Der ebay / Payback Sicherheitsschlüssel

Aufrufe 11 Mal bewertet mit „Gefällt mir” Kommentare Kommentar
Mag ich anklicken, wenn dieser Ratgeber hilfreich war
Eher zufällig, bin ich bei meinem letzten Paypal Besuch auf den "Sicherheitsschlüssel" aufmerksam geworden. Ohne viel zu lesen wusste ich direkt (Beruflich nutze ich zur Authentifizierung ähnliche Schlüssel) worum es geht.

Es ist ein kleiner, in etwa Memory Stick großer Schlüsselanhänger mit einem Display. Will man sich bei ebay oder paypal einloggen wird nach dem Usernamen und Passwort nach einem sechsstelligen Zahlencode gefragt sobald der Schlüssel aktiviert wurde.

Ich habe den Schlüssel also schnell via paypal bestellt ( Kosten ca. 5 EUR) und nach rund 8 Tagen war er da.

Bestellung sowie Freischaltung möglich unter:

http://pages.ebay.de/sicherheitsportal/sicherheitsschluessel.html

http://www.paypal.de/sicherheitsschluessel

Freischaltung und Aktivierung - kein Problem, man loggt sich wie sonst auch unter den o.g. Adressen ein und wird aufgefordert:

1. Die Seriennummer des Schlüssels einzugeben (Rückseite)
2. Einen Code zu generieren (Druck auf den Codeschlüssel)
3 . 30 Sekunden zu warten (alter Code verliert die Gültigkeit und verschwindet vom Display) und danach einen neuen Code zu generieren und einzutragen.

Die beiden Codes braucht der ebay /paypal Server zur Verifizierung damit er immer weiss, welcher Code gerade auf eurem Stick angezeigt wird wenn ihr drückt, ihr tickt also genau wie der Server :-).

Schon ist der Stick aktiv und ab dem nächsten einloggen kommt keiner mehr ohne den jeweilig gültigen Sicherheitscode den man sich auf dem Stick generiert auf euren Account.

Meiner Meinung nach bedeutet dass einen enormen Sicherheitszuwachs für ebay und paypal bei denen es ja vermehrt zu Phishing versuchen kommt.

Ein potentieller Datenräuber bräuchte künftig also nicht nur euren Nutzernamen und euer Passwort, nein er müsste euch auch den Sicherheitsschlüssel klauen.


Solltet ihr euren Sicherheitsschlüssel einmal verlieren oder vergessen, wird euch über die in "Mein ebay" gespeicherte Mail Adresse ein temporärer Code überstellt (leider nur auf Festnetznummern ).

Pro:
- Enormer Sicherheitszuwachs
- Kostengünstig
- Zuverlässig

Contra:
- Eventuell könnten gewifte Kriminelle herausfinden wie die Sticks "ticken" und die Sicherheitscodes nacherstellen - wer seinen Nutzernamen und sein Passwort bereitwillig herausgibt, hat wahrscheinlich kein Problem damit, 2 oder mehr sicherheitscodes irgendwo einzutippen - eventuell lassen sich die Codes dann errechnen.

- Anrufe für temporäre Codes erfolgen nur auf Festnetznummern

- Telefonnummern in " mein ebay " sollten aktuell sein.


Möchten Sie Ihr Wissen weitergeben? Erstellen Sie Ihren eigenen Ratgeber… Verfassen Sie einen Ratgeber