Seite wird geladen, bitte warten...



Seite wird nicht angezeigt? hier klicken
 
BOM Home Biet-O-Matic Forum
  Beobachtete ThemenBeobachtete Themen     FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

BOM vs. 2-Faktor-Authentifizierung bei Ebay
Gehe zu Seite Zurück  1, 2
 
Neues Thema eröffnen   Neue Antwort erstellen    Biet-O-Matic Forum Foren-Übersicht -> Problem und Behebung | Problem and Solution
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
B-O-M
Forum Admin
Forum Admin


Anmeldungsdatum: 07.09.2004
Beiträge: 2077

BeitragVerfasst am: 04.04.2017 - 10:41    Titel: Antworten mit Zitat

technologisch hat Folgendes geschrieben:
Auf seinem Rechner wurde damals Schadsoftware gefunden. Auch in den Jahren danach befand sich immer wieder mal neue Schadsoftware auf seinem Rechner ... obwohl eben immer wieder Trojaner auf seinem Rechner ihr Unwesen trieben, welche von der installierten Schutzsoftware nicht oder lange nicht entdeckt wurden.

Vielleicht sollte man erstmal das Kern-Problem angehen, nämlich einen Anwender der offensichtlich auf alles klickt was bei 3 nicht auf den Bäumen ist und/oder sich regelmässig dubiose Software herunterlädt/installiert. Und natürlich eine vernünftige Sicherheits-Lösung in der einfachen Variante (keine Suite) verwenden (guckst du hier & hier).

technologisch hat Folgendes geschrieben:
Der Hardwaretoken ist bei Ebay nicht das Problem...

eine 2-Faktor-Authentifizierung macht sicherlich Sinn und wird zukünftig wichtiger werden, derzeit ist der Anteil der Nutzer aber sicherlich extrem überschaubar... natürlich will auch nicht jeder die doch etwas unkomfortable Bedienung speziell auf einem 'sauberen' System bei jedem Login durchführen.

N.

_________________
Um die Übersichtlichkeit zu verbessern, Zitate auf das Wesentliche kürzen.
Ausdrücklich kein Support über das private Nachrichtensystem oder per E-Mail!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
technologisch
BOM-interessiert
BOM-interessiert


Anmeldungsdatum: 31.05.2013
Beiträge: 10

BeitragVerfasst am: 04.04.2017 - 14:30    Titel: Antworten mit Zitat

Beide Testseiten sind uns seit vielen Jahren bekannt und er hatte immer eine der Sicherheitslösungen mit den besten Erkennungsraten installiert. Aber selbst das konnte dies nicht verhindern.

Ich selbst nutze eine, die nicht die volle Punktzahl (5 von 6) beim Schutz erreicht, dafür aber zusammen mit Sandboxie funktioniert, was mir wichtiger ist. Alle meine Browser laufen ausschließlich in getrennten Sandboxen. Wenn ich mal auf einen Link in einer vertrauenswürdigen E-Mail klicken muss, startet der dafür konfigurierte Browser automatisch in einer Sandbox.

Für andere ist das alles zu kompliziert/aufwendig. Die konnte ich davon nicht überzeugen, was mir mittlerweile aber egal ist. Der Bekannte mit dem Schaden von damals schwört und vertraut blind auf Kaspersky, wenn er wild durchs Web surft, ist aber zumindest bei den Mailanhängen sehr misstrauisch geworden – immerhin, sonst hätte er sich längst einen Verschlüsselungstrojaner eingefangen, denn die wurden nicht alle von Kaspersky erkannt. Er hatte mir einige davon zukommen lassen. Meine Sicherheitslösung hatte davon mehr als Kaspersky erkannt, aber auch nicht alle und nicht gleich am ersten Tag.

Edit:
Ich habe bei Ebay mal ein bisschen herumgeklickt und bin erstaunt und etwas ratlos.

Das Einloggen mit Token geht ja nur noch mit getrennter Eingabe des Tokens, was ja bereits bekannt ist. Allerdings hat Ebay noch nicht alles angepasst. Noch erscheint unter dem Eingabefeld für den Token der Hinweis, dass man diesen der Einfachheit halber direkt an das Passwort anhängen könne, was ja bekanntermaßen nicht mehr funktioniert.

Der Hardwaretoken lässt sich auch nicht mehr deaktivieren und wieder aktivieren. Man muss zum Deaktivieren erst auf den SMS-Token umstellen und wird dadurch praktisch gezwungen seine Mobilfunknummer zu hinterlegen. Erst danach würde sich vermutlich die 2-Faktor-Authentifizierung deaktivieren lassen, was ich aber nicht vor habe.

Was mich allerdings noch mehr irritiert, ist, dass ein Hinweis auf möglicherweise anfallende Mobilfunkgebühren für den SMS-Token hingewiesen wird. Ich wüsste nicht, dass der Empfang von SMS gebührenpflichtig wäre – außer man befindet sich im Auslandsroaming, fällt mir gerade ein.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hamstiglue
Forum Admin
Forum Admin


Anmeldungsdatum: 04.09.2004
Beiträge: 3098

BeitragVerfasst am: 04.04.2017 - 22:01    Titel: Antworten mit Zitat

Ne, auch im Ausland darf der SMS-Empfang nichts kosten, man kann ja nicht verhindern, dass man eine SMS geschickt bekommt und somit Kosten aufgebrummt bekommt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
technologisch
BOM-interessiert
BOM-interessiert


Anmeldungsdatum: 31.05.2013
Beiträge: 10

BeitragVerfasst am: 04.04.2017 - 22:13    Titel: Antworten mit Zitat

Hm, behält sich dann Ebay eventuell vor den Versand des SMS-Tokens zu berechnen? Da müsste das dann allerdings anders formuliert und vor allem klar bepreist sein.

Aber Ebay und PayPal zahlen wohl höchstens einen Cent je SMS und immerhin sparen sie die Subvention eines neuen Hardwaretokens, der damals 4,95 € kostete, inklusive Versand.



Ebay_einloggen.jpg
 Beschreibung:
Ebay: Einloggen mit dem Hardwaretoken

Download
 Dateiname:  Ebay_einloggen.jpg
 Dateigröße:  242.31 KB
 Heruntergeladen:  29 mal


Ebay_Einstellungen.jpg
 Beschreibung:
Ebay: Einstellungen und Umstellung des Tokens

Download
 Dateiname:  Ebay_Einstellungen.jpg
 Dateigröße:  134.66 KB
 Heruntergeladen:  57 mal



Zuletzt bearbeitet von technologisch am 27.04.2017 - 07:30, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
technologisch
BOM-interessiert
BOM-interessiert


Anmeldungsdatum: 31.05.2013
Beiträge: 10

BeitragVerfasst am: 25.04.2017 - 07:52    Titel: Workaround für einen manuellen Login mit Token Antworten mit Zitat

Ich habe durch Herumprobieren mit der manuellen Anmeldung in BOM einen Workaround gefunden:

- IE-Cache und die IE-Cookies löschen.
- Auf den Login-Button von BOM klicken.
- Die erste Tokenabfrage von BOM mit einem leeren Feld bestätigen und bei der wiederholten Tokenabfrage dann einen Token eingeben.

Und voilà, BOM ist korrekt eingeloggt. Smile
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Biet-O-Matic Forum Foren-Übersicht -> Problem und Behebung | Problem and Solution Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2
Seite 2 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen


Powered by phpBB © 2001, 2005 phpBB Group