Swisscom 2FA eSim Fall

    • Also die Swisscom 2FA kann schon eine verheerende falle werden wenn man eine eSim benutzt.

    Ich bin seit einpaar Jahren im Ausland tätig und hab meine Swisscom Leitung mit eSim aktiviert.

    Letztens musste ich mal meinen Handy resetten und überlegte nicht gross und tat dies mit der hoffnung das ich ja den QR Code neu Einscannen könnte.
    Falsch gedacht, auch wenn die QR Code für eSim auf meinem Account zu Verfügung steht komme ich ja nicht mehr auf mein Konto um dies zu erledigen.
    Die Swisscom Login möchte auf mein nicht mehr erreichbarer Handynummer einen SMS senden.
    Dachte nagut, rufst du halt bei den lieben Jungs und Mädels an und die lösen das ohne probleme, denkste, der gute Mann wollte tatsächlich das ich 800km fahre um in die nächste Swisscom Shop dies erledigen zu lassen.

    Er konnte den 2FA Authentifizierung nicht vorübergehend ausschalten oder mir meine QR Code auf meine verifizierte Mail Adresse zusenden.
    Also irgendwie ist das doch ein bissl schwach und zu kurz gedacht mit der 2FA oder?

    Das veranlasst doch in zukunft diesen Sicherheitsschritt zu deaktivieren.
    Es kann doch nicht sein das ich jetzt plötzlich ohne Sim karte da stehe und kein Zugang mehr auf meinem Account erhalte.
    Fairerweise muss ich zugeben das ich in diesem fall jetzt selbst verschuldet bin aber es hätte doch auch sein können das Mein Handy verloren/geklaut sein könnte, kann doch nicht sein das ich um die hälfte der Welt reisen muss um an meinen Account zu kommen.

    Kann man da mir weiterhelfen oder kennt Ihr ein kontakt bei der Swisscom an den ich mich wenden könnte um diese 2FA umzugehen?

    Gruss R. Sivgin

    Dieser Beitrag ist in Deutsch

    • @EL_BA schrieb:

      @“x”#1181204Der Support muss in deinem Fall nur die Verknüpfung vom Natel-Login aufheben bzw. diesen löschen. Danach kannst du dich wieder mit Benutzername + Passwort ohne SMS-Code oder Mobile-ID in My-Swisscom anmelden, da mit dem löschen vom Natel-Login die 2FA automatisch deaktiviert wird.

      Ich nehme an, der Support kann da allenfalls den Account sperren, falls da eine Verlustmeldung des Handy eingeht.

      So wie es aussieht, ist in diesem Falle das persönliche Erscheinen von Riwiwupp65 in einem Swisscom-Shop erforderlich.

      Eine andere Lösung ist wohl den Anschein nach bei Swisscom derzeit nicht vorgesehen.

      Glotzologe

    Lieber hed, das würde ich ja gerne tun wenn ich zugriff auf mein Account hätte.
    Ich kann ja nicht mehr auf mein Account zugreifen ohne eine funktionierende Handy da ich das SMS zu verifizieren nicht zugestellt bekomme.

    Verstehst du mein problem?

    Dieser Beitrag ist in Deutsch

    hed schrieb:

    @Riwiwupp65

    Du kannst die 2FA im Kundencenter mySwisscom selbst ausschalten. Siehe bitte hier:

    Gelöst: 2-Faktor Authentifizierung ausschalten | Swisscom Community​

    So wie ich es verstehe kommt @Riwiwupp65 gar nicht ins Kundencenter. Es gibt 2 Sicherheitsstufen:

    39C9A745-0A6A-4162-BCE2-3D0D612DE6A2.jpeg

    Wenn man das obere wählt, und keinen Zugriff mehr auf SMS hat, ist man wohl ausgesperrt.

    Ich wüsste da jetzt auch keine Lösung. Ausser es evt. nochmals über den Kundendienst zu probieren. Aber ich befürchte, da wird es halt schlicht an der Identifizierung des Kunden scheitern.

    Dieser Beitrag ist in Deutsch

      @Riwiwupp65

      Sorry, ich habe nicht realisiert, dass du grad aktuell in dieser Situation steckst, 800 km weit weg von zu Hause. Ich ging davon aus, dass es sich um einen Erfahrungsbericht aus der Vergangenheit handelt, zumal der Bericht in der Vergangenheitsform geschrieben ist.

      Ob es wirklich keine andere Möglichkeit zur Aufhebung der 2FA gibt oder ob du beim Support nur an den falschen Mitarbeiter gelangt bist, weiss ich leider auch nicht.

      Dieser Beitrag ist in Deutsch

      Also bei der Support hab ich definitiv einen Sehr freundlichen und hilfsbereiten Mann erwischt,

      der hatte mich auch zu jemand mit mehr “Berechtigung” weitergeleitet.
      Der wiederum konnte mir nach einem halben Stunde recherche (auf meinem ausländischen Nummer) zurückrufen um zu mitteilen das er eben diesen 2FA nicht ausschalten könne, ich müsse wirklich zu einem Swisscom Shop anpeilen.

      Ich finde eben bei dieser 2FA Sicherung fehlt noch ein “rücksicherung” oder eben einen alternativen Authentifizierung methode um an seine eigenen Account zu zugreifen.

      Es ist wie ich finde ein bisschen zu kurz gedacht und schwache lösung in Bezug mit eSim mit dieser Methode.
      Ich meine was machen die Leute die in Urlaub zbspl. Ihren Handy verlieren?
      Das mit diesem eSim ist doch schon länger Betrieb und wird immer mehr in Benützung sein.

      Dachte evtl. das da noch was sein muss den ich übersehe oder Ihr evtl. ne Möglichkeit habt um mich zu lotsen.

      Gruss R.Sivgin

      Dieser Beitrag ist in Deutsch

      @Riwiwupp65

      Grundsätzlich besteht das Problem ja nicht nur bei der eSIM, sondern auch mit einer physischen SIM.

      Aber ja, du hast recht, eine Hintertüre im Notfall z.B. mit mehreren Sicherheitsfragen kennt man an vielen Orten, selbst bei Banken. Allerdings ist das immer auch eine gewisse Schwächung des Systems.

      Maximale Sicherheit bei gleichzeitig maximalem Komfort ist nun mal nicht möglich.

      Dieser Beitrag ist in Deutsch

      @“x”#1181204Der Support muss in deinem Fall nur die Verknüpfung vom Natel-Login aufheben bzw. diesen löschen. Danach kannst du dich wieder mit Benutzername + Passwort ohne SMS-Code oder Mobile-ID in My-Swisscom anmelden, da mit dem löschen vom Natel-Login die 2FA automatisch deaktiviert wird. Solltest du das Passwort für deinen Swisscom-Login jedoch nicht mehr wissen, so wird der Support nur ein temporäres Passwort via SMS (An eine andere Rufnummer) oder mit Postversand auslösen können.

      Dieser Beitrag ist in Deutsch

      @EL_BA schrieb:

      @“x”#1181204Der Support muss in deinem Fall nur die Verknüpfung vom Natel-Login aufheben bzw. diesen löschen. Danach kannst du dich wieder mit Benutzername + Passwort ohne SMS-Code oder Mobile-ID in My-Swisscom anmelden, da mit dem löschen vom Natel-Login die 2FA automatisch deaktiviert wird.

      Ich nehme an, der Support kann da allenfalls den Account sperren, falls da eine Verlustmeldung des Handy eingeht.

      So wie es aussieht, ist in diesem Falle das persönliche Erscheinen von Riwiwupp65 in einem Swisscom-Shop erforderlich.

      Eine andere Lösung ist wohl den Anschein nach bei Swisscom derzeit nicht vorgesehen.

      Glotzologe

      Dieser Beitrag ist in Deutsch

      Danke für diese Warnung. Ich dachte eigentlich, Swisscom wäre ein professionelles Unternehmen und würde in so einem Fall eine “Backup” Lösung haben – wie Notfalls Codes oder so.

      Ich habe mal scherzhaft gefragt “Was, wenn ich mein Mobile im Lago Maggiore versenke?”

      Ok, in diesem Fall wäre der Swisscom Shop 500 Meter entfernt. Aber da darf ich ja in der Theorie nicht rein, weil ich zuerst mit dem Bot sprechen muss.

      Ich lass es also auch bleiben mit dem 2FA, bis es eine saubere Backup Lösung gibt.

      Dieser Beitrag ist in Deutsch

      @EL_BA schrieb:

      @“x”#1181204Der Support muss in deinem Fall nur die Verknüpfung vom Natel-Login aufheben bzw. diesen löschen. Danach kannst du dich wieder mit Benutzername + Passwort ohne SMS-Code oder Mobile-ID in My-Swisscom anmelden, da mit dem löschen vom Natel-Login die 2FA automatisch deaktiviert wird. Solltest du das Passwort für deinen Swisscom-Login jedoch nicht mehr wissen, so wird der Support nur ein temporäres Passwort via SMS (An eine andere Rufnummer) oder mit Postversand auslösen können.

      @Riwiwupp65

      Das funktioniert auf diesem Weg hoffentlich nicht, denn sonst könnte jeder Betrüger den Schutz aushebeln, den die 2FA verspricht.

      Dieser Beitrag ist in Deutsch