PayPal - 2-Faktor irgendetwas

[Nicht die Mama]

Hallo.

Ich hätte da mal eine Frage zu der Zwei-Faktoren-Authentifizierung (2FA) von PayPal. Ich habe nun schon einiges danach abgesucht und immer nur die selben Anleitungen dazu gefunden. Demnach, wenn ich es richtig sehe, ist es bei PayPal nicht möglich eine 2FA zu erstellen ohne Besitz eines aktiven Handys/Smartphone. Das kann nicht stimmen, oder ist das wirklich so? Das wirkt irgendwie ziemlich ... komisch und arm auf mich. Erst kürzt PayPal vor Jahren die mögliche Zeichenanzahl für Passwörter rapide und dann kann man sich auch nicht (mehr) eine 2FA per Email einrichten?
Daher frage ich hier nach weil ich mir das irgendwie bei einem solchen Dienstleister nicht recht vorstellen kann.

Gruß.

 

[Baya]

Ohne Smartphone kommst halt heut zu Tage nicht mehr weit.

 

[painomatic]

Wenn ich mich nicht irre, kann man auch eine Authentifizierung App nutzen, aber keine Mail. Ob es sowas als "Web App" gibt musst du selber einmal nachforschen.

VG

 

[gr3if]

Naja https://i.imgur.com/NvW3CrP.png

Was gibt es daran nicht zu verstehen?

 

[WhyNotZoidberg?]

Das wirkt irgendwie ziemlich ... komisch und arm auf mich.

warum?

und dann kann man sich auch nicht (mehr) eine 2FA per Email einrichten?

2FA gehört doch aufs smartphone. warum per mail? wie öffnest du die mail, wenn du nicht gerade vor nem pc sitzt?

 

[kachiri]

Ist halt auch wesentlich sicherer, als die E-Mail... Die Wahrscheinlichkeit, dass jemand Zugang zum PP-Konto und gleichzeitig auch zur E-Mail hat ist ungleich höher, als dass der Ungebetene auch physischen Zugriff auf ein zweites Gerät hat. 2FA mit E-Mail ist mehr Schein als Sein.

 

[Nicht die Mama]

Ich nutze kein Handy/Smartphone, daher fragte ich. Ich meine auf der einen Seite wird man dazu angehalten ein sicheres Pass zu wählen und zusätzlich 2FA. Auf der anderen Seite dann doch stark eingeschränkt. Grade auch dass das wählbare Pass eingeschränkt wurde ist mir sauer aufgestoßen.

Selbst Steam hat eine 2FA per Email. Mobil nutze ich das alles nicht, die Sachen erledige ich in Ruhe am PC.

 

[Baya]

Du musst es ja nicht zwingend "mobil" nutzen, aber ein Smartphone sollte man halt haben auch wenn du es nur zuhause hast

 

[areiland]

...2FA gehört doch aufs smartphone. warum per mail? wie öffnest du die mail, wenn du nicht gerade vor nem pc sitzt?

Selbstverständlich auf dem PC, an dem man sich an PayPal anmelden möchte - ist doch logisch. Sonst kann man den Ganoven ja die zugehörigen Codes nicht frei Haus liefern.

 

[KnolleJupp]

Nun, das ist ja gerade der Sinn einer Zwei-Faktor-Authentifizierung.
Das man eben zwei physisch getrennte Geräte nutzen muss, um sich einzuloggen.

Und da heutzutage beinahe jeder (mindestens) ein Handy besitzt, ist das eben die gängige und übliche Methode.
Nur weil du dich diesem neumodischen und kurzfristigen Trend (Smartphone) nicht ergeben willst, darf man nicht erwarten das jeder für dich eine extra Wurst brät.

Bei Paypal nutze ich die SMS-Variante. App ginge zwar auch, aber da ich das vor 100 Jahren mal so eingerichtet hatte, ist das jetzt eben so...

 

[Jonaldo]

Es gibt reletiv viele Phishing-Mails, in denen man versucht PayPal Kunden zu betrügen. Vielleicht auch aus diesem Grund ist 2FA über E-Mail bei PayPal nicht möglich.

 

[sinkpäd]

Die Sicherheitsschlüssel werden aber per SMS verschickt, von daher ist ein Smartphone nicht unbedingt notwendig, sondern ein 10 € Handy mit Prepaid würde es auch tun.

 

[Nicht die Mama]

Wie dem auch sei ... Danke soweit. Beitrag kann dann geschlossen werden.

 

[SpamBot]

Erst kürzt PayPal vor Jahren die mögliche Zeichenanzahl für Passwörter rapide

Auch wenn viele etwas anders denken aber Passwörter werden meist anders geknackt... Durch Softwarelücken, fake links, oder vielem anderem.

Eine SMS ist zwar auch alles andere als sicher aber hier muss man schon an zwei Stellen angreifen.

 

[KnolleJupp]

Über eMail ist auch völlig sinnfrei und würde den Sinn einer Zwei-Faktor-A. völlig aushebeln.

 

[Sakphul]

Du könntest auch einen Hardware TOTP Token wie beispielsweise Yubikey 5 benutzen. Diese funktionieren auch an jedem PC um das Token für die Zwei Faktor Authentifizierung zu erzeugen. Wo ich mir aber nicht 100%-ig sicher bin ist, ob Paypal nicht eine Telefonnummer als fallback möchte.
Dafür kannst du aber auch eine festnetznummer nehmen. Die Zustellung erfolgt als SMS. Diese wird dann am Telefon maschinell vorgelesen. Braucht man aber nur als Fallback.

 

[Siran]

Theoretisch braucht es kein Smartphone, da die 2FA per SMS funktioniert. Weiß nicht ob man da auch ein Festnetztelefonnummer angeben kann, gibt ja genug Festnetz-Telefone die auch SMS können, im Zweifel wird es einem sonst vorgelesen.

 

[SpamBot]

Selbst Steam hat eine 2FA per Email.

Was aber relativ Sinnlos ist, der Täter wird eher deine E-Mail Adresse angreifen und nicht dein Steam Konto. Bzw. wenn er Zugriff auf deinen PC hat, hat er auch dein E-Mail Konto.

 

[Tom_Callaghan]

Ein altes konventionelles Handy funktioniert doch sehr gut für 2FA per SMS. Das habe ich zusätzlich zum Smartphone immer mit. Das kann nicht über das Internet angegriffen werden.

 

[AwesomSTUFF]

Kannst ja zur Tanke fahren und Guthaben Karten mit Bargeld kaufen.
Viele Alternativen gibt es nicht.
F2A via Mail ist halt super hohl...dann kannst Du es auch direkt lassen.