paypal Zweistufige Verifizierung

[Biedronka]

Hi

hab da ein komisches verhalten und zwar habe ich ja bisher immer Firefox benutzt wenn ich mich nun einloggen wollte bekam ich nach PW eingabe erst mal eine sms.

Heute habe ich mich zum ersten mal mit dem Brave Browser angemeldet und es kam keine sms ich konnte auch eine überweisung machen ohne das vorher eine sms kam.

Dann guckte ich unter einstellungen -> Sicherheit -> Zweistufige Verifizierung dort musste ich mich für eine Variante entscheiden.

Meine frage jetzt ist das Browser abhängig?
weil wenn ich was einstelle sollte das doch für jeden Browser sein oder nicht? ich meine der Browser hat doch wenig damit zu tun denke ich mal denn das ist ja direkt in paypal die Einstellung.

Ist das evtl. nen Bug?
Weil wie gesagt gestern noch unter Firefox eingeloggt und dann kam beim einloggen ne sms, und beim bezahlen und geändert hatte ich von gestern bis heute nichts.

Habt ihr das auch schon gehabt?
Vielleicht sollte ich mal dort anrufen und nachfragen.

Mfg

 

[s1ave77]

Vielleicht sollte ich mal dort anrufen und nachfragen.

Das .

Zudem, SMS? Warum keine TOTP-App zur Verifikation. Damit hatte ich noch keine Probleme.

 

[NameHere]

Es kann sein das in einen bestimmten Zeitraum die SMS gesendet wird. Es könnte auch an Browsereinstellungen.
SMS als 2FA solltest du eh nicht nutzen, da zu unsicher. Aegis wäre deutlich besser, es gibt aber auch andere Apps die im Grunde das gleiche tun.

 

[nciht]

Meine frage jetzt ist das Browser abhängig?

Hast du im Firefox ggf. einen VPN (als Browsererweiterung) genutzt, einen Privat-Modus o.Ä. - PayPal will eine Zweifaktor Auth. eig nur, wenn sich ein neues Gerät mit deinem Acc. anmeldet, bzw. wenn dein Acc sich über eine bisher ungekannte Verbindung anmeldet, was bei oben genannten Szenarien dann quasi bei jeder Anmeldung ist.

 

[Dynamis]

Also wenn Du, nur durch ändern des Browsers, 2FA aushebeln konntest dann hoffe ich Du gibst denen Bescheid. Das soll doch sicher nicht so sein. Ich habe bisher immer Firefox genutzt für PayPal und bekomme ebenfalls immer eine SMS. Ein Potenzieller Bösewicht bräuchte also nur den Browser wechseln und umgeht mein Handy? Uff...

 

[Drewkev]

Vielleicht will PayPal gar nicht bei jedem einzelnen Login eine Zwei-Faktor-Authentifizierung und da du nur den Browser, aber weder das Gerät noch die IP-Adresse geändert hast, wurde keine verlangt.

Rein aus dem Bauch heraus.

 

[Dynamis]

Habe es eben mal ausprobiert... Eingeloggt >> SMS ... ausgeloggt und sofort wieder eingeloggt (browser nicht geschlossen) >> SMS! ... Also liegt es auch nicht an den Cookies/IP. Das sollte auch eine PayPal Einstellung sein und nicht durch den Browser bestimmt werden.

 

[nciht]

Das sollte auch eine PayPal Einstellung sein und nicht durch den Browser bestimmt werden.

Warum? Ich muss NIE mit SMS bestätigen, außer ich verwende einen ein neues Gerät/einen neuen Browser, etc.

Wenn er (du) einen VPN im Browser hat oder auch nur die Privatsphäre-Einstellungen den Browsers entsprechend gesetzt sind, sieht in der Tat von PayPals Seite jeder Login aus, als würde sich der Nutzer von einem neuen Gerät/Browser/Benutzer aus einloggen und verlangt die 2FA. Die 2FA ist nicht ALLEIN von der IP abhängig (das wäre zu unsicher). Du übermittelst alle möglichen Informationen (Browser, OS, IP, Provider, etc.) - Sobald sich bei einem Login eine davon ändert, wird die 2FA erneut verlangt - sind die identisch wie beim letzten mal, lässt PayPal dich ohne 2FA einloggen. Da jeder Browser diverse Infos auf Wunsch des Nutzers heute aber auch verschleiern kann, will PayPal dann halt bei jedem Login die 2FA.

 

[Mounti64]

Vielleicht war der Haken gesetzt bei gerät merken. Bei mir war der auch mal allein drin und musste den erst entfernen.

 

[Dynamis]

[...] oder auch nur die Privatsphäre einstellungen den Browsers entsprechend gesetzt sind, sieht in der Tat von PayPals Seite jeder Login aus, als würde sich der Nutzer von einem neuen Gerät/Browser/Benutzer aus einloggen und verlangt die 2FA.

Ja ich hoffe das es daran liegt. Komisch ist nur mein Test von gerade eben. Ich habe ja nicht mal den PayPal Tab geschlossen sondern mich direkt angemeldet nach dem ausloggen. Selbst 3rdParty Cookies die beim Browser schließen gelöscht werden, waren noch da. Und der "Fingerprint" sollte eigentlich identisch sein dann oder? Naja. Ich hoffe es ist kein PayPal Bug.

SMS als 2FA solltest du eh nicht nutzen, da zu unsicher. Aegis wäre deutlich besser, es gibt aber auch andere Apps die im Grunde das gleiche tun.

Nur interessehalber, warum ist SMS unsicher und eine App besser? Eine SMS kann ich zudem sogar auf einem Nokia 5110 erhalten, die APP läuft da sicher nicht drauf.

Wenn Du darauf hinaus willst das jemand die SMS abfangen oder umleiten könnte, was soll das denn bringen? Hier ist mein letzter CODE von der PayPal SMS 055789. Der Läuft aber vermutlich in 2 Minuten ab (hält ja nur 10 Minuten) aber was genau willst Du damit anfangen? Ich will hier nicht SMS verteidigen sondern frage nach deiner Sicht. Möglicherweise ist die App ja besser und ich weis nichts davon. Deswegen frage ich.

 

[NameHere]

Nur interessehalber, warum ist SMS unsicher und eine App besser?

https://invidious.namazso.eu/watch?v=PV39P6aeyCc

 

[Naicon]

Könnte ein Bug sein. Hatte ich auch vor paar Wochen.
Der gleiche Browser wie immer, plötzlich hat PayPal für ca. ne Woche immer ne Bestätigung gewollt in diesem Browser (obwohl es 5 Jahre ohne ging). War dabei nicht relevant ob zwischen den Logins 5 Minuten und 3 Tage vergangen sind.

Irgendwann war es dann einfach wieder weg.

 

[s1ave77]

Nur interessehalber, warum ist SMS unsicher und eine App besser? Eine SMS kann ich zudem sogar auf einem Nokia 5110 erhalten, die APP läuft da sicher nicht drauf.

Schon wahr. Nutzt aber nichts, wenn SMS nicht zuverlässig ausgeliefert wird. Habe es öfter erlebt, daß SMS verspätet ausgeliefert werden. Ist bei Kommunikation mit Freunden nicht so sehr das Problem, da kann ich auch durchrufen und direkt fragen. Wird bei Autentifikationen allerdings schwer. Da nutze ich lieber eine TOTP-App.