Paypal weitet 2FA-Funktion aus
Kann man da jetzt einfach ganz stinknormal TOTP einrichten?
this post was submitted on 30 Jul 2024
22 points (100.0% liked)
Deutschland
2092 readers
187 users here now
About Sammelbecken für deutsche Kartoffeln und ihre Nachrichten, Geschichten, Diskussionen über Deutschland.
Nicht zu verwechseln mit !dach@feddit.org , das für gesamten Europäischen deutschsprachigen Raum zuständig ist.
___
Einsteigertipps für Neue gibt es hier.
___
Schreibt hier Beiträge, die ganz Deutschland betreffen, nicht nur einen kleinen Teil.
Wir haben andere Communities für Bundesländer und Lokalnachrichten:
Städte / Landkreise
-!augsburg
-!bochum
-!bonn
-!braunschweig
-!Buxtehude
-!chemnitz
-!cologne
-!magdeburg
-!dresden
-!duisburg
-!heidelberg
-!stuttgart
-!wuppertal
-!ostwestfalen-Lippe
-!karlsruhe
-!rostock
Bundesländer:
-!bremen
-!niedersachsen
-!nrw
-!sachsen
-!bayern
-!hamburg
-!berlin
-!badenwuerttemberg
-!schleswig_holstein
-!rlp (Rheinland-Pfalz)
___
Regeln
Seid nett zueinander.
Sinnlose Provokationen ohne Inhalt werden gelöscht und User gebannt
Vom Posten von aktuellen Wahlumfragen bitten wir zurzeit Abstand zu nehmen. Begründung
___
Zusätzlich: alle Regeln, die ihr auf Feddit.org in der Sidebar lesen könnt.
___
founded 1 year ago
MODERATORS
Habe ich schon seit bestimmt anderthalb Jahren oder so, wär nix neues.
Kann man doch!?!
TOTP ja, aber ich bekomme den zweiten Faktor immer per SMS ...
Als PayPal bei mir unbedingt SMS einführen wollte wegen rechtlicher Vorgaben, hab ich die Einrichtung abgebrochen und in den Einstellungen TOTP aktiviert. Danach hatten sie nicht mehr nach SMS 2FA gefragt.
Ich hab hier nen open source authenticator. Oder was willst du?
Genau!
Ich glaub, ich muss mich noch mal durch die Einstellungen wühlen, damals, als ich TOTP aktivieren wollte, ging nur SMS oder E-Mail.
Ich würde SMS/mail ja nicht mal als TOTP bezeichnen...
Na ja, im weitesten Sinne … Du bekommst halt einen Key, der nur für eine gewisse Zeitspanne gültig ist.
Dummerweise kann ich keinen Passkey bei Paypal einrichten. "Aktuell nicht verfügbar." Danke dafür.
Du verpasst nicht viel. Ich werde trotz Passkey von PayPal immer noch jedes mal nach 2FA gefragt ...
Für Banking ist seit 2021 2FA Pflicht.
Aber Passkeys entsprechen doch – zumindest nach meinem Kenntnisstand – bereits zwei Faktoren, weswegen man bei Nutzung eines Passkey keinen 2FA-Code mehr braucht
Bei 2FA müssen zur Anmeldung 2 Faktoren verwendet werden. Ein Passkey entspricht nicht 2 Faktoren, es ost ein Faktor. Damit wird (nur) das Gerät, das den Key hat eindeutig identifiziert und bewiesen, dass dieses den Passkey besitzt. Ein zweiter Faktor wäre dann ein 2. Gerät (z.B. auch mit Passkey) oder ein Passwort oder Totp token.
Die Vorzeil von Passkeys ist, dass die Authentifizierung ähnlich wie public key cryptography funktioniert mit langen Schlüsseln die nie das Gerät verlassen.
Der zweite Faktor ergibt sich dann doch aber aus der biometrischen (bzw. Passwort als Fallback) Authentifizierung des Nutzers oder nicht?
Theoretisch könntest du passkeys auch unverschlüsselt speichern oder nur an das Gerät ohne userauth koppeln. Der Service kann da nichts darüber wissen und kann sich nicht darauf verlassen.
Ahhhhh ok ich dachte das könnte der Service irgendwie sicherstellen. Ja ok dann verstehe ich warum der 2FA nich da ist.
Ich wünschte trotzdem dass man einstellen könnte 2FA für den Passkey zu deaktivieren – wenn man ihn hinter weiterer auth gespeichert hat – aber für die normale Passwortanmeldung beizubehalten. GitHub macht das glaube ich so.