login webmail

schlitz1

Sehr geehrter

Mich ärgert es sehr, wenn ich nach dem Einloggen ins Webmail einen Ticker bekomme, der mich vom Handy aus um weitere Identifikation bittet. Ich BENUTZE KEIN Mobiltelefon. Bitte ersparen Sie mir weitere lästige Probleme. Swisscom/Bluewin verwenden eine doppelte Authentifizierungsbürokratie, warum ist also zusätzlicher Aufwand erforderlich? Niemand sonst tut dies.

WalterB

schlitz1

Das wird nicht automatisch so erstellt, sondern wird vom Anwender eingestellt.

Unten beim Bild siehst Du wo man das wieder ändern kann.

N.b. hier ist nicht der Swisscom Support, sondern "Kunden helfen Kunden"!

ChristianG

@schlitz1

Frage:

An wie vielen Orten hast du einen ähnlichen Benutzernamen/ein ähnliches Passwort benutzt wie zum Beispiel Online Shop, Kunden-Accounts usw.
Hast du mal deine Mailadresse auf dieser Seite angegeben und kontrolliert, ob irgendjemand deine Login Daten gestohlen hat ';--have i been pwned? Unter "Compromised data" siehst du, was gestohlen wurde.

Falls bei der zweiten Fragen ein positives Ergebnis erscheint, besteht die Möglichkeit, dass dein Konto missbraucht wird oder missbraucht werden könnte. Und genau aus diesem Grund wird das 2FA mit der SMS oder Mobile ID aktiviert.

Das andere Anbieter das 2FA nicht benutzen stimmt nur bedingt, weil es die Sicherheit erhöht und einen Missbrauch nahezu verhindert.

Gruss

Chris

roman70

@schlitz1 schrieb:

Niemand sonst tut dies.

Doch, sicher. Wo relevante Daten dahinterstehen, sollte das so sein und ist es meist auch. Swisscom ist da eher ein Nachzügler. Was mich allerdings auch stört, dass es nur übers Handy geht und nicht alternativ z.B. über Mail.

roman70

@WalterB schrieb:

@schlitz1

Das wird nicht automatisch so erstellt, sondern wird vom Anwender eingestellt.

Da widerspreche ich. Das wurde bei mir automatisch erstellt. Ich hatte zwar meine Mobilnummer als Kontaktnummer hinterlegt, aber nie 2FA aktiviert. Das wurde vor ein paar Tagen durch Swisscom automatisch aktiviert.

POGO 1104

Swisscom bringt einem halt eher in die "Aktivierungsfalle" der 2FA als andere Anbieter.

Ist etwa vergleichbar mit der "Cookie" Annahme:

Dicker und fetter und farbiger Button [Alle Cookies annehmen ]

oder ganz klein und blass darunter [nur notwendige Cookies]

So etwa machts Swisscom mit der 2FA Aktivierung:

Dick und gross und fett: [Mobiltelefonnummer eingeben] > und schwupps, hat man das 2FA (ungewollt) aktiviert

oder klein und blass darunter [überspringen]

schlitz1

Vielen Dank an alle, die geantwortet haben.

Ich bin akribisch mit der Vertraulichkeit meines Passworts. Dieser Login-Cocktail von WalterB ist die Hölle. Ich habe die 2-Faktor-Sicherheit nie aktiviert und tue es auch nie, weil ich es nicht mag, mich in die E-Mail-Einrichtung einzumischen oder irgendetwas Vertrauliches zu tun. Denken Sie daran, dass ich keine Mobiltelefonnummer verwende.

Ich hasse es, damit herumzuspielen, denn die Geschichte mit Win 10 Home Office Edition 20/1H2 hat mir so viele Probleme bereitet, dass mir das Mitternachtsöl verbrennt. (Wenn es funktioniert, nicht stören!) Es ist sehr schwer, sein Selbstvertrauen zurückzugewinnen.

Geduld!

sch

hed

@schlitz1

Die von @WalterB vorgesehene Einstellung muss man genau einmal vornehmen, dann ist die 2FA ausgeschaltet.

Man muss sich einfach bewusst sein, dass dadurch die Sicherheit reduziert ist.

schlitz1

Das ist Panikmache von Swisscom.....da ich kein Handy besitze und auch nie eines haben werde.

Ich bin kein Boulevardmensch. Diejenigen, die es sind, verstehen andere Menschen die behindert und benachteiligt sind, oft nicht, weil sie nicht nutzen können, was andere können. Daher bin ich sehr wachsam gegenüber E-Mails.

Wenn ich Swisscom gegen einen anderen benutzerfreundlicheren Anbieter abgeben muss, dann sei es so.

ChristianG

schlitz1

Ob du gegenüber Mails wachsam bist oder nicht ist nicht der tragende Punkt. Es gibt nicht nur Spam- und Phishing-Mails, die Gefahren verbergen sondern auch Internetseiten mit Malware

Keylogger Ist ein Schad-Programm, dass deine Eingaben auf der auf der Tastatur aufzeichnet und an einen Hacker übermittelt (kannst du dir auf einer Seite oder via Mail einhandeln)
Exploit Du benutzt sicherlich Programme von mehreren Software-Anbietern wie Microsoft, Adobe, Explorer usw., die mit Internet verbunden sind oder dir ist nicht bewusst, dass diese mit dem Internet verbunden sind. Diese können Schwachstellen haben und da kann einer die Daten stehlen und verwenden
Datenlecks (Datendiebstahl von Benutzername/Passwort). Du erstellst z.b. ein Konto in einem Shop usw. Da erstellt du ein Konto mit Passwort. Jetzt dringen Hacker in diese Infrastruktur ein und stehlen tausende von Konten.
usw.

Hier noch ein Bild, wie viele Daten gestohlen wurden:

Wie du gesehen hast, hängt die Sicherheit nicht nur von dir ab sondern auch von anderen, denen du vertraust. Aber wenn du mit diesem Risiko leben kannst, wird dich niemand überzeugen, ein Smartphone zu kaufen oder das 2FA zu aktivieren.

Gruss

Chris

hed

@schlitz1

Mit Panikmache hat das nichts zu tun, Swisscom bietet ja beides an, mit / ohne 2FA.

Leute die maximalen Komfort wollen schalten 2FA aus und nehmen eine tiefere Sicherheit in Kauf.

Leute die maximale Sicherheit wollen schalten 2FA ein und nehmen einen tieferen Komfort in Kauf.

Glotzologe

Was man als Nutzer machen kann.

@ChristianG schrieb:

Keylogger Ist ein Schad-Programm, dass deine Eingaben auf der auf der Tastatur aufzeichnet und an einen Hacker übermittelt (kannst du dir auf einer Seite oder via Mail einhandeln)

So etwas muss mittlerweile absichtlich installiert werden. Beispielsweise füttert man eine Suchmaschine mit Suchbegriffen wie "nude", "movie", "woman" - dann soll bei einem Treffer ein angebliches Codec für den Player installiert werden.

Daher wichtig: Jenes Organ zwischen den beiden Ohren in *aktiviertem* Zustand zu versetzen bei Surftouren durchs Web.

@ChristianG schrieb:

Exploit Du benutzt sicherlich Programme von mehreren Software-Anbietern wie Microsoft, Adobe, Explorer usw., die mit Internet verbunden sind oder dir ist nicht bewusst, dass diese mit dem Internet verbunden sind. Diese können Schwachstellen haben und da kann einer die Daten stehlen und verwenden

Zu den grundlegenden Dingen gehört es, Software *nur* beim Hersteller runterzuziehen.

Dann noch, braucht es überhaupt die Software? Ist die Softwareschmiede vertrauenswürdig?

@ChristianG schrieb:

Datenlecks (Datendiebstahl von Benutzername/Passwort). Du erstellst z.b. ein Konto in einem Shop usw. Da erstellt du ein Konto mit Passwort. Jetzt dringen Hacker in diese Infrastruktur ein und stehlen tausende von Konten.

Wenn man für jeden Online-Shop eine Extra-E-Mail-Adresse kreiert - so lässt sich der Datenleck einfach feststellen.

Personalisierter Spam mit korrekter Anrede ist ein Indiz für gestohlene Daten.

Auf allgemeine E-Mail-Adresse - ja, wo hat man jene Daten gestohlen?

Auf spezielle E-Mail-Adresse - das könnte der Leck sein.

Da war ich in der Tat Kunde:

https://www.ncsc.admin.ch/ncsc/de/home/aktuell/news/news-archiv/passwoerter-von-70000-e-mail-konten-im-umlauf.html

Jener Online-Shop nahm meine E-Mails nicht ernst - Tschüss und Account löschen lassen. Noch rechtzeitig vor jenem grossen Klau.

Bei einem anderen Online-Shop gab es den gleichen Vorfall - jener Shop nahm meine E-Mails ernst und behob das Problem. Auf die für diesen Shop geänderte E-Mail-Adresse bislang null Spam.

Glotzologe

SIM.ONE64

Um das zu ändern muss man sich aber erst einloggen. Ich diese Art auch nicht gewählt. Es wurde nun so "erneuert" nicht von mir.