Seid ihr eigentlich alle Fehlerfrei, meine Güte dann halt Paket ohne c, Junge Junge da muss man ja Angst haben wieder nicht Fehlerfrei zu schreiben.
PayPal Erfahrung gesucht
-
-
-
Das wäre dann geklärt. Deshalb bitte zurück zum Thema. Danke.
-
Hallo,
was mir bei PayPal (und nicht nur dort!) fehlt, ist FIDO2 Support. Das würde schon einiges helfen.
Wer mit FIDO2 nichts anfangen kann, ich rede von Zwei-Faktor-Authentifizierung mittels eine Sticks wie Yubico Security Key o.ä.
https://www.yubico.com/de/yubikeys/CU
-
Mag sein, nützt aber ja nur, wenn man DEINEN PC nutzt. Denn das PW wird ja lokal gespeichert.
Hier erfolgte der Kontenzugriff aber aus 600 km Entfernung.Ich sehe 2 Möglichkeiten:
Trojaner auf dem Rechner meines Sohnes, der Tastatureingaben mitgeschnitten oder PW ausgelesen hat,
oder einfach per BrutForce das PW "erraten"...
(Hatte gerade kürzlich eine Fortbildung, auf der gezeigt wurde, wie schnell das bei nem schwachen PW geht!!)Rabe
PS: zu schwaches PW
angenommen, man nimmt nur Kleinbuchstaben. = 26 + 4 (äüöß) = 30PW mit 1 Zeichen: 30 Möglichkeiten
2 Zeichen: 30x30 = 900
3 = 2700
4 = 810000
5 = 24300000(multipliziert sich mit jeder Stelle mehr! Daher sind LANGE PW sicherer als komplizierte!)
Aber:
selbst ein PW (nur aus Kleinbuchstaben) mit 5 Zeichen findet ein Durchschnitts-PC in weniger als 1 min.... wurde live vorgeführt!Mit Großbuchstaben = schon 60 Möglichkeiten je Stelle
3 = schon 216000Mit Ziffern = 70
3 = 343000Mit Sonderzeichen = 96 (bis 101 incl. AltGr)
3 = 884736 (bis 1030301)Es muss nicht immer ein Trojaner oder BruteForce Angriff sein. das ganze geht noch einfacher.
1. Gewinnspiele / Verlosungen
Vermeintlich gibt es etwas zu gewinnen oder zu verschenken, man muss nur ein paar Fragen beantworten.
Diese wäre z.B Lieblingsfarbe, Geburtsort, Spitzname usw.
Dies sind, wie der eine oder andere bereits erkannt hat, Sicherheitsfragen zum zurücksetzen des Passworts2. Überall das gleiche Passwort / Datenleck
Wir nehmen an, das ein Passwort für mehrere Seiten verwendet wird.
Nun werden Daten (E-Mail Adresse und Passwort) bei einem anderen Anbieter gestohlen und im Internet verkauft.
Die Wahrscheinlichkeit ist sehr hoch, dass das gleiche Passwort & E-Mail Adresse auch bei anderen Diensten genutzt wird.
Und so verschafft man sich mit den erkauften Daten die von "Webseite A" stammen zugriff auf weitere "Webseiten".3. Phishing per E-Mail
Einmal zu schnell geklickt und nicht aufgepasst und schon gehen die Daten an die Kriminellen.
Hierbei muss es nicht unbedingt Paypal sein. Es können auch andere Anbieter nachgeahmt werden.
Hier kommt Punkt 2 wieder zu trage.Daher sollte solche Dienste (gerade Online-Bezahldienste!) immer zusätzlich abgesichert werden!
Am besten nutzt man hier eine Zwei-Faktor-Authentifizierung wie z.B OTP (One Time Password) oder das Push-Tan verfahren des Anbieters.Viele Grüße
Leo -
was mir bei PayPal (und nicht nur dort!) fehlt, ist FIDO2 Support.
hmm, wenn sowas alle gängigen Bezahlportale & Banken unterstützen würden, wäre das in der Tat eine bequeme und sichere Variante.Man darf das natürlich nicht verbummeln - dann wirds schwierig oder teuer. Aber haste ja auch bei anderen Sachen
-
FIDO2 Support
In dem Zusammenhang:
Info19. Februar 2020 um 18:19 -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!