Eine Person der Swisscom Hotline sagte, dass die Zwei-Faktor-Authentifizierung (2FA)pflicht sei. Eine andere Person sagte wiederum es sei freiwillig. Was gilt?

@POGO 1104 im Kundencenter kannst du die 2FA wieder deaktivieren. Im Punkt Login verwalten/Login Methode gibt es zwar keinen Punkt, der “2FA deaktivieren” heisst, nur deine erwähnten 2 Optionen “für alle Bereiche…” und “nur für geschützte Bereiche…” Wenn du aber die hinterlegte Natelnummer oben komplett rauslöschst, inkl. die Ländervorwahl, und danach unten auf “Weiter” klickst, ist die 2FA danach deaktiviert!

@Loxiran schrieb: Eine Person der Swisscom Hotline sagte, dass die Zwei-Faktor-Authentifizierung (2FA)pflicht sei. Eine andere Person sagte wiederum es sei freiwillig. Was gilt? Das meiste funktioniert bei Swisscom noch ohne hinterlegte Telefonnummer. Einzelne Sachen gehen bei Swisscom nur mit einer hinterlegten Telefonnummer (z.B. Aktivieren und Deaktivieren einer E-Mail-Weiterleitung auf Bluewin-E-Mail-Account). Glotzologe

@Glotzologe schrieb: @Loxiran schrieb: Eine Person der Swisscom Hotline sagte, dass die Zwei-Faktor-Authentifizierung (2FA)pflicht sei. Eine andere Person sagte wiederum es sei freiwillig. Was gilt? Das meiste funktioniert bei Swisscom noch ohne hinterlegte Telefonnummer. Einzelne Sachen gehen bei Swisscom nur mit einer hinterlegten Telefonnummer (z.B. Aktivieren und Deaktivieren einer E-Mail-Weiterleitung auf Bluewin-E-Mail-Account). Glotzologe Ich habe schon längst eine Telefonnummer hinterlegt. Die Frage lautet, ob ohne SMS Zwei-Faktor-Authentifizierung noch Logins möglich sind?

@Loxiran schrieb: Ich habe schon längst eine Telefonnummer hinterlegt. Die Frage lautet, ob ohne SMS Zwei-Faktor-Authentifizierung noch Logins möglich sind? Das geht noch ohne hinterlegte Telefonnummer bzw. ohne SMS Zwei-Faktor-Authentifizierung. Glotzologe

@Glotzologe schrieb: @Loxiran schrieb: Ich habe schon längst eine Telefonnummer hinterlegt. Die Frage lautet, ob ohne SMS Zwei-Faktor-Authentifizierung noch Logins möglich sind? Das geht noch ohne hinterlegte Telefonnummer bzw. ohne SMS Zwei-Faktor-Authentifizierung. Glotzologe Swisscom hat im Chat behauptet es sei Pflicht. Mühsam wie viel Unfug erzählt wird.

So und ich denke du beruhigst dich jetzt mal langsam! Wenn ich mir deine Historie im Forum so ansehe, bin ich überrascht, dass du noch bei Swisscom bist und nicht schon längst gekündigt hast? Antworten bezüglich 2FA hast du schon bekommen. Pflicht ist es nicht, bis auf wenige Ausnahmen. Je nach dem was du gefragt hast, kann die Antwort ob es Pflicht ist heissen, Ja oder auch Nein. Aber mach doch jetzt hier nicht so ein riesen Tamtam wegen dem!

@Samsi schrieb: So und ich denke du beruhigst dich jetzt mal langsam! Wenn ich mir deine Historie im Forum so ansehe, bin ich überrascht, dass du noch bei Swisscom bist und nicht schon längst gekündigt hast? Antworten bezüglich 2FA hast du schon bekommen. Pflicht ist es nicht, bis auf wenige Ausnahmen. Je nach dem was du gefragt hast, kann die Antwort ob es Pflicht ist heissen, Ja oder auch Nein. Aber mach doch jetzt hier nicht so ein riesen Tamtam wegen dem! Welches sind die wenigen Ausnahmen wo die 2FA Pflicht ist?

@Loxiran In folgenden Fällen kann das System trotzdem eine Zwei-Faktor-Authentifizierung verlangen: bei besonders schützenswerten Daten oder Anrufumleitungen bei ungewöhnlichen Loginversuchen und/oder häufigen Loginwechseln in kürzester Zeit beim Zugriff von unbekannten Geräten oder verdächtigen IP-Adressen Sprich, wenn das System verdacht hat, dass der Zugang durch Drittpersonen missbraucht wird, kann die 2FA aus Sicherheitsgründen zum Einsatz kommen, auch wenn es deaktiviert ist.

@Samsi schrieb: @Loxiran In folgenden Fällen kann das System trotzdem z.B. eine Zwei-Faktor-Authentifizierung (2FA) verlangen: bei besonders schützenswerten Daten oder Anrufumleitungen bei ungewöhnlichen Loginversuchen und/oder häufigen Loginwechseln in kürzester Zeit beim Zugriff von unbekannten Geräten oder verdächtigen IP-Adressen Dann heisst dies, dass beim Login ins PWLAN von Swisscom die 2FA zwingend ist?

@Loxiran Kommt drauf an… Wenn im PWLAN “Swisscom Autologin” steht, gelangst du als Swisscom Kunde automatisch ins Internet. So viel ich weiss wird beim verbinden ein Sicherheitszertifikat genutzt, so dass in diesem Fall eine 2FA nicht notwendig ist. Wenn “Swisscom” oder auch was anderes wie Migros Wifi etc. steht, dann musst du dich mit einem SMS Code registrieren. Sinnvoll ist das vorallem für Personen, die keine unlimitierten Daten haben oder sich als Tourist in der Schweiz aufhalten.

@Samsi schrieb: @Loxiran Kommt drauf an… Wenn im PWLAN “Swisscom Autologin” steht, gelangst du als Swisscom Kunde automatisch ins Internet. So viel ich weiss wird beim verbinden ein Sicherheitszertifikat genutzt, so dass in diesem Fall eine 2FA nicht notwendig ist. Wenn “Swisscom” oder auch was anderes wie Migros Wifi etc. steht, dann musst du dich mit einem SMS Code registrieren. Sinnvoll ist das vorallem für Personen, die keine unlimitierten Daten haben oder sich als Tourist in der Schweiz aufhalten. Ich habe eigentlich schon eine Netzverbindung. Wobei ich es bevorzuge gleichzeitig, sofern die 4G Verbindung zu schlecht ist/wird, mich ins WLAN einzuloggen. Bei der Migros geht dies über den Migrosaccount. Im Coop wähle ich mein SwisscomLogin. Nur kam dann eine Fehlermeldung betreffend Swisscomzertifikat. Ab dann erschien ständig die Aufforderung zur 2FA Aktivierung. Somit wohl doch zwingend? Wobei ich es dann nach einigen Login-Versuchen trotzdem geschafft habe mich einzuloggen.

Ist die Zwei-Faktor-Authentifizierung (2FA) bei Swisscom neuerdings Pflicht?

Werner

@Nörg

Was mich noch interessiert, hast Du jemals irgendeine Information (Mail, Brief, SMS) erhalten, dass sich die Rahmenbedingungen für den Zugang zu Deinem Mailkonto ändern?

Frinneuppein26

guten abend

ich bin neu zu swisscom mit meinem handyabo gewechselt, internet war bereits vorhanden sowie auch ein swisscom login. die 2fa war auch aktiviert und hatte immer gut funktioniert

nun mein problem: ich habe vom anderen anbieter die nummer portiert, eine esim mit der gleichen nummer bestellt.

am vortag des anbieter wechsels bekam ich eine sms mit der aufforderung am folgenden tag um 8:00 das profil der esim herunterzuladen und zu aktivieren. wie beschrieben, am folgenden tag auf den link geklickt, weil ich im wlan war ging der link auch auf und ich musste mich ins sc-center einloggen, benutzername und passwort eingegeben, um das esim profil herunterzuladen. danach kam die aufforderung den sms code für die 2fa einzugeben, nun bevor man das esim profil nicht aktiviert hat kommt leider auch kein sms, jeglicher versuch die 2fa zu deaktiviren schlug fehl, den support hatte ich auch kontaktiert, mir wurde gesagt dass der technische dienst für mein anliegen zuständig sei. der technische dienst war aber um diese zeit nicht mehr erreichbar. nun bleibt mir wohl nur noch der gang in ein sc-shop um mein anliegen zu klären und halt auf eine physische sim zu wechseln…

Werner

@Frinneuppein26

Da kann man eigentlich nur sagen - dumm gelaufen.

Tatsächlich scheint mir das aber eine weitere zusätzliche und vermutlich auch noch nicht bekannte Lücke im noch nicht ausgereiften neuen 2FA-Konzept der Swisscom zu sein.

Bevor Du in den Shop gehst, kannst Du zu Bürozeiten via die Hotline auch nochmals versuchen, ob Du über den First-Level hinauskommst, und ob sich bei den Spezialisten jemand findet um das Problem remote zu lösen.

@ThomasS: Falls Swisscom-intern jemand die aktuellen 2FA-Probleme sammelt, finde der Case von @Frinneuppein26 wäre es wert da mit aufgenommen zu werden, denn Swisscom kann aktuell neue Abo-Kunden sicher gut brauchen 🙂

kaetho

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?

Tschamic

@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?

Hallo @kaetho

Haben wir doch schon (am anderen Ort) gefühlte 100x diskutiert. Da scheint bei SC eine Blockade vorhanden zu sein😉

Werner

@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?

Nein, der Gang in den Swisscom-Shop wäre natürlich nicht nötig.

Selbst habe ich den Google Authentifikator (zusammen mit dem Microsoft Authentifikator der verbreitetste 2FA-Authentifikator), parallel auf 3 Geräten installiert und eine Netzwerkverbindung oder eine Mobilenummer braucht er für seine Funktion auch nicht.

Neu kommt noch dazu, dass er sich in der Google Cloud auch sichern und von da aus auch wieder restoren lässt.

Die Wahrscheinlichkeit, dass man damit durch technische Events, defekte SIM-Karten, gestohlene Geräte, etc. seine 2FA-Zugänge verliert, tendiert anders als beim reinen SMS-Verfahren damit vermutlich gegen Null.

Eigentlich ist es ja bereits heute bei sehr vielen Anwendungen Standard, dass man beim 2FA-Login als Benutzer frei wählen kann, ob man nun ein SMS zugeschickt haben möchte, oder seinen eigenen Authentifikator-Code eingeben will.

Da dies für die Kundenakzeptanz von 2FA unumgänglich ist, wird das Swisscom irgendwann sicher auch noch hinkriegen..

Glotzologe

@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?

Wäre zwar möglich, jedoch muss die entsprechende Infrastruktur im Hintergrund hierzu aufgebaut werden. Nebst SMS noch ein weiteres Verfahren auf die Beine zu stellen heisst auch dann doppelter Aufwand.

Eine Möglichkeit wäre zwar noch, das 2FA auch wirklich komplett deaktivieren zu können. Jedoch hat Swisscom zuviele Kunden, so dass sie es gar nicht abschätzen kann, wer von denen das Hirn einschaltet bei Phishing-E-Mails und wer nicht.

Wenn ein DAU dank deaktivierter 2FA sich auf einer Fake-Website einloggt……daher besser gleich sämtliche Kunden unter Generalverdacht zu stellen.

Ebenso bei den eigenen Mitarbeitern;-). Ist es denn wirklich ein Kunde, welcher da seine Probleme im einem E-Mail schildert oder ist es ein Phishing-E-Mail und soll den Mitarbeiter dazu verleiten, Ramson-Software zu installieren?

Dürfte wohl schon ein Grund haben, wieso Swisscom den E-Mail-Kontakt vermeidet.

Glotzologe

Stephan_76

Nun hat es mich auch erwischt. Kein überspringen mehr möglich.

Erst habe ich mich ja geärgert. Aber es scheint relativ gut zu klappen. Gut ich habe ja keine Drittpersonen im Haushalt die unbedingt Zugriff haben müssen. Von daher spielt es keine Rolle.

Und besser gut gesichert.

Monique

Ich habe das eben versucht, also das +41 gelöscht und dann auf “weiter” geklickt, aber da kam die Antwort: “Sie haben keine Änderungen vorgenommen.” Was kann ich jetzt tun? Ich habe keine Handynummer. Ich wollte nur die laufenden Kosten meines Festnetzanschlusses anschauen. Vielen Dank im Voraus!

r00t

Hi @Monique

Swisscom hat in letzter Zeit die 2FA Schraube deutlich angezogen. Wenn du keine Möglichkeit hast, dies einzurichten, melde dich am besten direkt bei Swisscom. (0800 800 800, swisscom.ch/kontakt )

Wenn du magst, kannst du uns anschliessend gerne wissen lassen, wie Swisscom das Problem mit Kunden ohne Handynummer löst - ich zumindest bin sehr gespannt. 😉

r00t

kaetho

@Monique schrieb:

Ich habe das eben versucht, also das +41 gelöscht und dann auf “weiter” geklickt, aber da kam die Antwort: “Sie haben keine Änderungen vorgenommen.” Was kann ich jetzt tun? Ich habe keine Handynummer. Ich wollte nur die laufenden Kosten meines Festnetzanschlusses anschauen. Vielen Dank im Voraus!

Du hast ja gar keine Natelnummer, wie du ja selber schreibst. Wo hast du dann etwas eingegeben, dass du nun wieder löschen willst? Und wo willst du das löschen?

Wenn ich mich anmelden will, kommt bei der Aufforderung, eine Natelnummer zu hinterlegen, nach wie vor die Möglichkeit, diese zu überspringen (bei mir zumindest). Der “Knopf” ist zwar ganz unten, aber es sieht bei mir immer noch so aus wie in diesem Beitrag schon geschrieben.

Und das Deaktivieren dieser 2FA geht auch immer noch, wie hier beschrieben. Habe es soeben wieder ausprobiert. Wichtig ist einfach, dass beide Felder, also das mit der Vorwahl +41 und das mit der eigentlichen Nummer gelöscht wird.

r00t

Hi kaetho

Ja, man kann dies zwar noch deaktivieren, allerdings lande zumindest ich beim Versuch z.B. das Webmail zu öffnen anschliessend hier:

Abbrechen: loggt mich sofort aus

Mobilnummer registrieren:

Abbrechen: loggt mich sofort aus (+setzt offenbar ein Cookie, womit das Setup anschliessend übersprungen werden kann, sprich nach einiger Zeit geht das Spiel wieder von vorne los.)

Weiter: SMS-code an Mobilnummer, das Onboarding, wie man es kennt.

Was ich damit sagen will: Die Sprünge, die man machen muss, um 2FA zu umgehen, werden immer grösser. Ich finde es schade, ist es zu diesem Thema von offizieller Seite still - so wissen auch wir alle nicht, wohin die Reise geht, was sollen wir denn da unseren Mitkund*innen empfehlen, wenn sich die Situation alle 14 Tage wieder ändert?

Immerhin müssen wir zwar (noch?) nicht eine Zusatzapp installieren (Looking at you, Brack), aber die Situation ist doch sehr suboptimal (Keine Backup-Codes, keine Alternative zu Mobile-ID und SMS wie z.B. OTP etc. etc. etc.), aber trotzdem:

\Swisscom (@ThomasS): Wohin geht die Reise? Ist das Ziel vollständige MFA überall? Oder gehört einfach das Webmail neu auch zu den erzwungenen Bereichen? Wird es in Zukunft auch andere Methoden geben (OTP, mehrere Nummern für SMS)? Gibt es einen Prozess für Leute wie @Monique die kein Handy besitzen? Wie müssen Swisscomlogins gehandhabt werden, die von mehreren Leuten geteilt werden? (z.B. Ehepaar)

Fragen über Fragen 😉

r00t

Monique

Danke kaetho und auch @r00t! Im linken Kästchen stand +41, und das rechte war leer, weil ich eben kein Handy hab. Dieses +41 links hab ich gelöscht und dann vergeblich versucht weiter zu kommen.

Ich hab soeben auf die Hotline telefoniert, und sie werden mir per Post einen Zugangscode schicken. So ganz hab ich das alles nicht begriffen, aber ich meld mich hier wieder, ob es funktioniert, sobald ich ihn bekommen habe.

POGO 1104

@Monique schrieb:

….Ich hab soeben auf die Hotline telefoniert, und sie werden mir per Post einen Zugangscode schicken.

Jedesmal per Post einen Zugangscode schicken lassen fürs Swisscom Login? Na dann Prost 🤦‍♂️

Bei der 2FA Geschichte hat @Swisscom wohl nicht ganz zu Ende gedacht… 🤦‍♂️

Stephan_76

@Monique schrieb:

Danke kaetho und auch @r00t! Im linken Kästchen stand +41, und das rechte war leer, weil ich eben kein Handy hab. Dieses +41 links hab ich gelöscht und dann vergeblich versucht weiter zu kommen.

Ich hab soeben auf die Hotline telefoniert, und sie werden mir per Post einen Zugangscode schicken. So ganz hab ich das alles nicht begriffen, aber ich meld mich hier wieder, ob es funktioniert, sobald ich ihn bekommen habe.

Ich frage mich gerade, ob die an der Hotline überhaupt verstanden haben worauf Du hinaus willst. Ich vermute die haben Dich missverstanden.

Also abwarten bis der Brief kommt und dann bist Du klüger. Halte uns bitte auf dem laufenden.

kaetho

Nein, nicht jedesmal. Nur einmal. Der Postweg zur einmaligen (erstmailgen?) Identifikation reichte ja schon früher aus, um Dienste (wieder) freizuschalten. So ist wenigstens Swisscom sicher, dass die Postadresse und das Login zusammenpasst.

Als zusätzliche Sicherheitsstufe, wie das 2FA sein könnte, dient das aber nicht.

Monique

Ich hoffe natürlich, der ersetzt dann ein für alle Male die nicht existierende Handynummer. Wie schon gesagt/geschrieben, so ganz verstanden hab ich die Sache noch nicht. Ich hoffe, da wird dann ein Begleitbrief mit einer Anleitung dabei sein.

Nörg

Ich habe probiert, die “041” mit der Delete-Taste zu löschen. Doch wenn ich den “Weiter”-Knopf drücke, poppt ein Text auf, der besagt, ich hätte nichts geändert. Trotzdem weiter, indem ich auf das “X” oben rechts klicke. Es erscheint die Seite “Login verwalten” mit 6 Kacheln, diejenige oben rechts (Nummer 4) heisst “Login Methoden”. Dort steht unter anderem, deutsch und deutlich, dass die 2FA nicht aktiviert ist und ich mich mit Username und Passwort einlogge.

Die Login Methode nochmals bearbeiten, und siehe da, die “041” ist immer noch da….

Trotz obenbeschriebener Login Methode (Username und Passwort) komme ich meist erst nach ca. 10 Versuchen ins Webmail oder in “mySwisscom”. Meist lande ich nach Eingabe des Passwortes bei der Aufforderung, eine Mobilnummer anzugeben. “Überspringen” bringt mich auf die Privatkundenseite der Swisscom oder gar auf eine ERROR-Seite. Ich glaube, das Ganze hat mit ziemlich schlechter Programmierung zu tun, und der Telephonsupport von Swisscom ist damit heillos überfordert…

iur

Monique

@kaetho @POGO 1104 @Nörg @r00t

Ich frage mich gerade, ob die an der Hotline überhaupt verstanden haben worauf Du hinaus willst. Ich vermute die haben Dich missverstanden.

Entweder, es war eine bodenlose Frechheit,
oder ich habe vielleicht gestern gar nicht mit einer Person geredet, sondern mit einer künstlichen Intelligenz. Es war schon auffällig, dass ich mich nicht wie früher durch ein Menu wählen musste (“für Deutsch, drücken Sie die Taste 1”, dann ein “Betreff” auswählen…), sondern dass es ohne Wartezeit gleich hiess, ich solle in ein paar Worten mein Problem schildern,
oder es war tatsächlich eine überforderte Mitarbeiterin.

Der Brief ist gekommen, aber es stand kein Wort über das Telefongespräch von gestern drin, es war nur eine Werbung für ein Handyabonnement, das die ersten 6 Monate günstiger sein würde (ich hab den QR-Code eingeschwärzt, weil da wohl meine persönlichen Daten drauf sind).

80 Franken im Monat + Kauf eines Handys, um meine Telefonausgaben sehen zu dürfen, finde ich unzumutbar. Lasst Ihr Euch so etwas einfach gefallen?

Hat jemand von Euch Erfahrungen gemacht mit dem neuen, auf jeden Fall KI-unterstützten Hotlinedienst?

Stephan_76

Hallo Monique

Boah das ist ja wie ein Schlag ins Gesicht. Das grenzt ja fast schon an Nötigung.

Ich selber habe ja ein Handy, von daher ist das für mich kein Thema.
Also ein Abo würde ich jetzt ganz sicher nicht abschliessen. Ich selber würde in der Situation wohl ein günstiges Mobiltelefon kaufen und eine Prepaidkarte installieren. Und halt alle paar Monate ein kostenpflichtiges Gespräch führen oder ein SMS verschicken.

Es gäbe natürlich auch die Radikallösung => bye bye Swisscom

Bei Swisscom ist das neu, dass nicht mehr das drücken sie x für Deutsch. Was Du natürlich machen kannst ist, dass Du das Kontaktformular aufrufst und einen Rückruf verlangst.

Achtung mein Link oben führt auf die Deutsche Seite. Ich sehe aber das Dein Brief auf Französisch ist. Der Link => hier führt Dich direkt auf die Französische Seite des Formulars.

« Pagina precedente Pagina successiva »