Xantiva hat geschrieben: ↑18. Sep 2022 23:05
Es geht weniger um Deine "weisse Weste", als um den Schutz Deines Konto: Stichwort 2FA (zwei Faktor Authentisierung) und Zahlungsdiensterichtline, die das ab 2018 vorschreibt ...
Jaja, die Sicherheit immer. Mein Bullshit-Meter schlägt bei Paypal schon ziemlich stark aus. Das mit der nervigen SMS zur Anmeldung hatte ich auch eine Weile. Dann irgendwann 2FA mit Authenticator aktiviert aber bevor ich den Code überhaupt eingeben kann, kommt seit einiger Zeit immer eine zusätzliche "Security Challenge" mit reCaptcha. Nun ist da also irgendwie doch wieder unfreiwilliges 3FA draus geworden.
In Sachen Security-Theater ist Google gerade auch ganz vorne dabei. Beim gelegentlichen einloggen in den Account für die Webmaster-Tools, um zu sehen was denen an unsere Seite gerade mal wieder nicht passt, wollen sie mir
unbedingt eine SMS schicken und dafür brauchen sie ganz dringend meine Handynummer!
Die E-Mail
davor mit einem Code zur Verifizierung hat ja nicht gereicht, und das Passwort
davor zur Anmeldung erst recht nicht.
Nein, sie wollen wirklich,
wirklich sicher sein, und das geht natürlich nur mit einer SMS und noch einem weiteren Freischaltcode. Wegen der SICHERHEIT! und so, ist doch klar.
Blöd nur, dass man an dieser Stelle einfach irgendeine beliebige Telefonnummer in das Textfeld eingeben kann - und da geht die SMS auch hin, egal welche Nummer bereits mit dem Konto verknüpft ist.
Schreiben also die Kriminell/innen einfach ihre eigene Nummer da rein und müssen mir nicht noch umständlich das Handy klauen/hacken