hi ich hab mal ne frage und zwar wen ich das backup in der cloud habe und da kein zwei faktor auf der cloud ist (warum ist ja logisch erklärst du ja ) ist das den nicht sehr leicht für kreminäle dieses backup zu bekommen ?
Kann man das Backup auch auf einen USB-Stick sichern? Z. B. einen USB-C Stick, den ich in das Handy stecke und von dort aus übertrage. Ich bin paranoid was das Cloud-Backup angeht! Der Stick wird natürlich ausschließlich für die Backups verwendet und somit auch nie an einem anderen Gerät angeschlossen!
Wieder ein tolles Video! Danke dafür, Alex. Ich nutze gerade Raivo auf meinem iPhone. Ich habe dort eingestellt, dass eine Synchronisation mit der iCloud erfolgen soll. Leider finde ich in meiner ganzen iCloud nichts von Raivo. Das ging wohl in die Hose. Daher freue ich mich, wenn ich demnächst auf ein Vollaphone umsteige und dort dann AEGIS nutzen kann. Inzwischen scheint mir das VollaOS brauchbar, mein erster Versuch damit ging vor einiger Zeit leider auch in die Hose. Die Benutzerfreundlichkeit und vor allem die App-Auswahl waren noch nicht genügend. Wie denkst Du über die Möglichkeit, die 2-Faktor-Authentifizierung über den Passwortmanager zu machen? 1Password und auch Bitwarden (in der Bezahlversion) bieten diese Leistungsmerkmale ja an.
Danke dir - das freut mich! Es kann sein, dass deine Codes gesichert werden, du sie aber trotzdem nicht in der iCloud siehst. Evtl. findest du ein zweites Apple-Gerät mit dem du das mal testen kannst. Oder Raivo einfach mal neu installieren... aber natürlich vorher deine Datenbank sichern. Volla habe ich schon öfters angehört, mir aber die Handys noch nicht genauer angeschaut. Zum Thema 2-Faktor im Passwortmanager: Einer meiner Lieblingspodcasts zum Thema Privatsphäre und Sicherheit ist darauf vor ein paar Wochen eingegangen: inteltechniques.com/podcast.html 2FA direkt im Passwortmanager zu benutzen ist natürlich nicht ganz so sicher, wie eine seperate App oder Hardware 2FA, allerdings bringt es trotzdem noch viele Vorteile. Die wahrscheinlichsten Fälle, wie 2FA hilft, ist wahrscheinlich, wenn: 1. Ein Dienst gehackt wird und alle Passwörter gebreacht werden 2. Dein Password abgefangen wird (z.B. durch ein Virus oder eine Phishing-Website) Gegen beide Szenarien hilft 2FA im Passwortmanager. Der große Vorteil ist natürlich, dass es etwas bequemer ist, als eine zusätzliche App zu haben. Allerdings würde ich dann auf jeden Fall darauf achten, ein sicheres Passwort zu haben und auch für Bitwarden einen zweiten Faktor zu benutzen :D
Hallo, erst einmal muss ich sagen das deine Videos klasse sind. Du hast ja auch eine Sinologie. Wie findest du den die 2FA von denen? Ist die etwas oder er nicht? Freue mich auf eine Antwort. Viele Grüße Rolf
Hallo, ich finde das Video sehr interessant hätte aber noch ein paar Fragen dazu. - Meine 2FA-Codes werden in der App erstellt, kann der Hersteller der App auf meine Codes zugreifen? - Wenn ich eine Sicherung meiner Codes erstellt habe, kann ich diese dann mit der App sofort wiederherstellen, oder brauche ich dazu auch noch ein Passwort, also sollte eine Sicherung in die falschen Hände gelangen, kann man damit etwas anfangen JA oder NEIN. Vielen Dank! Grüße TH
Sicherheitsschlüssel, z.B. Yubikey! Jede andere Methode kann man aus Sicherheitssicht als unsicherer betrachten! Reihenfolge (unsicher > sicher): SMS als 2. Faktor sollte man mittlerweile nicht mehr verwenden, Mail ist je nach Use-Case noch ok (natürlich nicht, wenn es um den Schutz des Zugangs zum Mailclient geht), TOTP (wenn die Anwendung auf mehreren Geräten genutzt wird und die Inhalte synchronisiert werden, damit man keinen single point of failure hat > Handy kaputt, Zugänge weg), TOTP mit Yubikey (schützt den Zugriff auf die Schlüssel), Yubikey als Sicherheitsschlüssel, wann immer die Anwendung das unterstützt!
Jap, stimme ich dir zu. Eine Hardware Authentifizierung ist eigentlich immer sicherer, als Software. Allerdings ist es mit einem etwas größeren Aufwand und mit mehr Aufwand verbunden und aus meiner Sicht reicht ein richtig genutztes Software 2FA für Privatanwender mehr als aus :)
Wieder mal ein gutes und vor allem leicht verständliches Video. Nicht nur vom Inhalt, sondern insbesondere auch von der Art deiner Präsentation. Danke. Ich nutze die gleiche Kombination: Aegis und zur Cloudsicherung pCloud. Allerdings funktioniert das automatische Backup nicht richtig, es kommt immer eine Warnmeldung, dass keine Speicherung erfolgt sei. Gehe ich dann in Einstellungen/Sicherungen/Ordner für Sicherungsdateien und klicke "pCloud an, erfolgt die Sicherung sofort (ohne dass ich nochmal händisch eine Sicherung auslösen müsste).
Danke für das tolle Video! Frage: Auf dem Laptop nutze ich für eine bestimmte Website, die es verlangt, bereits Authenticator aus dem Chrome Web-Store. Funktioniert auch gut. Nun habe ich ein Smartphone (Android) und möchte auch von dort diese Website benutzen. Kann ich dafür Aegis nehmen oder muß es grundsätzlich dasselbe Programm sein (für Handy und Laptop)? Danke vorab!!!
Sehr gerne :) Wenn es ein "normales" 2FA ist, dann kannst du dafür auch Aegis nehmen. Solange der Seed-Schlüssel der gleiche ist, bekommst du damit auch die gleichen 6-stelligen Codes. Egal, welche 2FA-App du verwendest.
AEGIS (wie du), OTP Auth (Mac,Ipad, Iphone), Bitwarden (eigener Server, welcher geschützt durch Fail2Ban ist und zudem durch Cloudflare geschützt ist).
Leider ist das Video schon 10 Monate her, ich vermute jetzt eine Nachfolgersoftware zubenutzen. Denn in der Software wir die externe Speicherung angeboten doch die Clout-Speicher werden nicht angezeigt.
Hallo, ich mußte mein Android-Handy zurücksetzen und habe Aegis leider nicht gesichert und kann es nun nicht mehr nutzen. Welches andere Programm empfiehlst Du? Werde dort auch ganz bestimmt alles sichern, eben eigene Dummheit... Danke vorab!
Das macht Authy echt super. Außerdem werden deine Codes glaube ich Ende zu Ende Verschlüsselt gespeichert. Also selbst, wenn du beide Handys verlierst, solltest du noch Zugriff darauf haben. Unschön ist bei Authy allerdings, dass sie es dir nicht erlauben, deine Seed-Codes zu exportieren und sie pushen ihre eigene Authentifizierung ziemlich stark, was nicht so nett ist, weil der große Vorteil von OTP ja gerade ist, dass es ein öffentlichtes "Protokoll" ist.
@@privacytutor Danke. Bin ab heute gewechselt von Authy zu Aegis. Sieht super aus. Finde es auch cool, dass ich die Datenbank einfach hin und her kopieren kann. Als Backup habe ich einfach ein zweites Endgerät (Tablet), wo ich die Datenbank rein kopiert habe.
Hallo habe beide Systeme ios und Android. Nun habe ich zuerst Ios mit Raivo eingerichtet nun möchte ich Aegis mit den selben OTP Daten per Datei einrichten. Leider funktioniert das mit dem Backupimport nicht. Gibt es eine Raivo nach Android Alternative ?
Ich habe gerade erst den anderen Weg gemacht. Von Aegis zu Raivo. In beiden Fällen gibt es eine relativ einfache Möglichkeit. Wenn du in Raivo einen Eintrag nach links swipst, hast du die Möglichkeit dir einen QR-Code oder gleich den Seed-Code anzeigen zu lassen. Den QR Code kannst du dann einfach mit Aegis oder einer anderen App Einscannen. Je nachdem wieviele Einträge du hast, ist das in ein paar Sekunden erledigt :)
@@privacytutor super danke für die Hilfe hat funktioniert nur die qr Code Einlesefunktion bei Aegis ist nicht so gut.Hauptsache jetzt funktioniert alles.
Das ist ungünstig. Viele Anbieter bieten dir die Möglichkeit für Recovery-Keys. Hast du die vielleicht irgendwo heruntergeladen oder aufgeschrieben? Ansonsten vielleicht mal mit dem Kundensupport in Verbindung gehen.
@@privacytutor ich habe Tesla erreicht , nach einer Stunde in der Warteschleife. Die konnten das Konto zurücksetzen und jetzt habe ich auch die Backup Passwörter in der Cloud gespeichert. 😊 sollte also in Zukunft nicht mehr passieren.
Danke für deine Videos nutze 2FA von Aegis sehr gerne. Jetzt gibt es nur ein Problem, wollte es für Bybit und AscendEX einrichten. Leider geht das nicht, code inkorrekt wird angezeigt, mit Authy geht es ;( weiß, wer warum?
Hm ... das ist komisch. Bist du sicher, dass es ein "normaler" OTP Code ist? Soweit ich weiß benutzt Authy nämlich nicht nur das öffentliche OTP sondern ebenfalls ein eigenes Protokoll, um andere Apps aus dem Markt zu drücken. Evtl. liegt es daran?
@@privacytutor Danke für deine schnelle Rückmeldung, es lag an mir nicht an Aegis :D Ich hatte meine App länger nicht aktualisiert deshalb der Fehler! Also Leute 2FA Apps bestmöglich immer aktuell halten. Frohes Fest und guten Rutsch.
Ist beides richtig bzw. geht es immer um beides in Kombination: die Authentisierung besagt, wer du bist und die Authentifizierung ist im Grunde die Bestätigung der Behauptung.
Hallo PrivacyTutor. Vielen Dank für das Tutorial. Ich habe das Ganze mit Paypal eingerichtet, aber mit einem nicht von mir erwarteten Resultat. Ich wollte nämlich, dass die 2FA die einzige Möglichkeit ist, wie ich mich in Paypal einloggen kann (nach der Eingabe von Benutzername und PW, versteht sich). Allerdings ist es nun so, dass wenn ich einfach auf "Probleme beim Einloggen?" klicke, bietet mir Paypal an, wie auch auch schon vor dem Einrichten der 2FA, eine SMS mit einer 6-stelligen Nummer zuzusenden. Nehmen wir an, jemand hat das Handy gestohlen oder gefunden. Sofern kein Sperrbildschirm aktiv ist, kann er sich auf diese Weise die SMS zusenden lassen und ganz normal einloggen, ohne die Aegis App auch nur starten zu müssen. Ich habe in Paypal auch keine Option gefunden, den Weg der Authentifizierung mit der SMS zu deaktivieren. So macht die 2FA für mich keinen Sinn. Gibt es da eine Lösung für? Vielen Dank im Voraus. P.S. Ich wollte urspünglich simulieren, für den Fall, dass das Handy verloren geht, wie ich wieder Zugriff durch die Eingabe des SEED-Codes auf das Paypal Konto nach dem Klick auf "Probleme beim Einloggen?" erlange. Aber paypal macht es ja einem ganz einfach und schickt einen SMS-Code zu.
Sehr gerne - freut mich, dass dir das Video gefällt! Je nach Anbieter kann das sehr unterschiedlich sein. Aber natürlich macht es aus Sicherheits-Sicht mehr Sinn 2FA mit der App anstatt per SMS zu benutzen. Ich meine sogar, dass ich es auch probiert habe und irgendwo in den Einstellungen die SMS 2FA deaktivieren konnte.
![[TH] 2024 PMSL SEA W1D5 | Fall | เก็บแต้มของจริง คือวันนี้](http://i.ytimg.com/vi/EciIAlCXg5k/mqdefault.jpg)
🔥 3 Monate kostenlos bei unserem VPN-Testsieger ExpressVPN: www.privacytutor.de/empfehlung/expressvpn-youtube/ (Werbe-Link)
Deine Meinung interessiert mich! Welche 2-Faktor-App nutzt du und wie sicherst du dich ab?
hi ich hab mal ne frage und zwar wen ich das backup in der cloud habe und da kein zwei faktor auf der cloud ist (warum ist ja logisch erklärst du ja ) ist das den nicht sehr leicht für kreminäle dieses backup zu bekommen ?
Was passiert wenn man sein Handy wechselt?
Einfach App herunterladen und Codes nochmal Manuel eingeben?
Danke für eure tolle Arbeit!
Welche Möglichkeiten gibt es für das Backup des 2FA Aegis? PCloud wird im Appstore sehr negativ bewertet und scheint unsicher zu sein.
bei mir gibt es keinen QR code zum scannen
Danke für das Video! Locker vom Hocker oder es bleibt schwierig.
Kann man das Backup auch auf einen USB-Stick sichern?
Z. B. einen USB-C Stick, den ich in das Handy stecke und von dort aus übertrage.
Ich bin paranoid was das Cloud-Backup angeht!
Der Stick wird natürlich ausschließlich für die Backups verwendet und somit auch nie an einem anderen Gerät angeschlossen!
Wieder ein tolles Video! Danke dafür, Alex. Ich nutze gerade Raivo auf meinem iPhone. Ich habe dort eingestellt, dass eine Synchronisation mit der iCloud erfolgen soll. Leider finde ich in meiner ganzen iCloud nichts von Raivo. Das ging wohl in die Hose.
Daher freue ich mich, wenn ich demnächst auf ein Vollaphone umsteige und dort dann AEGIS nutzen kann. Inzwischen scheint mir das VollaOS brauchbar, mein erster Versuch damit ging vor einiger Zeit leider auch in die Hose. Die Benutzerfreundlichkeit und vor allem die App-Auswahl waren noch nicht genügend.
Wie denkst Du über die Möglichkeit, die 2-Faktor-Authentifizierung über den Passwortmanager zu machen? 1Password und auch Bitwarden (in der Bezahlversion) bieten diese Leistungsmerkmale ja an.
Danke dir - das freut mich! Es kann sein, dass deine Codes gesichert werden, du sie aber trotzdem nicht in der iCloud siehst. Evtl. findest du ein zweites Apple-Gerät mit dem du das mal testen kannst. Oder Raivo einfach mal neu installieren... aber natürlich vorher deine Datenbank sichern.
Volla habe ich schon öfters angehört, mir aber die Handys noch nicht genauer angeschaut.
Zum Thema 2-Faktor im Passwortmanager: Einer meiner Lieblingspodcasts zum Thema Privatsphäre und Sicherheit ist darauf vor ein paar Wochen eingegangen: inteltechniques.com/podcast.html
2FA direkt im Passwortmanager zu benutzen ist natürlich nicht ganz so sicher, wie eine seperate App oder Hardware 2FA, allerdings bringt es trotzdem noch viele Vorteile. Die wahrscheinlichsten Fälle, wie 2FA hilft, ist wahrscheinlich, wenn:
1. Ein Dienst gehackt wird und alle Passwörter gebreacht werden
2. Dein Password abgefangen wird (z.B. durch ein Virus oder eine Phishing-Website)
Gegen beide Szenarien hilft 2FA im Passwortmanager. Der große Vorteil ist natürlich, dass es etwas bequemer ist, als eine zusätzliche App zu haben. Allerdings würde ich dann auf jeden Fall darauf achten, ein sicheres Passwort zu haben und auch für Bitwarden einen zweiten Faktor zu benutzen :D
Hallo,
erst einmal muss ich sagen das deine Videos klasse sind. Du hast ja auch eine Sinologie. Wie findest du den die 2FA von denen? Ist die etwas oder er nicht?
Freue mich auf eine Antwort.
Viele Grüße
Rolf
Hallo, ich finde das Video sehr interessant hätte aber noch ein paar Fragen dazu.
- Meine 2FA-Codes werden in der App erstellt, kann der Hersteller der App auf meine Codes zugreifen?
- Wenn ich eine Sicherung meiner Codes erstellt habe, kann ich diese dann mit der App sofort wiederherstellen, oder brauche ich dazu auch noch ein Passwort, also sollte eine Sicherung in die falschen Hände gelangen, kann man damit etwas anfangen JA oder NEIN. Vielen Dank!
Grüße TH
Sicherheitsschlüssel, z.B. Yubikey! Jede andere Methode kann man aus Sicherheitssicht als unsicherer betrachten! Reihenfolge (unsicher > sicher): SMS als 2. Faktor sollte man mittlerweile nicht mehr verwenden, Mail ist je nach Use-Case noch ok (natürlich nicht, wenn es um den Schutz des Zugangs zum Mailclient geht), TOTP (wenn die Anwendung auf mehreren Geräten genutzt wird und die Inhalte synchronisiert werden, damit man keinen single point of failure hat > Handy kaputt, Zugänge weg), TOTP mit Yubikey (schützt den Zugriff auf die Schlüssel), Yubikey als Sicherheitsschlüssel, wann immer die Anwendung das unterstützt!
Jap, stimme ich dir zu. Eine Hardware Authentifizierung ist eigentlich immer sicherer, als Software. Allerdings ist es mit einem etwas größeren Aufwand und mit mehr Aufwand verbunden und aus meiner Sicht reicht ein richtig genutztes Software 2FA für Privatanwender mehr als aus :)
Wieder mal ein gutes und vor allem leicht verständliches Video. Nicht nur vom Inhalt, sondern insbesondere auch von der Art deiner Präsentation. Danke.
Ich nutze die gleiche Kombination: Aegis und zur Cloudsicherung pCloud. Allerdings funktioniert das automatische Backup nicht richtig, es kommt immer eine Warnmeldung, dass keine Speicherung erfolgt sei. Gehe ich dann in Einstellungen/Sicherungen/Ordner für Sicherungsdateien und klicke "pCloud an, erfolgt die Sicherung sofort (ohne dass ich nochmal händisch eine Sicherung auslösen müsste).
Danke für das tolle Video! Frage: Auf dem Laptop nutze ich für eine bestimmte Website, die es verlangt, bereits Authenticator aus dem Chrome Web-Store. Funktioniert auch gut. Nun habe ich ein Smartphone (Android) und möchte auch von dort diese Website benutzen. Kann ich dafür Aegis nehmen oder muß es grundsätzlich dasselbe Programm sein (für Handy und Laptop)? Danke vorab!!!
Sehr gerne :) Wenn es ein "normales" 2FA ist, dann kannst du dafür auch Aegis nehmen. Solange der Seed-Schlüssel der gleiche ist, bekommst du damit auch die gleichen 6-stelligen Codes. Egal, welche 2FA-App du verwendest.
ich brauche ein Authentifizierung 6 stäligezahl und muss so ein app instalieren wo ich mfa aktivieren kann um mein konto zu benutzen bei eine webseite
AEGIS (wie du), OTP Auth (Mac,Ipad, Iphone), Bitwarden (eigener Server, welcher geschützt durch Fail2Ban ist und zudem durch Cloudflare geschützt ist).
Nice!
@@privacytutor Du solltest dir mal Yunohost in Verbindung mit Cloudflare anschauen.
Wäre bereit für ein Projekt :)
Ist man mit dieser FB Protect nicht noch mehr den Faktencheckern ausgeliefert und wird noch mehr überwacht?
Leider ist das Video schon 10 Monate her, ich vermute jetzt eine Nachfolgersoftware zubenutzen. Denn in der Software wir die externe Speicherung angeboten doch die Clout-Speicher werden nicht angezeigt.
Kompliziert bis zum geht nicht mehr, unmöglich zu schaffen 😀
Die F-Droid wurde wohl für eine ältere Androidversion entwickelt d.h. eine Installation funktioniert nicht. Gibt es hierfür Tips?
Hab mein Aegis PW vergessen... gibts ne recover möglichkeit? In der app wird nichts angezeigt. 💩
Hallo, ich mußte mein Android-Handy zurücksetzen und habe Aegis leider nicht gesichert und kann es nun nicht mehr nutzen. Welches andere Programm empfiehlst Du? Werde dort auch ganz bestimmt alles sichern, eben eigene Dummheit... Danke vorab!
Ein Hallo an den YT Algo 👋
Also ich nutze Authy auf 2 Android Geräten. Wenn ich ein Gerät verlieren sollte dann kann ich trotzdem noch über das andere Gerät darauf zugreifen.
Das macht Authy echt super. Außerdem werden deine Codes glaube ich Ende zu Ende Verschlüsselt gespeichert. Also selbst, wenn du beide Handys verlierst, solltest du noch Zugriff darauf haben. Unschön ist bei Authy allerdings, dass sie es dir nicht erlauben, deine Seed-Codes zu exportieren und sie pushen ihre eigene Authentifizierung ziemlich stark, was nicht so nett ist, weil der große Vorteil von OTP ja gerade ist, dass es ein öffentlichtes "Protokoll" ist.
@@privacytutor Danke. Bin ab heute gewechselt von Authy zu Aegis. Sieht super aus. Finde es auch cool, dass ich die Datenbank einfach hin und her kopieren kann. Als Backup habe ich einfach ein zweites Endgerät (Tablet), wo ich die Datenbank rein kopiert habe.
Hallo habe beide Systeme ios und Android. Nun habe ich zuerst Ios mit Raivo eingerichtet nun möchte ich Aegis mit den selben OTP Daten per Datei einrichten. Leider funktioniert das mit dem Backupimport nicht. Gibt es eine Raivo nach Android Alternative ?
Ich habe gerade erst den anderen Weg gemacht. Von Aegis zu Raivo.
In beiden Fällen gibt es eine relativ einfache Möglichkeit. Wenn du in Raivo einen Eintrag nach links swipst, hast du die Möglichkeit dir einen QR-Code oder gleich den Seed-Code anzeigen zu lassen. Den QR Code kannst du dann einfach mit Aegis oder einer anderen App Einscannen.
Je nachdem wieviele Einträge du hast, ist das in ein paar Sekunden erledigt :)
@@privacytutor super danke für die Hilfe hat funktioniert nur die qr Code Einlesefunktion bei Aegis ist nicht so gut.Hauptsache jetzt funktioniert alles.
Was macht man in dem Fall , wenn man sich selber ausgeschlossen hat? Ich komme wegen Telefonwechsel nicht mehr auf mein Teslakonto... -.-
Das ist ungünstig. Viele Anbieter bieten dir die Möglichkeit für Recovery-Keys. Hast du die vielleicht irgendwo heruntergeladen oder aufgeschrieben? Ansonsten vielleicht mal mit dem Kundensupport in Verbindung gehen.
@@privacytutor ich habe Tesla erreicht , nach einer Stunde in der Warteschleife. Die konnten das Konto zurücksetzen und jetzt habe ich auch die Backup Passwörter in der Cloud gespeichert. 😊 sollte also in Zukunft nicht mehr passieren.
Danke für deine Videos nutze 2FA von Aegis sehr gerne.
Jetzt gibt es nur ein Problem, wollte es für Bybit und AscendEX einrichten.
Leider geht das nicht, code inkorrekt wird angezeigt, mit Authy geht es ;(
weiß, wer warum?
Hm ... das ist komisch. Bist du sicher, dass es ein "normaler" OTP Code ist? Soweit ich weiß benutzt Authy nämlich nicht nur das öffentliche OTP sondern ebenfalls ein eigenes Protokoll, um andere Apps aus dem Markt zu drücken. Evtl. liegt es daran?
@@privacytutor
Danke für deine schnelle Rückmeldung, es lag an mir nicht an Aegis :D
Ich hatte meine App länger nicht aktualisiert deshalb der Fehler!
Also Leute 2FA Apps bestmöglich immer aktuell halten.
Frohes Fest und guten Rutsch.
Genau den Teil übersprungen den ich brauche 😭
Nur der Vollständigkeit halber, es heißt 2-Faktor-Authentisierung.
Ist beides richtig bzw. geht es immer um beides in Kombination: die Authentisierung besagt, wer du bist und die Authentifizierung ist im Grunde die Bestätigung der Behauptung.
Ich wollte doch nur meine abrechnungen sehen. warum warum
Diese datev kacke
ES HILFT NICHT WEITER!
Das Passwort mit einem Passwort verschlüsseln, das mit einem Passwort verschlüsselt ist, um ein anderes Passwort zu sichern, mit dem ...
Hallo PrivacyTutor. Vielen Dank für das Tutorial.
Ich habe das Ganze mit Paypal eingerichtet, aber mit einem nicht von mir erwarteten Resultat. Ich wollte nämlich, dass die 2FA die einzige Möglichkeit ist, wie ich mich in Paypal einloggen kann (nach der Eingabe von Benutzername und PW, versteht sich). Allerdings ist es nun so, dass wenn ich einfach auf "Probleme beim Einloggen?" klicke, bietet mir Paypal an, wie auch auch schon vor dem Einrichten der 2FA, eine SMS mit einer 6-stelligen Nummer zuzusenden. Nehmen wir an, jemand hat das Handy gestohlen oder gefunden. Sofern kein Sperrbildschirm aktiv ist, kann er sich auf diese Weise die SMS zusenden lassen und ganz normal einloggen, ohne die Aegis App auch nur starten zu müssen. Ich habe in Paypal auch keine Option gefunden, den Weg der Authentifizierung mit der SMS zu deaktivieren. So macht die 2FA für mich keinen Sinn. Gibt es da eine Lösung für? Vielen Dank im Voraus.
P.S. Ich wollte urspünglich simulieren, für den Fall, dass das Handy verloren geht, wie ich wieder Zugriff durch die Eingabe des SEED-Codes auf das Paypal Konto nach dem Klick auf "Probleme beim Einloggen?" erlange. Aber paypal macht es ja einem ganz einfach und schickt einen SMS-Code zu.
Sehr gerne - freut mich, dass dir das Video gefällt! Je nach Anbieter kann das sehr unterschiedlich sein. Aber natürlich macht es aus Sicherheits-Sicht mehr Sinn 2FA mit der App anstatt per SMS zu benutzen. Ich meine sogar, dass ich es auch probiert habe und irgendwo in den Einstellungen die SMS 2FA deaktivieren konnte.