Betrüger*innen nehmen am liebsten den Weg des geringsten Widerstands. Um unsere Daten im Netz zu schützen, brauchen wir deshalb ein gutes Schloss – am besten ein doppeltes. Die Zwei-Faktor-Authentifizierung (2FA) kennen die meisten vom E-Banking: Nebst dem Benutzernamen und Passwort musst du zusätzlich einen Code eingeben. Das zweistufige Anmeldeverfahren schützt auch bei anderen Aktivitäten im Netz. Passwortdiebstahl wird damit überflüssig, denn dein Login ist doppelt geschützt. So funktioniert die Authentifizierung Die 2FA sollte bei allem, was wir im Internet machen, der neue Standard sein. Berührungsängste braucht es keine. Doppelt verschlossen heisst nämlich einfach: Benutzername und Passwort eingeben Den erhaltenen einmaligen Code eintippen Je nach System erhältst du den Code per SMS oder E-Mail. Es gibt auch Authentifizierungs-Apps, mit denen du die einmalige Zahlenkombi generieren kannst. Schau einmal in den Einstellungen deiner Apps nach, ob sie 2FA anbieten. 2FA aktivieren für My Swisscom Die 2FA bei My Swisscom ist freiwillig und kostenlos. Hinterlege dazu beim nächsten Login einfach deine Handynummer oder ändere deine Login-Methode. So erhältst du künftig zusätzlich zum Passwort einen Code per SMS. Du kannst wählen, ob du den doppelten Schutz immer nutzen möchtest oder nur für geschützte Bereiche und ungewöhnliche Loginversuche. Du wurdest aufgefordert, 2FA einzurichten? In einigen Fällen kann das System eine 2FA verlangen. Nützliche Links 2FA in My Swisscom Ist mein Passwort ein Generalschlüssel? Hast du noch Fragen zur zweistufigen Anmeldung? Die Swisscom Community hat Antworten.

@CorinaS Was machen die welche kein Handy haben?

@WalterB Die müssen entweder auf die zusätzliche Sicherheit verzichten oder sich ein Handy zulegen. Früher oder später wird man ohne Handy gewisse Services im alltäglichen Leben gar nicht mehr beziehen können.

@hed Man könnte aber auch per E-Mail einen Code verschicken den es sitzt nicht allen Menschen das Geld so locker im Geldbeutel um noch ein Handy zu kaufen. 😉

@WalterB Nur um ein SMS zu empfangen, braucht man kein teures Smart-Phone. Aber klar, wenn man zwischen SMS und Mail auswählen könnte, so wäre das sicher kundenfreundlicher.

Code per Email alles schön und recht - Problem nur, wenn man nicht mehr ins Webmail reinkommt wegem Passwort 🤷♂️

@POGO 1104 Jede Code Variante hat seine Vor-und nachteile und es gibt auch heute noch viele Geschäfte welche einen Code per E-Mail senden. Man könnte es einfach beim Swisscom Login noch zusätzlich als Variante anbieten.

Variante die ich gerade verfolge ist die Yubico-Keys und schaue wo es überall bei der Anbieter funktionieren könnte. Im Youtube wird von diese Methode viel erzählt. Einfach nur so nebenbei, auch ausserhalb von Swisscom meine ich

@Lowex Fremde Login Schlüssel ist nicht die Idee von der eigenen Swisscom Blattform da dann eine grössere Gefahr besteht das diese geknackt wird.

2FA mit SMS ist die wohl unsicherste Variante. Leider bietet Swisscom nur diese und MobileID an. Das hat auch den Nachteil wenn zB das Handy verloren geht nichts mehr geht. Ich könnte nicht mal selber meine SIM sperren. Es wäre endlich an der Zeit das Swisscom für 2FA auch TOTP via App zulässt oder von mir aus auch U2F via zB Yubikey. @WalterB Ich glaube du müsstest dich über die Yubikeys noch ein wenig informieren. Ich glaube momentan gibt es für Privatanwender praktisch nichts sicheres als das, was auch einfach zu bedienen ist.

merci @CorinaS pour cet article sur le double verrouillage 😀 “Errare humanum est, perseverare diabolicum” “L’erreur est humaine, persévérer [dans son erreur] est diabolique”

Zwei-Faktor-Authentifizierung: doppelt verschlossen hält besser

Anonymous1

@Glotzologe

Weshalb ich - in Absprache mit meiner Bank - besagten Aktivierungsbrief geschreddert habe und ausserdem auf einen offline Token-Generator setze (uraltes Prinzip: Wissen und BESITZ)

P.S. CrontoSign (das mit den farbigen QR-Codes) ist aber zumindest bei meiner Bank schon länger “Geschichte”

hed

Ich habe bei der Bank einen noch höheren Sicherheitslevel als “nur” 2FA. Das Portal habe ich von der Bank auf Read-Only setzen lassen, so ist das Sparkonto geschützt und falls es dennoch von Hackern geplündert wird, liegt die volle Verantwortung bei der Bank.

Der Zahlungsverkehr läuft über Postfinance, da habe ich logischerweise auch Schreibrechte, aber nur so wenig Geld auf dem Konto wie nötig. D.h. das Risiko eines Verlustes ist auch im Worstcase sehr begrenzt.

Anonymous1

@hed

“iegt die volle Verantwortung bei der Bank”

AGBs schon gelesen? 😉

üblicherweise steht da drin, dass der Kontoinhaber (DU) jeder Transaktion zustimmt, welche der Bank unter Einhaltung der üblichen bla-di-bla-Einstellungen übermittelt wurde.

Es würde mich *sehr* überraschen, wenn Postfinance das anders handhaben würde!

(ich vertraue da lieber einer *echten* regionalen Bank, bei welcher ich persönlich vorsprechen kann - versuch das mal bei Postfinance - “good luck”!)

aber ich werde hier etwas Off-Topic - ENTSCHULDIGUNG!

hed

@Anonym

Laut AGB haftet in den meisten Fällen der Kunde, wenn über den eBanking-Kanal das Konto “geleert” wird. Der Fall Read-Only ist in den AGB aber gar nicht abgebildet, weil es selbst bei Grossbanken nur eine Handvoll Kunden gibt, die das je verlangt haben.

Ich habe mir das daher von der Bank schriftlich bestätigen lassen, dass im Fall eines Read-Only Zugriffs der Kunde nicht belangt werden kann, selbst wenn er unvorsichtig mit den Credentials umgeht.

Und bitte lese mein Post nochmals in aller Ruhe durch. Bei Postfinance habe ich Schreib- und Leserechte und trage daher auch die Verantwortung bei Missbrauch der Credentials. Daher habe ich bei PF das Haftungsrisiko minimiert, indem auf diesem Konto nur so wenig Geld wie nötig habe.

Nunteullo62

Finde die zweistufige Anmeldung ein sehr gute Sache

user109

Die 2FA schon wieder obsolet, siehe hier der Artikel:

IT-Security: Wie Angreifer die Zwei-Faktor-AuthentifizieruIng aushebeln

https://www.heise.de/ratgeber/IT-Security-Wie-Angreifer-die-Zwei-Faktor-Authentifizierung-aushebeln-…

Daderax

C’est quand même lamentable que Swisscom décide pour nous. Il n’y a pas d’option a ne pas vouloir la 2FA à nos risques et périls. C’est “papa” Swisscom qui décide. Donc si vous avez un email de famille où tout le monde accède, là c’est fini. Il faut courrir après celui qui a reçu le code par SMS. Débile.

Doremi

@Daderax

Bonsoir Daderax

FAUX! Je vous invite à lire le lien suivant pour désactiver l’authentification à deux facteurs afin de lier les emails sans code SMS.

A lire ici

Bonne soirée Doremi

Chewiochies29

Bonjour,

Concernant la double authentification, c’est totalement inutilisable lorsqu’il existe plusieurs adresses mail pour le compte famille ou entreprise.

Afin de pouvoir sécuriser le compte, il serait utile que chaque adresse mail puis enregistrer un numéro de téléphone portable pour recevoir le code demander.

Bonne soirée

Jean

Doremi

@Chewiochies29

Il est préférable que chaque membre de la famille utilise une application tierce avec son propre compte e-mail sur le PC. Des applications tierces comme Outlook, Thunderbird ou l’application “Mail” sur Mac, ainsi que les applications natives de chaque fabricant de mobile, permettent d’éviter les problèmes de double authentification.

Cordialement Doremi

« Previous page