Paypal --> 2FA --> was ist ein "Sicherheitsschlüssel" und wie funktioniert die 2FA damit?

[Nicolas1965]

Hallo Forumsgemeinde,

ich schreib das Thema in dieses Unterforum, weil ich mir diese Gedanken im Zusammenhang mit dem MS Authenticator mache.

Ok, noch zu Zeiten meines iP8 habe ich mir die 2FA bei Paypal eingerichtet und hierzu die App von MS genommen.
Mit (nach) dem Umzug auf das iP 15 habe ich mir die Frage gestellt (naja, hat mir Paypal gestellt, weil ja irgendwie ins Konto wollte), wie man die Kennung für Paypal auf das neue iPhone bekommt. Ok, Geistesblitz: Das alte iPhone ist noch verfügbar und gab über die App einen Code aus und so erlangte ich Zugang.
Jetzt habe ich die 2FA erst mal deaktiviert, um das Thema lösen zu können.

Will man neu eine 2FA bei Paypal einrichten, kommt dieser Screen:

Was ist in diesem Zusammenhang der Sicherheitsschlüssel (woher kommt er, wie wird er übermittelt, etc.)?
Ich habe leider keine weitere Erklärung gefunden. Vielleicht haben einige Ihre 2FA bei Paypal damit gemacht und können mir Auskunft geben.

Was spricht gegen den MS Authenticator? Kann ich nicht so genau sagen. Aber für ein Backup der enthaltenen Daten ist ein Konto bei MS erforderlich.
Das habe ich zwar, will da aber kleine sicherheitsrelevanten Sachen hochladen. Ja, ja, der Verfolgungswahn.
Und für den nächsten Umzug könnte dann ja ein solches Backup samt Hochladen nötig sein.

Deshalb die Frage nach dem Sicherheitsschlüssel.

Danke vorab für Eure Hilfe und Euer Erfahrungswissen.

 

[Hotze]

Yubikey und andere 2FA Schlüssel sind hier wohl gemeint.
Es gibt noch viele andere Authenticator Apps, musst nicht MS nutzen.

 

[Harry469]

Ich habe PayPal beim Umzug auf das neue iPhone auf Passkey umgestellt. Sollte bei Dir doch auch angeboten werden in den Paypal Einstellungen.

Yubikey und andere 2FA Schlüssel sind hier wohl gemeint.

Ja, sind wohl diese Hardwareschlüssel gemeint.
Hab es eben mal probiert den Sicherheitsschlüssel einzurichten und Paypal sagt mir ich soll ein Gerät an USB anschliessen.

 

[maba_de]

Was spricht gegen den MS Authenticator? Kann ich nicht so genau sagen. Aber für ein Backup der enthaltenen Daten ist ein Konto bei MS erforderlich.
Das habe ich zwar, will da aber kleine sicherheitsrelevanten Sachen hochladen. Ja, ja, der Verfolgungswahn.

der Authenticator macht nur Sinn, wenn man ihn auch über M365 backupt (komisches Wort).
Wenn man MS nicht vertraut macht der Einsatz absolut keinen Sinn, denn man muss der Bude schon ein gewisses Vertrauen entgegenbringen, immerhin geht es mir um sehr sensible Informationen.

 

[maba_de]

Passkey

bin mal gespannt, wie sich hier der Umzug auf ein neues iPhone, schlimmer noch auf ein Device eines anderen Herstellers (soll es ja auch geben), bewerkstelligen lässt.
Ich traue der Passkey Option noch nicht - vermutlich mangels aktuellem Wissen aller Umstände und Optionen und Konsequenzen meinerseits.

 

[Lor-Olli]

Ich traue der Passkey Option noch nicht - vermutlich mangels aktuellem Wissen aller Umstände und Optionen und Konsequenzen meinerseits.

Aha, also: "Ein Ring, sie zu knechten, sie alle zu finden, Ins Dunkel zu treiben und ewig zu binden …"
Kleiner Scherz, aber ich sehe das ähnlich, ein Wechsel des Mediums kann da "großes" bewirken, nämlich dass irgendwann nichts mehr geht … (Und wessen Glaskugel ist da schon zuverlässig?)

 

[maba_de]

Aha, also: "Ein Ring, sie zu knechten, sie alle zu finden, Ins Dunkel zu treiben und ewig zu binden …"
Kleiner Scherz, aber ich sehe das ähnlich, ein Wechsel des Mediums kann da "großes" bewirken, nämlich dass irgendwann nichts mehr geht … (Und wessen Glaskugel ist da schon zuverlässig?)

deswegen setze ich sehr gern auf eigene Erfahrungen und Lern Effekte.
Nur habe ich die bei Passkey noch nicht.

 

[lulesi]

Ich nutze für 2FA Codes inzwischen den Google Authenticator, bei dem wird bei
der Übertragung lokal ein grosser QR Code erzeugt, den man mit dem Google
Authenticator auf dem neuen Iphone scannen muss.
Pro Übertrag kann man bis zu 10 Codes übertragen.

 

[Nicolas1965]

Ich nutze für 2FA Codes inzwischen den Google Authenticator, bei dem wird bei
der Übertragung lokal ein grosser QR Code erzeugt, den man mit dem Google
Authenticator auf dem neuen Iphone scannen muss.
Pro Übertrag kann man bis zu 10 Codes übertragen.

Habe in Erinnerung, dass dies beim MS Authenticator auch so funktioniert, um das Gerät als solches zu legitimieren.
Und dann schmeisst der halt irgendwelche Zahlen her, die ich bei der Anmeldung am Portal eingeben muss.
(so etwas hatten wir vor 20 Jahren schon zur Einwahl mit Notebook von Unterwegs in das Firmennetz)


So, gerade vom späten Mittag heimgelaufen und mal das Hirn angestrengt.

Sinn einer 2FA ist mir klar. Ist quasi ein zweites, stetig wechselndes Passwort.

Vorhin gerade mal bei Paypal eingeloggt. Wenn man "gemerkte Geräte" deaktiviert hat, will der Paypal-Server mit mir Kontakt aufnehmen.
Er will mir entweder einen Code per SMS senden, oder per WA (hab' isch nischd) oder der Server will mich anrufen und mir den Code ins Ohr flüstern.
Das ist ja dann quasi auch ein zweites, sich ständig änderndes Passwort.

Sowohl bei 2FA als auch bei Code-Übermittlung per SMS benötigt man das entsperrte Mobil.

Hm, ... hmmm, ... hm also: Ist da jetzt noch ein Unterschied zwischen 2FA und Code per SMS? Ok, für die SMS muss die Nummer hinterlegt sein, ist sie nach meiner Erinnerung aber seit Anlage des Paypal-Kontos.
Sollte das Mobil geklaut werden, bekomme ich vom Provider eine neue SIM und kann mir dann wieder die SMS auf das neue Mobile senden lassen und ich habe Zugang.

Ich erkenne gerade nicht den Mehrwert der 2FA mittels Authenticator ggü. der "Sicherheits-SMS samt Code".
Der SMS-Code wird mir sogar komfortabel auf dem Sperrbildschirm angezeigt. Ich muss das Mobile nicht öffnen und zum Authenticator blättern.
Nur mal so Gedanken am Rande. Ich lasse mich ja auch absolut überzeugen, doch die 2FA zu nutzen - wenn es sicherheitstechnisch noch etwas bringt.

 

[Brettsegler]

Was ist in diesem Zusammenhang der Sicherheitsschlüssel (woher kommt er, wie wird er übermittelt, etc.)?

Code per SMS beispielsweise.

Authenticator

Das kann der Passwort Manager im iPhone direkt ohne zusätzliche Apps!

 

[Nicolas1965]

der Authenticator macht nur Sinn, wenn man ihn auch über M365 backupt (komisches Wort).
Wenn man MS nicht vertraut macht der Einsatz absolut keinen Sinn, denn man muss der Bude schon ein gewisses Vertrauen entgegenbringen, immerhin geht es mir um sehr sensible Informationen.

Ich habe ja Office 365. Samt der OneCloud. Da liegen aber nur PDFs. die man ohnehin im Netz einsammeln kann oder für Geld kaufen kann und damit faktisch jedermann zur Verfügung stehen. Als "AltMacianer" aus den 1990ern tut man sich mit MS immer etwas schwer - auch wenn es inzwischen nicht mehr als das personifizierte Böse gesehen wird.

Seit wenigen Wochen nutze ich die App Notebooks - und der Sync zwischen macOS und iOS-Version erfolgt per lokalem (eingebautem) WebDAV-Server um nix in die iCloud zu schreiben. So jemand tut sich generell schwer mit Vertrauen außerhalb der Familie, des Freundeskreises und der Forumsbesatzung.

 

[Nicolas1965]

Code per SMS beispielsweise.

Das macht der Login bereits ohne, dass etwas eingestellt ist.

Das kann der Passwort Manager im iPhone direkt ohne zusätzliche Apps!

Du meinst den Schlüsselbund hat eine Authenticatorfunktion?

 

[Dennis1902]

Wollte eben Passkey bei Paypal einrichten für Touch ID .... es werden aber nur Geräte mit iOS 16 oder Mac OS Ventura unterstützt. Sonoma und iOS 17 landen in einer Dauerschleife auf der Einrichtungsseite. Schon ziemlich lame

 

[maba_de]

Als "AltMacianer" aus den 1990ern tut man sich mit MS immer etwas schwer - auch wenn es inzwischen nicht mehr als das personifizierte Böse gesehen wird.

verstehe ich absolut.
Ich bin ja ziemlicher Microsoft Fanboy und vertraue ihnen nicht weniger als z.B. Apple, aber selbst ich muss bei so manchen Sachen, die sich Microsoft erlaubt, schon ziemlich schlucken. Da fragt man sich schon ab und zu, was die da rauchen, wenn man gewissen Sachen liest.

 

[Nicolas1965]

Ich traue Apple auch nicht mehr, zumindest inzwischen und in fortgeschrittenem Alter. Aber um einen der Ganoven kommt man nicht rum.

 

[maba_de]

um mal zur Ausgangsfrage zurückzukommen, natürlich sollte man überall da, wo es irgend geht, 2F nutzen.
Und der MS Authenticator bietet sich wie auch der Google Authenticator an, da sie kompatibel zu den meisten Webseiten sind.
Der MS Authenticator kann gleichzeitig auch Passwort Manager sein. Wenn man diese Funktion nicht (!) nutzt, kann Microsoft sich keinen Zugang zu irgendeiner Seite beschaffen, denn sie haben ja nicht das Passwort.
Also klassisches Teilen von Besitz (Gerät mit 2F App) und Wissen (Passwort).
Ich persönlich synce trotzdem meine Passwörter zur Authenticator App - so weit traue ich MS dann doch.
Obwohl meine primäre Passwort App 1Password Cloud mit Family Option ist. Da ist das teilen von Anmelde Infos einfacher.

 

[Brettsegler]

Du meinst den Schlüsselbund hat eine Authenticatorfunktion?

Ja, nutze ich selber mit Paypal!

Ergänzung: Nennt sich da „Bestätigungscode“.

 

[Nicolas1965]

Gerade mal die Supportseite von Apple zum Bestätigungscode gelesen. Hört sich an wie Raketenwissenschaft.

Habe schon seit Jahren Safe+ als Passwortsafe. Das Featureupdate 11 (das ich mir bisher verkniffen habe) stellt auch 2FA zur Verfügung.

Ich werde beides mal ausprobieren.

In der Hoffnung, dass ich jemals wieder auf mein Paypal-Konto Zugriff habe.

 

[maba_de]

Ich traue Apple auch nicht mehr, zumindest inzwischen und in fortgeschrittenem Alter. Aber um einen der Ganoven kommt man nicht rum.

Apple zeigt ja SEHR gern auf das böse Google, wenn es um Datenschutz geht.
In verschlossenen Räumen kassieren sie dagegen satte 36% der Einnahmen Googles, die über Safari generiert werden.
Quellen:
https://www.ifun.de/apple-erhaelt-ein-drittel-von-googles-werbeeinnahmen-222304/
https://stadt-bremerhaven.de/google-zahlt-apple-36-seiner-werbeeinnahmen-aus-safari-suchanfragen/
https://www.macrumors.com/2023/11/13/apple-google-safari-search-revenue/

Das ist halt Apple. Mit dem Finger auf andere zeigen, aber beim kassieren aus diesen bösen Topf stehen sie in der ersten Reihe.