Das mit dem beschränken auf „nur sensible Bereiche“ ist so eine Sache…
Selbst bin ich durch Testaktivitäten und auch Logins hier ins Forum mit recht vielen verschiedenen Geräten und auch wechselnden IP-Adressen unterwegs
Trotz der Einschränkung auf die Minimalanforderungen der 2FA brauche ich den SMS-Code, anders als Benutzer, welche immer mit dem selben Gerät aus dem selben Netzwerk arbeiten, aktuell so ca. 3-5 mal im Tag, was schon ein wenig lästig ist.
Eigentlich habe ich aber kein grundsätzliches Problem mit der 2FA, finde aber einfach, Swisscom sollte unbedingt die 2FA-Übermittlungswege ausweiten, wie andere Anbieter auch.
Also nicht nur SMS, sondern auch Mail mit Codezusendung und Authentifikations-Tools wie Google-Authenticator, MS-Authenticator, etc.
Ich nutze Mobile-ID. Das geht schnell und ist praktisch.
Habe nun 2FA wieder disablen können dank @kaetho 👍🏼
@POGO 1104 schrieb:
Habe nun 2FA wieder disablen können dank @kaetho 👍🏼
Dass dies auf diesem nicht offensichtlichen Weg wieder ausschaltbar ist, führt nun aber noch zu einer zusätzlichen Frage:
Wahrscheinlich schon. Kann mir nicht vorstellen dass das gewollt ist 🙂 Aber gut zu wissen dass es so (noch) funktioniert.
Warscheinlich hat sich ein Bug eingeschlichen,glaube auch nicht das dies gewollt ist.
Ich meine "entweder/ oder.
Mobile ID könnte ich,vielleicht sollte ich es mal ausprobieren.
Scheint heute (22.05.23) eingetreten zu sein. Ich hab keine 2FA und komme deshalb nicht mehr ins Webmail rein. Da ich nicht dauernd ein Handy mittrage, sehr sehr ärgerlich. Swisscon Support hat bestätigt, dass dies nun Pflicht sei. Hab der Swisscom einen eingeschriebenen Brief geschrieben, aber letztendlich heisst das halt: weg mit allen Abos von Swisscom. Es gibt eh besseres (und günstigeres).
Seppi
Man wird aufgefordert, eine Handynummer zu hinterlegen. Kann man aber immer noch überspringen.
Webmail geht noch ohne 2FA, einfach auf "Überspringen" klicken und dann gehts.
Was mich noch interessiert, hast Du jemals irgendeine Information (Mail, Brief, SMS) erhalten, dass sich die Rahmenbedingungen für den Zugang zu Deinem Mailkonto ändern?
guten abend
ich bin neu zu swisscom mit meinem handyabo gewechselt, internet war bereits vorhanden sowie auch ein swisscom login. die 2fa war auch aktiviert und hatte immer gut funktioniert
nun mein problem: ich habe vom anderen anbieter die nummer portiert, eine esim mit der gleichen nummer bestellt.
am vortag des anbieter wechsels bekam ich eine sms mit der aufforderung am folgenden tag um 8:00 das profil der esim herunterzuladen und zu aktivieren. wie beschrieben, am folgenden tag auf den link geklickt, weil ich im wlan war ging der link auch auf und ich musste mich ins sc-center einloggen, benutzername und passwort eingegeben, um das esim profil herunterzuladen. danach kam die aufforderung den sms code für die 2fa einzugeben, nun bevor man das esim profil nicht aktiviert hat kommt leider auch kein sms, jeglicher versuch die 2fa zu deaktiviren schlug fehl, den support hatte ich auch kontaktiert, mir wurde gesagt dass der technische dienst für mein anliegen zuständig sei. der technische dienst war aber um diese zeit nicht mehr erreichbar. nun bleibt mir wohl nur noch der gang in ein sc-shop um mein anliegen zu klären und halt auf eine physische sim zu wechseln...
Da kann man eigentlich nur sagen - dumm gelaufen.
Tatsächlich scheint mir das aber eine weitere zusätzliche und vermutlich auch noch nicht bekannte Lücke im noch nicht ausgereiften neuen 2FA-Konzept der Swisscom zu sein.
Bevor Du in den Shop gehst, kannst Du zu Bürozeiten via die Hotline auch nochmals versuchen, ob Du über den First-Level hinauskommst, und ob sich bei den Spezialisten jemand findet um das Problem remote zu lösen.
@ThomasS: Falls Swisscom-intern jemand die aktuellen 2FA-Probleme sammelt, finde der Case von @Frinneuppein26 wäre es wert da mit aufgenommen zu werden, denn Swisscom kann aktuell neue Abo-Kunden sicher gut brauchen 🙂
Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?
@kaetho schrieb:
Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?
Hallo @kaetho
Haben wir doch schon (am anderen Ort) gefühlte 100x diskutiert. Da scheint bei SC eine Blockade vorhanden zu sein😉
@kaetho schrieb:
Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?
Nein, der Gang in den Swisscom-Shop wäre natürlich nicht nötig.
Selbst habe ich den Google Authentifikator (zusammen mit dem Microsoft Authentifikator der verbreitetste 2FA-Authentifikator), parallel auf 3 Geräten installiert und eine Netzwerkverbindung oder eine Mobilenummer braucht er für seine Funktion auch nicht.
Neu kommt noch dazu, dass er sich in der Google Cloud auch sichern und von da aus auch wieder restoren lässt.
Die Wahrscheinlichkeit, dass man damit durch technische Events, defekte SIM-Karten, gestohlene Geräte, etc. seine 2FA-Zugänge verliert, tendiert anders als beim reinen SMS-Verfahren damit vermutlich gegen Null.
Eigentlich ist es ja bereits heute bei sehr vielen Anwendungen Standard, dass man beim 2FA-Login als Benutzer frei wählen kann, ob man nun ein SMS zugeschickt haben möchte, oder seinen eigenen Authentifikator-Code eingeben will.
Da dies für die Kundenakzeptanz von 2FA unumgänglich ist, wird das Swisscom irgendwann sicher auch noch hinkriegen..
@kaetho schrieb:Wie wäre das mit anderen 2FA Methoden, z.B. Authenticator oder Duo, zu lösen? Wäre damit bei einem solchen Wechsel auch ein Gang in den Swisscomshop nötig?
Wäre zwar möglich, jedoch muss die entsprechende Infrastruktur im Hintergrund hierzu aufgebaut werden. Nebst SMS noch ein weiteres Verfahren auf die Beine zu stellen heisst auch dann doppelter Aufwand.
Eine Möglichkeit wäre zwar noch, das 2FA auch wirklich komplett deaktivieren zu können. Jedoch hat Swisscom zuviele Kunden, so dass sie es gar nicht abschätzen kann, wer von denen das Hirn einschaltet bei Phishing-E-Mails und wer nicht.
Wenn ein DAU dank deaktivierter 2FA sich auf einer Fake-Website einloggt... ...daher besser gleich sämtliche Kunden unter Generalverdacht zu stellen.
Ebenso bei den eigenen Mitarbeitern ;-). Ist es denn wirklich ein Kunde, welcher da seine Probleme im einem E-Mail schildert oder ist es ein Phishing-E-Mail und soll den Mitarbeiter dazu verleiten, Ramson-Software zu installieren?
Dürfte wohl schon ein Grund haben, wieso Swisscom den E-Mail-Kontakt vermeidet.
Glotzologe
Nun hat es mich auch erwischt. Kein überspringen mehr möglich.
Erst habe ich mich ja geärgert. Aber es scheint relativ gut zu klappen. Gut ich habe ja keine Drittpersonen im Haushalt die unbedingt Zugriff haben müssen. Von daher spielt es keine Rolle.
Und besser gut gesichert.
Ich habe das eben versucht, also das +41 gelöscht und dann auf "weiter" geklickt, aber da kam die Antwort: "Sie haben keine Änderungen vorgenommen." Was kann ich jetzt tun? Ich habe keine Handynummer. Ich wollte nur die laufenden Kosten meines Festnetzanschlusses anschauen. Vielen Dank im Voraus!
Hi @~Monique~
Swisscom hat in letzter Zeit die 2FA Schraube deutlich angezogen. Wenn du keine Möglichkeit hast, dies einzurichten, melde dich am besten direkt bei Swisscom. (0800 800 800, swisscom.ch/kontakt )
Wenn du magst, kannst du uns anschliessend gerne wissen lassen, wie Swisscom das Problem mit Kunden ohne Handynummer löst - ich zumindest bin sehr gespannt. 😉
LG
r00t
@~Monique~ schrieb:
Ich habe das eben versucht, also das +41 gelöscht und dann auf "weiter" geklickt, aber da kam die Antwort: "Sie haben keine Änderungen vorgenommen." Was kann ich jetzt tun? Ich habe keine Handynummer. Ich wollte nur die laufenden Kosten meines Festnetzanschlusses anschauen. Vielen Dank im Voraus!
Du hast ja gar keine Natelnummer, wie du ja selber schreibst. Wo hast du dann etwas eingegeben, dass du nun wieder löschen willst? Und wo willst du das löschen?
Wenn ich mich anmelden will, kommt bei der Aufforderung, eine Natelnummer zu hinterlegen, nach wie vor die Möglichkeit, diese zu überspringen (bei mir zumindest). Der "Knopf" ist zwar ganz unten, aber es sieht bei mir immer noch so aus wie in diesem Beitrag schon geschrieben.
Und das Deaktivieren dieser 2FA geht auch immer noch, wie hier beschrieben. Habe es soeben wieder ausprobiert. Wichtig ist einfach, dass beide Felder, also das mit der Vorwahl +41 und das mit der eigentlichen Nummer gelöscht wird.
Hi @kaetho
Ja, man kann dies zwar noch deaktivieren, allerdings lande zumindest ich beim Versuch z.B. das Webmail zu öffnen anschliessend hier:
Abbrechen: loggt mich sofort aus
Mobilnummer registrieren:
Abbrechen: loggt mich sofort aus (+setzt offenbar ein Cookie, womit das Setup anschliessend übersprungen werden kann, sprich nach einiger Zeit geht das Spiel wieder von vorne los.)
Weiter: SMS-code an Mobilnummer, das Onboarding, wie man es kennt.
Was ich damit sagen will: Die Sprünge, die man machen muss, um 2FA zu umgehen, werden immer grösser. Ich finde es schade, ist es zu diesem Thema von offizieller Seite still - so wissen auch wir alle nicht, wohin die Reise geht, was sollen wir denn da unseren Mitkund*innen empfehlen, wenn sich die Situation alle 14 Tage wieder ändert?
Immerhin müssen wir zwar (noch?) nicht eine Zusatzapp installieren (Looking at you, Brack), aber die Situation ist doch sehr suboptimal (Keine Backup-Codes, keine Alternative zu Mobile-ID und SMS wie z.B. OTP etc. etc. etc.), aber trotzdem:
\@Swisscom (@ThomasS) : Wohin geht die Reise? Ist das Ziel vollständige MFA überall? Oder gehört einfach das Webmail neu auch zu den erzwungenen Bereichen? Wird es in Zukunft auch andere Methoden geben (OTP, mehrere Nummern für SMS)? Gibt es einen Prozess für Leute wie @~Monique~ die kein Handy besitzen? Wie müssen Swisscomlogins gehandhabt werden, die von mehreren Leuten geteilt werden? (z.B. Ehepaar)
Fragen über Fragen 😉
LG
r00t