Ora sono caduto anche nella trappola dell’attivazione 2FA. Sul cellulare nell’app MySwisscom.
Mi sono disconnesso per provare ad accedere a un account di terze parti, che ha funzionato senza problemi, normalmente con una password.
Non era più possibile accedere nuovamente al mio account senza inserire un numero di cellulare (o MobileID) (non saltare). Non era più possibile saltare sul PC tramite accesso web, quindi ora sono sempre su 2FA.
Ma poiché puoi configurarlo/limitarlo solo alle query “sensibili” in Kundencenter, è relativamente gestibile.
Ciò significa: l’accesso normale in webmail o Kundencenter funziona ancora senza 2FA.
Naturalmente non è più possibile sapere come sarebbe andata tutta la storia se non fossi uscito dall’app MySwisscom per il test citato….
….keep on rockin'
- Soluzioneselezionata da DorotheaT
Tra Kundencenter potrai disattivare nuovamente 2FA. Nella voce Gestisci Login/Metodo Login non c’è nessuna voce che dice “Disattiva 2FA”, solo le due opzioni da te citate “per tutte le aree…” e “solo per le aree protette…”
Ma se cancelli completamente il numero di telefono memorizzato sopra, compreso il prefisso internazionale, e poi fai clic su “Continua” in basso, la 2FA verrà disattivata!
La limitazione alle “solo aree sensibili” è una cosa del genere…
Attraverso attività di test e anche accessi qui nel forum, viaggio con diversi dispositivi diversi e modificando gli indirizzi IP
Nonostante la limitazione ai requisiti minimi della 2FA, a differenza degli utenti che lavorano sempre con lo stesso dispositivo sulla stessa rete, attualmente ho bisogno del codice SMS circa 3-5 volte al giorno, il che è un po’ fastidioso.
In realtà non ho un problema fondamentale con la 2FA, ma penso solo che Swisscom, come altri operatori, dovrebbe decisamente ampliare i canali di trasmissione della 2FA.
Quindi non solo SMS, ma anche email con code delivery e strumenti di autenticazione come Google Authenticator, MS Authenticator, ecc.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
un mese successivamente
Sembra che sia avvenuto oggi (22/05/23). Non ho 2FA e quindi non posso più accedere alla webmail. Dato che non porto sempre con me il cellulare, è molto, molto fastidioso. Il supporto Swisscon ha confermato che questo è ora obbligatorio. Ho scritto una lettera raccomandata a Swisscom, ma alla fine questo significa solo: cancellate tutti gli abbonamenti Swisscom. Ce ne sono comunque di migliori (e anche più economici).
Sepp
15 giorni successivamente
Buonasera
Sono passato a swisscom con il mio abbonamento di telefonia mobile, c’era già internet e un login swisscom. Anche la 2FA è stata attivata e ha sempre funzionato bene
Ora il mio problema: ho trasferito il numero dall’altro provider e ho ordinato un ESIM con lo stesso numero.
Il giorno prima di cambiare provider ho ricevuto un SMS che mi chiedeva di scaricare e attivare il profilo ESIM alle ore 8:00 del giorno successivo. Come descritto, il giorno successivo ho cliccato sul link perché ero in WiFi, si è aperto anche il link e ho dovuto accedere al centro SC, inserire nome utente e password per scaricare il profilo esim. Poi è arrivata la richiesta di inserire il codice SMS per la 2FA, adesso finché non avete attivato l’ES nel profilo, purtroppo non arriva nessun SMS, ogni tentativo di disattivare la 2FA è fallito, ho contattato anche il supporto, mi è stato detto che era il tecnico servizio Sono responsabile delle mie preoccupazioni. Tuttavia in quel momento il servizio tecnico non era più disponibile. Adesso non mi resta che recarmi in un negozio SC per chiarire le mie perplessità e passare ad una SIM fisica…
Tutto quello che puoi davvero dire è che è stato stupido.
In realtà mi sembra che si tratti di un’ulteriore lacuna, probabilmente non ancora nota, nel nuovo concetto 2FA di Swisscom, che non è ancora del tutto sviluppato.
Prima di recarti in negozio puoi riprovare in orario d’ufficio tramite la hotline per vedere se riesci a superare il primo livello e se gli specialisti riescono a trovare qualcuno che risolva il problema da remoto.
@ThomasS: Se qualcuno internamente a Swisscom rileva gli attuali problemi 2FA, penso che varrebbe la pena includere il caso di @Frinneuppein26, perché Swisscom attualmente può attrarre nuovi clienti con abbonamento Decisamente utile 🙂
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
@kaetho ha scritto:
Come si risolverebbe questo problema con altri metodi 2FA, ad esempio Authenticator o Duo? Un simile cambiamento richiederebbe anche una visita allo Swisscom Shop?
No, ovviamente non avrete bisogno di passare allo Swisscom Shop.
Io stesso ho installato l’autenticatore Google (insieme all’autenticatore Microsoft, l’autenticatore 2FA più comune) su 3 dispositivi in parallelo e non necessita di una connessione di rete o di un numero di cellulare per funzionare.
La novità è che è anche possibile eseguire il backup su Google Cloud e ripristinarlo da lì.
A differenza del metodo SMS puro, la probabilità di perdere l’accesso 2FA a causa di eventi tecnici, carte SIM difettose, dispositivi rubati, ecc. è probabilmente pari a zero.
In realtà oggi in molte applicazioni è già standard che quando si accede con 2FA, come utente si può scegliere liberamente se si desidera ricevere un SMS o se si desidera inserire il proprio codice di autenticazione.
Poiché questo è essenziale per l’accettazione della 2FA da parte dei clienti, prima o poi Swisscom lo farà sicuramente.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
@kaetho ha scritto:
Come si risolverebbe questo problema con altri metodi 2FA, ad esempio Authenticator o Duo? Un simile cambiamento richiederebbe anche una visita allo Swisscom Shop?
Sarebbe possibile, ma bisognerebbe predisporre l’infrastruttura adeguata in background. Impostare un’altra procedura oltre all’SMS significa raddoppiare la fatica.
Una possibilità sarebbe ancora quella di poter effettivamente disattivare completamente la 2FA. Swisscom ha però troppi clienti per non poter stabilire chi di loro si attiva quando riceve e-mail di phishing e chi no.
Se un DAU accede a un sito Web falso grazie alla 2FA disattivata… è meglio mettere subito tutti i clienti sotto sospetto generale.
Allo stesso modo con i propri dipendenti ;-). Si tratta davvero di un cliente che descrive i propri problemi in un’e-mail o si tratta di un’e-mail di phishing intesa a invogliare il dipendente a installare il software Ramson?
Probabilmente c’è un motivo per cui Swisscom evita il contatto e-mail.
Glotzologo
16 giorni successivamente
un mese successivamente
Ho appena provato, cioè ho cancellato il +41 e poi ho cliccato su “continua”, ma la risposta è arrivata: “Non hai apportato alcuna modifica”. Cosa posso fare adesso? Non ho un numero di cellulare. Volevo solo dare un’occhiata ai costi di gestione della mia connessione di rete fissa. Grazie in anticipo!