Eine Person der Swisscom Hotline sagte, dass die Zwei-Faktor-Authentifizierung (2FA)pflicht sei. Eine andere Person sagte wiederum es sei freiwillig. Was gilt?

@Loxiran schrieb: Eine Person der Swisscom Hotline sagte, dass die Zwei-Faktor-Authentifizierung (2FA)pflicht sei. Eine andere Person sagte wiederum es sei freiwillig. Was gilt? Das meiste funktioniert bei Swisscom noch ohne hinterlegte Telefonnummer. Einzelne Sachen gehen bei Swisscom nur mit einer hinterlegten Telefonnummer (z.B. Aktivieren und Deaktivieren einer E-Mail-Weiterleitung auf Bluewin-E-Mail-Account). Glotzologe

@Glotzologe schrieb: @Loxiran schrieb: Eine Person der Swisscom Hotline sagte, dass die Zwei-Faktor-Authentifizierung (2FA)pflicht sei. Eine andere Person sagte wiederum es sei freiwillig. Was gilt? Das meiste funktioniert bei Swisscom noch ohne hinterlegte Telefonnummer. Einzelne Sachen gehen bei Swisscom nur mit einer hinterlegten Telefonnummer (z.B. Aktivieren und Deaktivieren einer E-Mail-Weiterleitung auf Bluewin-E-Mail-Account). Glotzologe Ich habe schon längst eine Telefonnummer hinterlegt. Die Frage lautet, ob ohne SMS Zwei-Faktor-Authentifizierung noch Logins möglich sind?

@Loxiran schrieb: Ich habe schon längst eine Telefonnummer hinterlegt. Die Frage lautet, ob ohne SMS Zwei-Faktor-Authentifizierung noch Logins möglich sind? Das geht noch ohne hinterlegte Telefonnummer bzw. ohne SMS Zwei-Faktor-Authentifizierung. Glotzologe

@Glotzologe schrieb: @Loxiran schrieb: Ich habe schon längst eine Telefonnummer hinterlegt. Die Frage lautet, ob ohne SMS Zwei-Faktor-Authentifizierung noch Logins möglich sind? Das geht noch ohne hinterlegte Telefonnummer bzw. ohne SMS Zwei-Faktor-Authentifizierung. Glotzologe Swisscom hat im Chat behauptet es sei Pflicht. Mühsam wie viel Unfug erzählt wird.

So und ich denke du beruhigst dich jetzt mal langsam! Wenn ich mir deine Historie im Forum so ansehe, bin ich überrascht, dass du noch bei Swisscom bist und nicht schon längst gekündigt hast? Antworten bezüglich 2FA hast du schon bekommen. Pflicht ist es nicht, bis auf wenige Ausnahmen. Je nach dem was du gefragt hast, kann die Antwort ob es Pflicht ist heissen, Ja oder auch Nein. Aber mach doch jetzt hier nicht so ein riesen Tamtam wegen dem!

@Samsi schrieb: So und ich denke du beruhigst dich jetzt mal langsam! Wenn ich mir deine Historie im Forum so ansehe, bin ich überrascht, dass du noch bei Swisscom bist und nicht schon längst gekündigt hast? Antworten bezüglich 2FA hast du schon bekommen. Pflicht ist es nicht, bis auf wenige Ausnahmen. Je nach dem was du gefragt hast, kann die Antwort ob es Pflicht ist heissen, Ja oder auch Nein. Aber mach doch jetzt hier nicht so ein riesen Tamtam wegen dem! Welches sind die wenigen Ausnahmen wo die 2FA Pflicht ist?

@Loxiran In folgenden Fällen kann das System trotzdem eine Zwei-Faktor-Authentifizierung verlangen: bei besonders schützenswerten Daten oder Anrufumleitungen bei ungewöhnlichen Loginversuchen und/oder häufigen Loginwechseln in kürzester Zeit beim Zugriff von unbekannten Geräten oder verdächtigen IP-Adressen Sprich, wenn das System verdacht hat, dass der Zugang durch Drittpersonen missbraucht wird, kann die 2FA aus Sicherheitsgründen zum Einsatz kommen, auch wenn es deaktiviert ist.

@Samsi schrieb: @Loxiran In folgenden Fällen kann das System trotzdem z.B. eine Zwei-Faktor-Authentifizierung (2FA) verlangen: bei besonders schützenswerten Daten oder Anrufumleitungen bei ungewöhnlichen Loginversuchen und/oder häufigen Loginwechseln in kürzester Zeit beim Zugriff von unbekannten Geräten oder verdächtigen IP-Adressen Dann heisst dies, dass beim Login ins PWLAN von Swisscom die 2FA zwingend ist?

@Loxiran Kommt drauf an… Wenn im PWLAN “Swisscom Autologin” steht, gelangst du als Swisscom Kunde automatisch ins Internet. So viel ich weiss wird beim verbinden ein Sicherheitszertifikat genutzt, so dass in diesem Fall eine 2FA nicht notwendig ist. Wenn “Swisscom” oder auch was anderes wie Migros Wifi etc. steht, dann musst du dich mit einem SMS Code registrieren. Sinnvoll ist das vorallem für Personen, die keine unlimitierten Daten haben oder sich als Tourist in der Schweiz aufhalten.

@Samsi schrieb: @Loxiran Kommt drauf an… Wenn im PWLAN “Swisscom Autologin” steht, gelangst du als Swisscom Kunde automatisch ins Internet. So viel ich weiss wird beim verbinden ein Sicherheitszertifikat genutzt, so dass in diesem Fall eine 2FA nicht notwendig ist. Wenn “Swisscom” oder auch was anderes wie Migros Wifi etc. steht, dann musst du dich mit einem SMS Code registrieren. Sinnvoll ist das vorallem für Personen, die keine unlimitierten Daten haben oder sich als Tourist in der Schweiz aufhalten. Ich habe eigentlich schon eine Netzverbindung. Wobei ich es bevorzuge gleichzeitig, sofern die 4G Verbindung zu schlecht ist/wird, mich ins WLAN einzuloggen. Bei der Migros geht dies über den Migrosaccount. Im Coop wähle ich mein SwisscomLogin. Nur kam dann eine Fehlermeldung betreffend Swisscomzertifikat. Ab dann erschien ständig die Aufforderung zur 2FA Aktivierung. Somit wohl doch zwingend? Wobei ich es dann nach einigen Login-Versuchen trotzdem geschafft habe mich einzuloggen.

Ist die Zwei-Faktor-Authentifizierung (2FA) bei Swisscom neuerdings Pflicht?

Loxiran

Gem. Swisscom-Chat ist die Die Hinterlegung der ID nur für Kundinnen und Kunden Pflicht wenn sie keine Rufnummer besitzen.

POGO 1104

Ich bin inzwischen auch in die 2FA Aktivierungsfalle getappt. Und zwar auf dem Mobile in der MySwisscom App.

Ich habe mich dort ausgeloggt um mich probehalber in einen Fremdaccount einzuloggen - was auch problemlos gelang normal mit Passwort.

Zurück wieder in meinem eigenen Account einloggen war ohne Eingabe einer Mobilenummer (oder MobileID) nicht mehr möglich (kein überspringen). Auch am PC via Web-Login war ein überspringen nicht mehr möglich - bin also nun durchgehend auf 2FA.

Da man es aber konfigurieren/beschränken kann auf nur “sensible” Abfragen im Kundencenter ist es relativ verkraftbar.

Soll heissen: Normaler Login in Webmail oder Kundencenter geht auch weiterhin ohne 2FA.

Wie die ganze Geschichte gelaufen wäre, wenn ich mich in der MySwisscom App nicht ausgeloggt hätte für den erwähnten Test, ist natürlich nicht mehr feststellbar….

kaetho

@POGO 1104

im Kundencenter kannst du die 2FA wieder deaktivieren. Im Punkt Login verwalten/Login Methode gibt es zwar keinen Punkt, der “2FA deaktivieren” heisst, nur deine erwähnten 2 Optionen “für alle Bereiche…” und “nur für geschützte Bereiche…”

Wenn du aber die hinterlegte Natelnummer oben komplett rauslöschst, inkl. die Ländervorwahl, und danach unten auf “Weiter” klickst, ist die 2FA danach deaktiviert!

Werner

@POGO 1104

Das mit dem beschränken auf “nur sensible Bereiche” ist so eine Sache…

Selbst bin ich durch Testaktivitäten und auch Logins hier ins Forum mit recht vielen verschiedenen Geräten und auch wechselnden IP-Adressen unterwegs

Trotz der Einschränkung auf die Minimalanforderungen der 2FA brauche ich den SMS-Code, anders als Benutzer, welche immer mit dem selben Gerät aus dem selben Netzwerk arbeiten, aktuell so ca. 3-5 mal im Tag, was schon ein wenig lästig ist.

Eigentlich habe ich aber kein grundsätzliches Problem mit der 2FA, finde aber einfach, Swisscom sollte unbedingt die 2FA-Übermittlungswege ausweiten, wie andere Anbieter auch.

Also nicht nur SMS, sondern auch Mail mit Codezusendung und Authentifikations-Tools wie Google-Authenticator, MS-Authenticator, etc.

5018

Ich nutze Mobile-ID. Das geht schnell und ist praktisch.

POGO 1104

Habe nun 2FA wieder disablen können dank @kaetho 👍🏼

Werner

POGO 1104 schrieb:

Habe nun 2FA wieder disablen können dank @kaetho 👍🏼

Dass dies auf diesem nicht offensichtlichen Weg wieder ausschaltbar ist, führt nun aber noch zu einer zusätzlichen Frage:

Samsi

Wahrscheinlich schon. Kann mir nicht vorstellen dass das gewollt ist 🙂 Aber gut zu wissen dass es so (noch) funktioniert.

SwissBullet

Warscheinlich hat sich ein Bug eingeschlichen,glaube auch nicht das dies gewollt ist.

Ich meine "entweder/ oder.

Mobile ID könnte ich,vielleicht sollte ich es mal ausprobieren.

Nörg

Scheint heute (22.05.23) eingetreten zu sein. Ich hab keine 2FA und komme deshalb nicht mehr ins Webmail rein. Da ich nicht dauernd ein Handy mittrage, sehr sehr ärgerlich. Swisscon Support hat bestätigt, dass dies nun Pflicht sei. Hab der Swisscom einen eingeschriebenen Brief geschrieben, aber letztendlich heisst das halt: weg mit allen Abos von Swisscom. Es gibt eh besseres (und günstigeres).

Seppi

kaetho

Nörg

Man wird aufgefordert, eine Handynummer zu hinterlegen. Kann man aber immer noch überspringen.

Webmail geht noch ohne 2FA, einfach auf “Überspringen” klicken und dann gehts.

Werner

@Nörg

Was mich noch interessiert, hast Du jemals irgendeine Information (Mail, Brief, SMS) erhalten, dass sich die Rahmenbedingungen für den Zugang zu Deinem Mailkonto ändern?

Frinneuppein26

guten abend

ich bin neu zu swisscom mit meinem handyabo gewechselt, internet war bereits vorhanden sowie auch ein swisscom login. die 2fa war auch aktiviert und hatte immer gut funktioniert

nun mein problem: ich habe vom anderen anbieter die nummer portiert, eine esim mit der gleichen nummer bestellt.

am vortag des anbieter wechsels bekam ich eine sms mit der aufforderung am folgenden tag um 8:00 das profil der esim herunterzuladen und zu aktivieren. wie beschrieben, am folgenden tag auf den link geklickt, weil ich im wlan war ging der link auch auf und ich musste mich ins sc-center einloggen, benutzername und passwort eingegeben, um das esim profil herunterzuladen. danach kam die aufforderung den sms code für die 2fa einzugeben, nun bevor man das esim profil nicht aktiviert hat kommt leider auch kein sms, jeglicher versuch die 2fa zu deaktiviren schlug fehl, den support hatte ich auch kontaktiert, mir wurde gesagt dass der technische dienst für mein anliegen zuständig sei. der technische dienst war aber um diese zeit nicht mehr erreichbar. nun bleibt mir wohl nur noch der gang in ein sc-shop um mein anliegen zu klären und halt auf eine physische sim zu wechseln…

Werner

@Frinneuppein26

Da kann man eigentlich nur sagen - dumm gelaufen.

Tatsächlich scheint mir das aber eine weitere zusätzliche und vermutlich auch noch nicht bekannte Lücke im noch nicht ausgereiften neuen 2FA-Konzept der Swisscom zu sein.

Bevor Du in den Shop gehst, kannst Du zu Bürozeiten via die Hotline auch nochmals versuchen, ob Du über den First-Level hinauskommst, und ob sich bei den Spezialisten jemand findet um das Problem remote zu lösen.

@ThomasS: Falls Swisscom-intern jemand die aktuellen 2FA-Probleme sammelt, finde der Case von @Frinneuppein26 wäre es wert da mit aufgenommen zu werden, denn Swisscom kann aktuell neue Abo-Kunden sicher gut brauchen 🙂

kaetho

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?

Tschamic

@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?

Hallo @kaetho

Haben wir doch schon (am anderen Ort) gefühlte 100x diskutiert. Da scheint bei SC eine Blockade vorhanden zu sein😉

Werner

@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?

Nein, der Gang in den Swisscom-Shop wäre natürlich nicht nötig.

Selbst habe ich den Google Authentifikator (zusammen mit dem Microsoft Authentifikator der verbreitetste 2FA-Authentifikator), parallel auf 3 Geräten installiert und eine Netzwerkverbindung oder eine Mobilenummer braucht er für seine Funktion auch nicht.

Neu kommt noch dazu, dass er sich in der Google Cloud auch sichern und von da aus auch wieder restoren lässt.

Die Wahrscheinlichkeit, dass man damit durch technische Events, defekte SIM-Karten, gestohlene Geräte, etc. seine 2FA-Zugänge verliert, tendiert anders als beim reinen SMS-Verfahren damit vermutlich gegen Null.

Eigentlich ist es ja bereits heute bei sehr vielen Anwendungen Standard, dass man beim 2FA-Login als Benutzer frei wählen kann, ob man nun ein SMS zugeschickt haben möchte, oder seinen eigenen Authentifikator-Code eingeben will.

Da dies für die Kundenakzeptanz von 2FA unumgänglich ist, wird das Swisscom irgendwann sicher auch noch hinkriegen..

Glotzologe

@kaetho schrieb:

Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?

Wäre zwar möglich, jedoch muss die entsprechende Infrastruktur im Hintergrund hierzu aufgebaut werden. Nebst SMS noch ein weiteres Verfahren auf die Beine zu stellen heisst auch dann doppelter Aufwand.

Eine Möglichkeit wäre zwar noch, das 2FA auch wirklich komplett deaktivieren zu können. Jedoch hat Swisscom zuviele Kunden, so dass sie es gar nicht abschätzen kann, wer von denen das Hirn einschaltet bei Phishing-E-Mails und wer nicht.

Wenn ein DAU dank deaktivierter 2FA sich auf einer Fake-Website einloggt……daher besser gleich sämtliche Kunden unter Generalverdacht zu stellen.

Ebenso bei den eigenen Mitarbeitern;-). Ist es denn wirklich ein Kunde, welcher da seine Probleme im einem E-Mail schildert oder ist es ein Phishing-E-Mail und soll den Mitarbeiter dazu verleiten, Ramson-Software zu installieren?

Dürfte wohl schon ein Grund haben, wieso Swisscom den E-Mail-Kontakt vermeidet.

Glotzologe

Stephan_76

Nun hat es mich auch erwischt. Kein überspringen mehr möglich.

Erst habe ich mich ja geärgert. Aber es scheint relativ gut zu klappen. Gut ich habe ja keine Drittpersonen im Haushalt die unbedingt Zugriff haben müssen. Von daher spielt es keine Rolle.

Und besser gut gesichert.

Monique

Ich habe das eben versucht, also das +41 gelöscht und dann auf “weiter” geklickt, aber da kam die Antwort: “Sie haben keine Änderungen vorgenommen.” Was kann ich jetzt tun? Ich habe keine Handynummer. Ich wollte nur die laufenden Kosten meines Festnetzanschlusses anschauen. Vielen Dank im Voraus!

« Vorherige Seite Nächste Seite »