtet das sie keine Bestätigungs SMS zur Anmeldung erhalten haben und auch bei mir (Vodafone) hat es auch Anhieb nicht geklappt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
25.02.2009, 22:29
Member
Avatar Laserpointa

Beiträge: 2175
#2 interessantes Modell, Danke für die News!

Ich bin gespannt, inwiefern Handyrufnummern in Zukunft zum authorisieren in Netzwerken verwendet werden; und wie schnell es da Betrugsmöglichkeiten gibt...

Greetz Lp
Seitenanfang Seitenende
26.02.2009, 02:24
Member

Beiträge: 66
#3 das bringt gar nix...

man kann sich auf bestimmten Seiten wenn man zu faul ist selbst zu handeln 100te von sim karten kaufen

mit denen könnte man sich dann dort anmelden..

am sichersten wäre es mit kopie von dem perso..

aber selbst das kann man "faken"
Seitenanfang Seitenende
26.02.2009, 09:55
Member
Themenstarter

Beiträge: 3306
#4

Zitat

Yakuza112 postete
das bringt gar nix...
man kann sich auf bestimmten Seiten wenn man zu faul ist selbst zu handeln 100te von sim karten kaufen
mit denen könnte man sich dann dort anmelden..
Hä? Ich glaube du hast das Prinzip nicht verstanden. Ich als Besitzer eines PayPal Accounts melde mich da mit meiner Handynummer als zusätzliche Verifikation an und erhalte vor jeder Anmeldung ein zusätzlich einzugebendes Passwort auf mein Handy. Das heißt wer "nur" mein Anmelde Passwort geklaut/gehackt hat, kann trotzdem nicht mit meinem PayPal Account Schindluder treiben so lange sich mein Handy noch in meinem Besitz befindet.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
26.02.2009, 15:41
Member

Beiträge: 66
#5 oO sorry da hab ich wohl was falsch verstanden, ich hab gedacht das das bei der anmeldung mit der sms gemacht wierd....

okay..aber ohne dieses SmS dingens da ist paypal sowas von unsicher..,.
Seitenanfang Seitenende
06.03.2009, 07:10
Member

Beiträge: 176
#6 Kann man von Paypal aus auch Geld vom eigenen Konto abbuchen?
__________
Firefox - Sofort anonym surfen für Laien - Google Chrome anonymisiert
Homepage mit Infos zum Schutz der Privatsphäre - Klick
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: