PayPal Erfahrung gesucht

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • ravenheart schrieb:

      Mag sein, nützt aber ja nur, wenn man DEINEN PC nutzt. Denn das PW wird ja lokal gespeichert.
      Hier erfolgte der Kontenzugriff aber aus 600 km Entfernung.

      Ich sehe 2 Möglichkeiten:

      Trojaner auf dem Rechner meines Sohnes, der Tastatureingaben mitgeschnitten oder PW ausgelesen hat,
      oder einfach per BrutForce das PW "erraten"...
      (Hatte gerade kürzlich eine Fortbildung, auf der gezeigt wurde, wie schnell das bei nem schwachen PW geht!!)

      Rabe

      PS: zu schwaches PW
      angenommen, man nimmt nur Kleinbuchstaben. = 26 + 4 (äüöß) = 30

      PW mit 1 Zeichen: 30 Möglichkeiten
      2 Zeichen: 30x30 = 900
      3 = 2700
      4 = 810000
      5 = 24300000

      (multipliziert sich mit jeder Stelle mehr! Daher sind LANGE PW sicherer als komplizierte!)

      Aber:
      selbst ein PW (nur aus Kleinbuchstaben) mit 5 Zeichen findet ein Durchschnitts-PC in weniger als 1 min.... wurde live vorgeführt!

      Mit Großbuchstaben = schon 60 Möglichkeiten je Stelle
      3 = schon 216000

      Mit Ziffern = 70
      3 = 343000

      Mit Sonderzeichen = 96 (bis 101 incl. AltGr)
      3 = 884736 (bis 1030301)
      Es muss nicht immer ein Trojaner oder BruteForce Angriff sein. das ganze geht noch einfacher.

      1. Gewinnspiele / Verlosungen
      Vermeintlich gibt es etwas zu gewinnen oder zu verschenken, man muss nur ein paar Fragen beantworten.
      Diese wäre z.B Lieblingsfarbe, Geburtsort, Spitzname usw.
      Dies sind, wie der eine oder andere bereits erkannt hat, Sicherheitsfragen zum zurücksetzen des Passworts

      2. Überall das gleiche Passwort / Datenleck
      Wir nehmen an, das ein Passwort für mehrere Seiten verwendet wird.
      Nun werden Daten (E-Mail Adresse und Passwort) bei einem anderen Anbieter gestohlen und im Internet verkauft.
      Die Wahrscheinlichkeit ist sehr hoch, dass das gleiche Passwort & E-Mail Adresse auch bei anderen Diensten genutzt wird.
      Und so verschafft man sich mit den erkauften Daten die von "Webseite A" stammen zugriff auf weitere "Webseiten".

      3. Phishing per E-Mail
      Einmal zu schnell geklickt und nicht aufgepasst und schon gehen die Daten an die Kriminellen.
      Hierbei muss es nicht unbedingt Paypal sein. Es können auch andere Anbieter nachgeahmt werden.
      Hier kommt Punkt 2 wieder zu trage.

      Daher sollte solche Dienste (gerade Online-Bezahldienste!) immer zusätzlich abgesichert werden!
      Am besten nutzt man hier eine Zwei-Faktor-Authentifizierung wie z.B OTP (One Time Password) oder das Push-Tan verfahren des Anbieters.


      Viele Grüße
      Leo
      Windows besser vor Malware schützen ->Leitfaden für ein sicheres Windows
    • newbie123 schrieb:

      was mir bei PayPal (und nicht nur dort!) fehlt, ist FIDO2 Support.

      hmm, wenn sowas alle gängigen Bezahlportale & Banken unterstützen würden, wäre das in der Tat eine bequeme und sichere Variante.

      Man darf das natürlich nicht verbummeln - dann wirds schwierig oder teuer. Aber haste ja auch bei anderen Sachen ;-)
      Gruß Jörg

      Ideen gibt es viele - man muß sie nur haben...
      Win7-Pro / Linux Mint