eBay & PayPal setzen künftig auf Einmal-Passwörter

Internet & Webdienste Auf der letzten CeBIT im Jahr 2006 hat eBay angekündigt, dass man zukünftig auf Einmal-Passwörter setzen will, um die Sicherheit für die Nutzer zu verbessern. Vor allem bei Geldgeschäften via PayPal ergibt dies durchaus einen Sinn. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es fällt eine einmalige, nicht rückerstattungsfähige Gebühr in Höhe von €4,95 EUR an. Es sind weder monatliche Gebühren noch regelmäßige Zahlungen fällig.

Quelle: PayPal.com
 
Tja, die Amis brauchen immer länger als wir. Heißt bei uns TAN und gibt's seit Jahrzehnten...
 
@kahless: Aber Tan-Listen sind halt kleines Gerät *g* ...
 
@kahless: hab mich auch grad am kopf gekratzt...
 
@eRnie: Ich meinte auch nicht das Gerät, sondern das Konzept. Es ist ja scheinbar sogar sechsstellig.
 
@eRnie

ich hab von meiner vb so einen tan-generator, ironischerweise auch für 4,95 :-)
 
@kahless: Da muss ich dir Recht geben dies gibt es schon länger. Zum Beispiel bei Banken, dort heißt es Security-Card und generiert die TANs.
Quelle: www.bks.at
 
@kahless: TANs haben nicht unbedingt was mit dem hier zu tun. Bei solchen Geräten kann nämlich auch ein Zeitschutz gegeben sein. D.h. wenn dir einer deine TAN-Liste kurzzeitig entwendet und z.B. heimlich kopiert, weißt du nix davon. Die Nummern, die das Gerät aber erzeugt, haben meist einen zeitlichen Gültigkeitsrahmen. D.h. du forderst dann die Nummer an, wenn du sie brauchst, die giltet aber dann z.B. nur 30 Sekunden (wie im Beispiel genannt), dann verfällt sie. Man kann sie also an die aktuelle Uhrzeit koppeln.
 
@kahless: Ist kryptographisch gesehen schon ein alter Hut. Mit dem SHA-HMAC Algorithmus und einem "Shared Secret" wird eine Zahlenkombination erstellt. Problem dabei: Die TANs werden "nacheinander" erzeugt. Man könnte also per Mail den eBay-Namen und die nächten 3 TANs abfragen und so trotzdem Schaden anrichten. Ist aber schon mal besser als nur ein Passwort zum Einloggen. Noch ein Problem ist das die Generatoren (bei eBay und zu Hause) immer synchron Nummern generieren müssen. Kommt man aus dem Takt, muß neu synchronisiert werden. Bis das nicht geschehen ist kann man dann auch als "echter" eBay Kontenbesitzer keine Aktionen durchführen. Das könnte zum Problem werden bei Millionen von Kunden.
 
1.) Nix für ungut, aber wer heutzutage auf Phising noch hereinfällt, gehört bestraft. 2.) Ebay- und Paypalkonten sind so sicher wie das verwendete Passwort. Und unter Passwort verstehe ich etwas anderes als "Computer" oder "01.01.55".
 
@yikrazuul: Stimmt, wer drauf reinfällt, ist selbst schuld. Genau wie all die Leutchen, die blind jedes Programm und Tool installieren, dabei nicht "benutzerdefiniert" wählen, sondern jeden Sch... mitinstallieren und am Ende klagen, wie unsicher denn Windows ist und warum denn so viele Viren und Trojaner auf ihrem PC sind und wieso dieser soooo langsam geworden ist, "...dabei hat er doch 3 GHz..." (lach)...
 
@yikrazuul: da muss ich dir beipflichten. wer auf phishing reinfällt, zu dämlich ist, in die adresszeile des browsers zu gucken und überhaupt so dämlich ist und seine daten irgendwo eingibt sollte sofort biometrisch erfasst werden. und nehmt ihm den rechner weg.
 
@yikrazuul: Solche arroganten Sprüche kann ich nicht mehr hören. es gibt andere Methoden, die Zeit totzusschlagen, als jeden neuen Sicherheitsmangel bei Computern zu lernen. Es gibt Leute, die wollen den Computer nur nutzen, nicht aber lernen, wie alles funktioniert. Das sind die eigentlichen Phishingopfer. Es ist Aufgabe des Softwareherstellers, Sicherheitslücken zu erkennen und zu schließen. Genaiso könnte ein KFZ-Schlosser sagen, wer mit seinem Auto aufgrund eines (für ihn) leicht zu erkennbaren Fehlers liegen bleibt, gehört bestraft.
 
@mcbit: Naja, jedem bekannten, denen ich eine E-Mail Adresse eingerichtet habe, erkläre ich die Gefahren, welche bei einer E-Mail Adresse lauern. Das gilt sowohl für Viren, als auch über Phishing Versuche. Und in Zeiten wo diese Themen nicht nur in Computer Zeitschriften, sondern auch im Fernsehen erklärt wird, sollte langsam jeder wissen, das man aufpassen muss.
 
@yikrazuul: Klar Anfänger sind schuld wenn sie von den vielen gefahren am pc überrand werden.

Ein Fahranfänger ist auch selbst schuld wenn er gegen einen baum fährt. Oder jemand der zum erstenmal anfängt zu schreiben ist auch selbst schuld wenn er das wort falsch schreibt...
 
@Stefan1200: DAs mag ja sein, so halte ich das auch. Aber die Tarnung solcher Phishingseiten wird auch immer raffinierter. Schuld sind diese Gauner, nicht das Opfer. Aber das ist in D ja normal, das Opfer "selbst schuld sind" oder gleich zu Tätern gemacht werden.
 
Das sit auch alles toll und eine gute Idee - Aber - wenn ich diese Antwort auf die Frage 'was passiert, wenn ich das Teiul verliere' höre, dann frage ich mich, wie sicher das wirklich ist: http://tinyurl.com/39u9g5
 
@JoePhi: OMG... das ist ja geil. Sind Sie es? JA | NEIN | Abbrechen
 
@JoePhi: Ja, ist doch richtig, stell Dir vor, Paypal würde nicht fragen:-( Außerdem ist jeder verpflichtet, die Wahrheit zu sagen:-)
 
@JoePhi: Nein - jetzt mal ernsthaft - wenn man das irgendwie umgehen kann, dann kann man sich das direkt sparen - aber ich werd mir mal son Ding bestellen und dann mal schauen.
 
Auch wenn ich den Dienst nicht nutze finde ich es eine nette Idee, die mit 4,95 auch net überzogen ist.
 
Ich verstehe eure Aufregung nicht, "Wer auf phishing hereinfällt, gehört bestraft"... Schwachsinn... meine Omi weiß es eben nicht besser und loggt sich auf der vermeintlichen Homepage ihrer Bank ein.... ?!?! Dafür wirst/kannst/darfst du sie nie im leben bestrafen. Mehr Aufklärung wäre hier der bessere Ansatz!!!!
 
@mrk1988: So doof ist selbst meine Oma mit 70 Jahren nicht, dass sie ihre TAN Liste in eine Webseite schreibt. Auch alte Leute sind nicht blöd
 
@Simone: man muss dazu ja nicht blöd sein... Ich denke jeder der darüber nicht aufgeklärt ist und sich nicht auf die Adresse in der Adressleiste achtet kann darauf hereinfallen...
 
@Simone: Schön, dass deine Oma das weiß, das ist dann aber ne Ausnahme. Ich habe hier im Uni(!)-Umfeld mehrere Dipl-Ing und Dr.-Ing., die bereits auf sowas reingefallen sind. Es ist FAKT, dass es das Unwissen gibt und hat auch nix mit Doofheit zu tun. Und dagegen muß man arbeiten.
 
Ich find das lustig: Was geschieht, wenn ich den Sicherheitsschlüssel verliere oder beschädige?
Wenn Sie den Schlüssel verlieren, beschädigen oder gerade nicht bei sich tragen, können Sie sich trotzdem in Ihr PayPal-Konto einloggen. Bevor Sie sich einloggen können, werden Sie aufgefordert zu bestätigen, dass Sie der Kontoinhaber sind.
 
@Mrsonei6: Ja, man erhält dazu einen Anruf, auf die Telefonnummer die im PayPal Profil eingetragen ist, oder man meldet sich beim Kundendienst. Danach erhält man einen Schlüssel der temporär gültig ist.
 
Konnte den schon jemand bestellen? Ich erhalte immer die Meldung: "Der Sicherheitsschlüssel ist zurzeit nicht verfügbar. Versuchen Sie es bitte später erneut."
 
@ramon25: Ja. Heute um 14:45 bestellt.
(was nicht ging, war die Demo anzusehen).
 
@ramon25: joa, bei mir auch einwandfrei funktioniert
 
@ramon25: Hab es auch ohne Probleme um 14:50 bestellen können. Finde die Sache gut und der Preis ist mehr als angemessen.
 
Einmal ist keinmal !
 
Tokens sind doch nichts neues. Egal ob bei Banken oder bei eBay.
 
Sorry, aber Paypal ist tot oder wird es in Kürze sein. Nach den Abzockgebühren bei Paypal-Käufen kann man so gut wie keine Anbieter mehr in eBay finden, die diesen Service bieten. Die es doch tun, haben entweder Artikel- oder Logistikkosten angehoben. Ist ja auch idiotisch. Man stelle sich nur vor, dass die eigene Bank ab sofort 3,5% von jeder Transaktion abzocken würde. Wäre doch echt witzig, wenn die Überweisung der Miete plötzlich 20 Euro oder mehr kosten würde :o).
 
Hey, sehe das genauso, das ist einfach ne Frechheit für das Teil noch Geld zuverlangen, ok ist zwar nicht viel, aber mehr als 2 EUR (für Versand) würde ich nicht ausgeben, denn neuerdings verlangt Paypal ja für jede erhaltene Zahlung saftige Gebühren und dann dürften die dafür nix verlangen..! Die wollen mit dem Teil und der Unsicherheit der Kunden nur Geld machen, denn das Ding werden die für paar Cent bekommen und die Versandkosten werden bei denen auch unter 2 EUR liegen, also machen die nen ordentlichen Gewinn, wenn sich das auch nur die Hälfte deren über 100 Millionen Kunden so nen Teil kauft..! MfG CYA iNsuRRecTiON
Kommentar abgeben Netiquette beachten!

Interessantes bei eBay

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.