Identifikationscode an die Wiederherstellungskanäle

Socheummie58

Sehr geehrte Damen und Herren,

Bitte ändern Sie die einstellungen meines Users p*** [durch Moderation entfernt], anstatt Telefonnummer, die nicht mehr existiert, meine aktuelle email-Address [xyz@abc.ch,](mailto:xyz@abc.ch,) hier möchte ich den Identifikationscode erhalten.

Vielen Dank für Ihre Hilfe.

Gaeilgeoir

Socheummie58 Dies ist ein Kunden helfen Kunden Forum, wir können für sie nichts ändern. Wenn Sie die 2-Faktor Authentifzierung meinen, kann man nur eine Mobilnummer hinterlegen, keine E-mail Adresse. Das geht in MySwisscom:

Dort einfach bei Login Methoden die Nummer ändern

Swisscom direkt können Sie auch hierüber erreichen, wobei die angegeben Hotline Nummer aus dem Ausland nicht geht, ob diese Nummer: +41 62 286 12 12 (kostenpflichtig) noch geht, weiss ich nicht, aber Anschreiben geht aus dem Ausland auf jeden Fall😀:

Privatkunden: Kontakt per Hotline, Chat, Nachricht | Swisscom

Socheummie58

Sehr geehrte Damen und Herren,

Bitte ändern Sie die einstellungen meines Users p*** [durch Moderation entfernt], anstatt Telefonnummer, die nicht mehr existiert, meine aktuelle email-Address xyz@abc.ch hier möchte ich den Identifikationscode erhalten.

Vielen Dank für Ihre Hilfe.

hed

@Socheummie58

Einen Identifikationscode via eMail bietet Swisscom leider nicht an. Hier aus dem Text von Swisscom zur 2FA:

"Einzelne Bereiche in My Swisscom sind mit einem zusätzlichen Sicherheitsschritt geschützt, für welche eine Mobilnummer erforderlich ist. Registrieren Sie eine Mobilnummer zu Ihrem Swisscom Login um alle Optionen, wie zum Beispiel Anrufweiterleitungen, verwalten zu können."

Wenn du keine Mobilnummer hast, so musst du leider auf die zusätzliche Sicherheit verzichten d.h. bei der 2FA die alte Mobile-Nummer in der Maske löschen.

Anonymous1

"2FA Sicherheit" über ein und das selbe Gerät ist ein schlechter Witz und Augenwischerei!

Das sollte eigentlich auch den Verantwortlichen bei Swisscom klar sein; der "Zwang" zur 2FA via SMS / MobileID bringt imho gar nichts.

ECHTE 2FA würde z.B. das TOTP unterstützen, welches via beliebiger Drittgeräte / Programme realisiert werden könnte.

Was nützt die Kunden und Kundinnen die "erhöhte" Sicherheit, wenn das Handy, welches beide Faktoren darstellt, abhanden gekommen / gestohlen wurde?

Genau: Ein Schuss in den Ofen bzw gar nix! - Es ist nur maximal lästig/gefährlich in der Anwendung und beim Verlust.

hed

@Anonym

Es gibt sicher bessere Lösungen als SMS/Mobile-ID, aber das ist immer noch sehr viel besser als keine 2FA.

Anonymous1

@hed

Eine "2FA" über das selbe Gerät ist keine 2FA, weil eben genau der zweite Faktor fehlt! Sicherheitsgewinn: zero / Lästigkeitszuwachs: 100% / Augenwischerei: maximal

Ich mag mich an einen Kunden hier im Forum erinnern, der sein Handy mit aktivierter 2FA verloren/verlegt hat bzw es gestohlen/unbrauchbar wurde und der dann ziemlich ausgesperrt war von seinem eigenen Konto.

Ist das die "Sicherheit", die ich mir wünsche? - I don't think so, Tim

hed

@Anonym

Die Sicherheit resp. der zweite Faktor ist insofern gegeben, dass ein Hacker der Username und Passwort eines Kontos kennt, mit seinem Gerät dennoch nicht auf das Konto zugreifen kann, weil das SMS oder die Mobile-ID eben über das Mobile des rechtmässigen Kontoinhabers läuft. Zudem wird man darauf aufmerksam, dass möglicherweise Hacker am Werk sind, wenn man SMS oder Mobile-ID zur Identifikation erhält, die man nicht selbst initiiert hat. Sorry, das ist nicht zero sondern sogar sehr viel Sicherheit. Selbst Firmen in sicherheitskritischen Umgebungen verlassen sich auf diese Form der 2FA beim VPN- oder Remote-Desktop-Zugang für ihrer Mitarbeiter.

Dass man ausgesperrt wird wenn das Smartphone verloren geht ist ärgerlich, aber ganz sicher kein Sicherheitsverlust. Klar, man muss das Smartphone selbst wiederum gegen Zugriff sichern, denn eine Sicherheitskette ist nur so schwach wie das schwächste Glied.

Anonymous1

@hed

Entschuldigung - ich werde hier zunehmend off-topic.

Zugegeben: Mein Statement von wegen Sicherheitsgewinn zero war pointiert auf den "worst case" - lies: Verlust des "2FA" Geräts in "Personalunion" gemünzt.

Meiner (nicht so) bescheidenen Meinung nach widersprichst du dir in deiner Argumentation hier selber:

Dass man ausgesperrt wird wenn das Smartphone verloren geht ist ärgerlich, aber ganz sicher kein Sicherheitsverlust. Klar, man muss das Smartphone selbst wiederum gegen Zugriff sichern, denn eine Sicherheitskette ist nur so schwach wie das schwächste Glied.

Denn genau hier verorte ich das Problem! Es ist schlicht ein sicherheitsmässiges no-go, wenn alle Sicherheitsmerkmale auf einem einzigen Gerät konzentriert sind! - Da werden dir bestimmt auch deine Firmenkunden beipflichten, welche VPN-Verbindungen zum Firmennetz via 2FA (Handy) absichern.

Aber ich mag mich nicht streiten - schon gar nicht mit dir - ausserdem habe ich den Verdacht, dass wir uns in dieser Sache wohl nie "einig" werden 😁

P.S.,, (noch ein paar Satzzeichen zu deiner freien Verfügung) 😊

hed

@Anonym schrieb:

@hed

...

Es ist schlicht ein sicherheitsmässiges no-go, wenn alle Sicherheitsmerkmale auf einem einzigen Gerät konzentriert sind! - Da werden dir bestimmt auch deine Firmenkunden beipflichten, welche VPN-Verbindungen zum Firmennetz via 2FA (Handy) absichern.

...

@Anonym

Wenn in der Businesswelt wo diese Art der 2FA grossmehrheitlich angewendet wird die Firmen beipflichten würden, dass es ein sicherheitsmässiges no-go sei, würden sie es ganz bestimmt nicht einsetzen. Und für die Auditoren welche in den Firmen regelmässige Sicherheitsaudits durchführen, ist diese Art der 2FA ebenfalls kein no-go, auch nicht bei Banken, Versicherungen, Gesundheitswesen, Behörden,...

Ja es gibt noch bessere und noch sicherere Verfahren, aber das 2FA via Handy ist eine nach wie vor anerkannte Methode. Und damit das Handy der Mitarbeiter kein Sicherheitsschachpunkt darstellt, werden diese via MDM so konfiguriert, dass die Mitarbeiter das Face- oder Touch-ID nicht aushebeln oder den Log-Off-Timer zu hoch einstellen können.

Anonymous1

@hed

Wie ich geahnt habe: Wir werden uns wohl nie einig werden in dieser Sache!

(Du vermischst mMn echte 2FA (VPN per PC mit App auf bzw SMS per Handy, was einen echten zweiten Faktor darstellt) mit dem Swisscom-Login per Handy und 2FA über das selbe Handy) - aber lassen wir das - ich bin müde und wie bereits erwähnt: Wir werden uns in dieser Sache wohl nie einig werden. - Ist es nicht schön, dass wir in einer freien Welt leben und alle ihre eigene Meinung haben und sie sogar ungestraft frei äussern dürfen? 👍

hed

@Anonym

Ich kenne den Unterscheid sehr wohl zwischen 2FA auf dem Handy für VPN/RD mit dem PC und All-In-One.

Aber auch in den genannten sicherheitskritischen Firmen ist sicherheitstechnisch alles auf einem Gerät konzentriert, wenn die Mitarbeiter via Handy aufs Firmenmail oder Firmenapplikationen zugreifen oder Tablets mit SIM-Karte für VPN und RD an Stelle von PC's verwenden.

Anonymous1

@hed over and out - (wir werden uns in diesem Punkt NIE einig werden - jegliche weitere "Diskussion" ist aus meiner Sicht hinfällig)

DU HAST GEWONNEN!!! (zufrieden?)

(ich werde mich hier wohl abmelden - schliesslich habe ich ein Leben und muss nicht im Internet gegen "Fundis" ankämpfen)

Socheummie58

Sehr geehrte Damen und Herren,

ich möchte den von Ihnen erzeugten Bestätigungscode nicht an einer Handy-Nummer sondern an meiner Email-Adresse erhalten. Die Handy-Nummer existiert nicht mehr. Meine Email-Adresse kennen Sie schon, heute haben Sie schon viele Mails dahin geschickt.

Mein User: ***

Email-Adresse: [xyz@abc.ch](mailto:xyz@abc.ch)

Vielen Dank für Ihr Verständnis und Ihre Hilfe!

Mit freundlichen Grüssen

Gaeilgeoir

@Socheummie58 Sie haben das gestern schon geschrieben, das geht aber nicht, die 2-Faktor Authentifizierung geht nur mit einer Mobilnummer, nicht mit der E-mail Adresse.

Zwei-Faktor-Authentifizierung (2FA) – Hilfe | Swisscom

hed

@Socheummie58

Bitte lese nochmals die Beiträge Nummer 3 und 4, da findest du die Antwort.

Socheummie58

Wenn das auch eine ausländische Handy-Nummer sein könnte, bitte tragen Sie +* ein.

Vielen Dank und mit freundlichen Grüssen

*Sensible Daten durch Moderation gelöscht.

Gaeilgeoir

@Socheummie58 Sie können das selbst machen, wie im Link in Beitrag 3

https://community.swisscom.ch/t5/My-Swisscom-Login/Identifikationscode-an-die-Wiederherstellungskanäle/m-p/757327#M6711

wir sind auch nur Kunden und haben keinen Zugang zu Ihren Daten.

PS: das ist ein öffentliches Forum bitte die Telefonnummer entfernen, sie könnte missbraucht werden.

Socheummie58

Wo kann ich meine aktuelle Handy-Nummer eintragen? Gibt es einen Link zu dieser Stelle?

Vielen Dank un mit freundlichen Grüssen

Gaeilgeoir

Socheummie58 Hier nochmal: