Wie sicher ist PayPal 2FA?
Hi Leute; ich wollte Mal fragen wie sicher oder um wie viel sicherer PayPal durch 2FA ist/wird.
(Die Frage kommt daher da bereits schonmal ein PayPal Account von einem Freund gehackt wurde und er seitdem kein PayPal will was auch nachvollziehbar ist..) Vielleicht kann ich ihn aber überzeugen wieder PayPal zu holen wenn es dadurch "viel" sicherer wird denn PayPal hatte schon sehr viele Vorteile vor allem beim online Shopping usw.. Und deshalb wollte ich wissen wie viel sicherer PayPal durch 2fa wird oder was es sonst noch für Möglichkeiten gibt den PayPal ACC zu schützen.
2 Antworten
2FA bringt schon eine erheblich größere Sicherheit vor Fremdzugriffen!
Einfache Zugangsdaten, die über einen gewissen Zeitraum immer gleich sind können vergleichsweise leicht schon mal irgendwo abgefangen werden, insbesondere wenn Leute auch solche Zugangsdaten (bei denen es mehr oder weniger direkt um Geldtransfers geht) zB. im Browser am PC speichern (da ist es alles andere als unmöglich dass andere Programme, die auf diesem PC laufen diese Daten auch auslesen können) oder evtl. auch an anderen eher unsicheren Orten oder Zugangsdaten mehrfach verwenden ect. .
2FA bedeutet dass man zusätzlich noch eine weitere Hürde hat, wofür der Schlüssel immer losgelöst von den restlichen Zugangsdaten gespeichert ist bzw. über einen anderen Kanal, im Idealfall sogar einem anderen Gerät erzeugt oder übermittelt wird und dann möglichst auch nur einmalig für eine Anmeldung innerhalb einem kleinen Zeitfenster gültig ist.
Also selbst wenn jemand die Eingaben für beide Schritte, also für eine komplette Anmeldung inkl. 2FA abgreifen würde reicht das immer noch nicht aus um sich damit ebenfalls Anmelden zu können.
⸺
Man kann so etwas nicht nur noch sicherer machen sondern vor allem auch verhindern dass man die bereits sehr hohe Sicherheit durch eigenes Verhalten selbst untergräbt:
Trotz höheres Sicherheitsgefühl durch 2FA darf man die normalen Zugangsdaten natürlich nicht vernachlässigen, also trotzdem sicheres einmaliges Passwort. sichere Speichermethode, möglichst immer wieder mal ändern.
Auf dem Smartphone den Zugriff auf die SMS auf ein Minimum beschränken.
Man kann dann bei Anmeldungen beim 2.Schritt (2FA) auch ein Häkchen setzen um diesen Schritt für ein längeres Zeitfenster (ich weiß jetzt nicht genau, ich meine aber mindestens 30 Tage) in dieser App/diesem Browser zu deaktivieren.
Das darf man natürlich nicht vorschnell machen, sondern nur auf (einem) Gerät(en) an das möglichst kein Anderer kommt und das selbst auch noch einen Zugangsschutz besitzt.
Selbst wenn jemand die E-mail Adresse(aber nicht das Kennwort vom E-mail Account) und das Kennwort hat ist ein Zugriff nicht möglich. Man braucht den 2. Faktor. Der 2. Faktor ist eine Handynummer an diese wird eine SMS mit dem Code gesendet den man bei jedem Login eingeben muss.