Paypal Sicherheitsschlüssel

H

habo4ife

0
Hallo zusammen,

Schon seit längerem gibt es bei Paypal so einen kleinen Tan-Generator, für 5 eur inkl. versandkosten. Er generiert für jeden Login eine 6stellige Nummer, die 30 sek. gültig ist.
Ein Freund von mir hatte ihn sich gekauft, jedoch hat er ihn wieder zur Seite gelegt, weil es ihm zu nervig war, jedesmal die Nummer eingeben zu müssen.

Meine Frage: Ist für Ebay und/oder Paypal so ein Schlüssel wirklich notwendig im Gegensatz zu Onlinebanking (wo man die Tan ja auch sonst von seiner Liste übertragen muss)?
Jemand der jetzt mein Passwort für Ebay oder Paypal klaut, welchen Schaden kann er anrichten? Kann er Schäden anrichten, die ich nicht mehr rückgängig machen kann?

Vielen Dank
 
Wenn er bei Ebay unter deinem Namen bestellt, kann das für dich schonmal Ärger geben. Schlimmer ist aber, dass geklaute Konten meist zum Verkauf von hochwertiger Ware genutzt werden, diese dann aber nicht geliefert wird. In solchen Fällen kommt es dann vermutlich auch immer wieder zu Anzeigen wegen Betrug. Du kannst zwar möglicherweise anhand der IP beweisen, dass du es nicht warst, auf die leichte Schulter sollte man das aber nicht nehmen.

Bei Paypal kommt es darauf an, ob dein Konto für Lastschrift freigeschaltet ist. Falls ja, können natürlich erstmal Einkäufe getätigt werden und auch wenn du die Überweisung vielleicht wieder rückgängig machen kannst, kann das einiges an Ärger bringen. Ich könnte mir auch vorstellen, dass solch ein gekapertes Konto für andere Betrügereien genutzt werden kann (z.B. Geldwäsche).

Wenn solch ein Generator funktioniert, ist er sicher eine sinnvolle Sicherungsmaßnahme.
 
So einen Generator wollte man mir bei meiner lokalen Sparkasse auch andrehen, natürlich mit Zusatzkosten verbunden (allerdings auch nur wenige Euro).
Einen wirklichen Sicherheitsgewinn im Vergleich zum iTan verfahren sehe ich aber nicht. Vielleicht sollte man erstmal die (bei mir existierende) 5 Zeichen Begrenzung für die Online Banking Pin abschaffen ... und auch bei vielen anderen Onlinediensten würde das Durchsetzen von sicheren Passwörtern (evtl. mit regelmäßiger Änderung) wohl den größten Sicherheitsgewinn bedeuten.
 
Verwende deine Ebay E-mail nur bei Ebay und PayPal E-mail nur bei PayPal.

Seitenbetreiber haben deine E mail und dein Passwort.
Auch wenn Passwörter automatisch MD5 verschlüsselt werden kan man kurze Passwörter entschlüsseln

Kauf dir Kaspersky Internet Security ;)
 
Zuletzt bearbeitet:
Cat hat gesagt.:
Verwende deine Ebay E-mail nur bei Ebay und PayPal E-mail nur bei PayPal.

Seitenbetreiber haben deine E mail und dein Passwort.
Auch wenn Passwörter automatisch MD5 verschlüsselt werden kan man kurze Passwörter entschlüsseln

Kauf dir Kaspersky Internet Security ;)
Zum Vergrößern anklicken....

hab mir jetzt den paypalschlüssel bzw neuerdings die sicherheitskarte bestellt, knapp 5 euro, selbstkostenpreis.
Wie jetzt genau, also soll ich mir für ebay und paypal jeweils ein mailkonto anlegen?

Kaspersky? Ich nutze NOD32 ;)
 
lightsaver hat gesagt.:
Und was soll ihm das bringen?
Zum Vergrößern anklicken....

Auf kostenlosen Anti Virus werde ich mich nicht verlassen
KIS 2010 hat auch Anti Phising Schutz.
Nod32 ist aber auch gut.

Ja so lange niemand deine PayPal E-mail kennt kann auch nichts passieren.
Bei Ebay/PayPal Login braucht man ja nur deine E mail und Passwort
Sehr viele regestrieren sich überall mit PayPal E-Mail
 
Zuletzt bearbeitet:
zu meiner allerersten antwort:

also da ich gerade priv. sehr viel um die ohren habe und mich doch irgendwo ablenken will, wobei ich mich grad in jeglicher hinsicht absichere und schützen will, vielleicht ein paar kurze zeilen zur paypal - sicherheitskarte.

ich denke die absolute sicherheit wird es mit sicherheit nicht sein, aber es ist garantiert ein weiterer schritt zur 100%absicherung.

wer schonmal WOW gespielt hat, oder spielt und dort einen "sehr guten ACC hat/te" der wird wissen, wie wahrscheinlich es ist, das einem der/ die char´s dort mit gold und allem was dran hängt gildenbank usw. mal weggeklaut wird...
fakt ist, es gibt für wow auch eine solche zusätzliche sicherheit, nur die wenigsten haben es, oder wollen es nicht.
nennt sich dort doongle, oder besser noch authenticator!!!

was ich bis jetzt über die paypal-sicherheitskarte gelesen habe entspricht dem voll und ganz dem doongle bei wow, siehe link

WoW: Blizzard Authenticator kostet 6 Euro

der wow-acc ist zwar soweit im de sinne kein "echtter" verlust, aber wer richtig bei der sache ist, weiß was los ist, wenn alle char´s abgeräumt sind und am besten gleich noch die gildeenbank hinterher, da kommt eine RIESENFREUDE in der GILDE auf, ohja...

von daher, bei paypal hängt da um einiges mehr dran, ECHTES geld, usw, usw. usw. ...

fakt: ich ändere grade alles mögliche durch meinen priv. stress!!!

UND

sichere mich zusätzlich schnellstmöglich mit der paypal-sicherheitskarte ab!!! kosta zwar graad 23euro, aber DAS ist es mir wert, per sms??? nein danke...
 
Tino.S hat gesagt.:
sichere mich zusätzlich schnellstmöglich mit der paypal-sicherheitskarte ab!!! kosta zwar graad 23euro, aber DAS ist es mir wert, per sms??? nein danke...
Zum Vergrößern anklicken....

oha, 23 euro auf einmal? warum denn das bloß? Ich hab ihn damals für 5 euro bestellt. jede weitere karte hatte auch nur 5 euro inkl. versand gekostet.

Den sms schlüssel fand ich nicht so prickelnd, es hat einmal über 5 min gedauert bis ich die beantragte sms hatte. und ich hab den pc im keller, da gibts nur am fenster nen handy empfang.

warum willst du keinen sms schlüssel? es kann sein, dass das jetzt schneller geworden ist.
ist handy zu unsicher? hab mein handy so eingestellt, dass es sich nach ner minute automatisch sperrt mit passwort, also kanns auch ruhig irgendwo rumliegen.
 
Cat hat gesagt.:
Auf kostenlosen Anti Virus werde ich mich nicht verlassen
KIS 2010 hat auch Anti Phising Schutz.
Nod32 ist aber auch gut.
Zum Vergrößern anklicken....

Wenn du glaubst das der Einsatz von Software dich vor allem Schützt muss ich dir den zahn ziehen, den das tun die nicht. Die Software hängt immer einen Schritt hinterher oder ist so sensibel das selbst Software die in Ordnung ist schon Alarm auslöst. Man sollte immer noch selber wissen was man tut und sich nicht auf irgendetwas blind verlassen.

Zum Thema kostenlose Virenscanner (AntiVir, AVG etc.) die Virenscanner selber arbeiten nach dem selben System bei den Kostenpflichtigen können sie nur mehr. Wie z.b. dein angesprochener Phishing Schutz. Den niemand kauft sich z.b. AntiVir wenn er vorher mit eben jener Software einen Virus bekommen hat. Der Unterschied ist da er die Details während ein Update bei Antivir damals mal minuten gedauert hat war es in der Kostenpflichtigen Variante sofort da weil die Premium Update Server schneller waren etc. pp.

Solche Dongle/Cardleser etc. werden jetzt auch von den Banken immer mehr eingeführt zum Ende des Jahres ich habe auch die Wahl einen Tan Generator zu nutzen oder es auf
mein Handy zu bekommen.
 
-=Draven=- hat gesagt.:
Solche Dongle/Cardleser etc. werden jetzt auch von den Banken immer mehr eingeführt zum Ende des Jahres ich habe auch die Wahl einen Tan Generator zu nutzen oder es auf
mein Handy zu bekommen.
Zum Vergrößern anklicken....

Meine Bank, die Sparkasse hat jetzt nur noch den Tangenerator als absolute Pflicht bein Online-Banking für 10 Euro eingeführt (+ evtl. Versandkosten), ich habe diesen nach Vorlage meines Grundsicherungsbescheids jedoch kostenlos bekommen :)
Hier steckt man die Karte rein und muss 5 sensoren auf flackernde Flächen am Bildschirm halten. Das Feld mit den 5 flackernden Flächen (schwarz/weiß) kann man vorher noch exakt an die Größe des Tangenerators anpassen. Nach kurzer Zeit erscheint dann die Tan auf dem Display.
Alternativ kann man sich eine Nummer ausgeben lassen und muss die in den Tangenerator manuell eingeben. Erst dann bekommt man eine Tan, wenn der Abgleich stimmt :thumb_up:
Sicherer gehts im Moment nicht :D

chipTAN comfort/sm@rtTAN optic (Flickering)
 
ja klatr, also mit der sms hab ich soweit keine probleme...
aber mir ist es trotzdem lieber per karte.
normalerweise hab ich mein handy, oder besser gesagt smartphone bei arbeitsbeginn an und zum ende aus geschaltet, weil ich einfach nich immer und überall erreichbar sein wollte, will...

momentan sieht des echt anders aus, hacke da alle info´s, notizen usw. rein.

aber ich denke mal, das sich das bei mir auch in zukunft wieder dahin einstellen wird.

und jedesmal handy an, wegen ner sms?!? neee :rolleyes:

fakt ist, ich habe mit paypal.de heute getelt, mal nachgefragt, die 5(t)euro waren mal bis vor ca. 8wochen, also seit froh, wenn ihr das teil für nen appel und nen ei gekriegt habt...

stornieren konnte ich nicht mehr (wie gesagt, gestern erst bestellt)

gesagt wurde mir lt. gedächtnissprotokoll:

das teil kommt direkt aus dem "schönen" ammiland, wird "extra" hergestellt und ist somit schon in der "herstellung", also bestellablauf...

ist mir jetzt eh grad auch wurscht, weil, so hole ich das teil raus, machst du druck auf knopf und hast dein loggschlüssel...

denke mal, das ist auf dauer einfacher, wie gesagt, bei WOW ist es "nur" virtuelles gold, was dir geklaut wird und wenn, die gildenbank, die leergeräumt wird... und das ist schon seeeeehr ärgerlich...

klar weiß ich auch, das der generator auch keinen 100%igen schutz liefert,
ABER ich denke mal, ein hacker wird sich eher an einem acc. wenden, der nicht mit so einem dongle ausgestattet ist, als der mit...

und zum onlinebanking, ich habe mir sofort wie es bei der Postbank rauskam, entweder sms-tan, oder generator per ec-karte mit den schönen flackerbildchen, wo ich noch keine epileptischen anfälle gekriegt habe:P
sofort geholt, das war es mir echt wert, teils nervt es, aber wenn ICH mich besser absichern kann als ANDERE...

...no comment...

sag ich nur...

wie gesagt, was ist nun einfacher?!? :rolleyes::wink:
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben