URL: https://www.overclockers.at/shopping/verkauf_auf_willhaben_eure_meinung_dazu_215988/page_256 - zur Vollversion wechseln!
dein argument hat leider ein großes problem:
durch die kombo handy-app + handynummer zur 2FA bist du in wirklichkeit wieder auf nur einem faktor herunten.
nochdazu einer, der extrem schlecht (wenn überhaupt) mit sicherheitsupdates versorgt wird.
SMS + App ist aber trotzdem besser als nichts oder komplexere Verfahren welche man den Leuten nicht einfach so aufzwingen kann (und viele verwenden es ja wahrscheinlich auch am PC, also doch wieder getrennter Kanal).
Ich bin auch ein Freund von getrennten 2FA Kanälen/Geräten, aber es sind ja hier doch andere Sicherheitsanforderungen als z.B. bei einer Banking-App (und auch da ists ja heutzutage bei Appverwendung am selben Device, bzw. sogar Transaktionsfreigabe (früher TAN) in die Banking App eingebaut).
Ähnliche Situation bei einem Kunden von uns - letztes Jahr ist ein Dump mit vierstelliger Accountanzahl mit Credentials auf irgendeinem hochgenommenem Malwareserver entdeckt worden. Forced Passwort Reset für die betroffenen Accounts hätte nichts gebracht, da Endgeräte nach wie vor kompromittiert waren. Also 2FA verpflichtend, aber mit möglichst geringen Hürden, eingeführt. Falls der Fall in die Medien käme, wäre zuerst wahrscheinlich trotzdem der Anbieter in einem schlechten Licht, auch wenns durch Fehler/Malware auf Anwenderseite entstand.
Zitat aus einem Post von Viper780Kanns sein dass du nur von dir ausgehst?
Aber nicht umgekehrt was mit einem etablierten, alten Account für Betrügereien gemacht werden können?
Zitat aus einem Post von sichNix....
Anbieten find ich super und wichtig, aber erzwingen find ich nicht notwendig.
Ich persönlich hab auf der Plattform nix was schützenswert wär, wenn ich meine Anzeigen/historie verlier -> who cares.
.....
Zitat aus einem Post von sichNix...in meinem Fall wäre es halt original nur ein Vorname, deswegen find ich das erzwingen via mobilnummer nicht notwendig.
nach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz:
ZitatHallo,
vielen Dank für deine Nachricht.
Die Verifizierung der Telefonnummer ist ein gängiger Prozess im Internet und sicherheitstechnisch relevant.
Aufgrund eines technischen Fehlers wurde das Feld nicht als optionales, sondern als Pflichtfeld angegeben.
Es tut uns leid, dass dies zu einer Verunsicherung geführt hat. Du solltest dich nun wieder einloggen können.
Zitat aus einem Post von sichNixDessen bin ich mir bewusst aber in meinem Fall wäre es halt original nur ein Vorname, deswegen find ich das erzwingen via mobilnummer nicht notwendig.
seltsam...
habe mich gestern mit 2 rechnern eingeloggt (>2h abstand), und die einmalcodes hatten folgende ziffern:
1 3 5 7
1 3 7 8
jetzt wollte ich mich mit dem 3. rechner einloggen, und habe mich schon auf die nächste 1-3-7-kombo gefreut, aber...
...keine codeabfrage...
und ich wollte schon fragen, ob ihr rng eine lette hat...
Aktuell mal wieder gut. Hab grad taucherzeug drin, einer wollte 2 meiner Anzüge. Wär einzeln mit 150 und 70€ VHB drin. Hat 200 für beide geboten, da sagt man doch gerne ja (einer davon war n Neopren-Trockie). Wenigstens keine unrealistischen Preisvorstellungen
Lol geilZitat aus einem Post von smashItseltsam...
habe mich gestern mit 2 rechnern eingeloggt (>2h abstand), und die einmalcodes hatten folgende ziffern:
1 3 5 7
1 3 7 8
jetzt wollte ich mich mit dem 3. rechner einloggen, und habe mich schon auf die nächste 1-3-7-kombo gefreut, aber...
...keine codeabfrage...
und ich wollte schon fragen, ob ihr rng eine lette hat...
Zitat aus einem Post von smashItnach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz:
jetzt geht es auf einmal doch per mail
habe mich über deren kontaktformular beschwert:
https://hilfe.willhaben.at/hc/de/requests/new
hab natürlich gleich gefragt ob sie gehacked wurden, nachdem ich mfa mittels sms nie zugestimmt habe
der rest läuft dann über deren email-adresse:
protected
hab gerade eine anfrage geschickt "login funktioniert nicht" und wie ich denn den code bitte auf meine e-mail adresse bekommen könne ^^ mal schauen.
Lass mich wissen ob du zu einer Lösung gekommen bist...Zitat aus einem Post von InfiXhab gerade eine anfrage geschickt "login funktioniert nicht" und wie ich denn den code bitte auf meine e-mail adresse bekommen könne ^^ mal schauen.
solchen pfuschern gibt man doch gerne seine privaten daten
beschwer dich beim support, dass anscheinend deine telefonnummer von einem anderen account missbraucht wird.
vielleicht kommen sie dann in die gänge.
Zitat aus einem Post von smashItnach mehreren tagen hin und her, und der drohung mit dem konsumentenschutz:
jetzt geht es auf einmal doch per mail
Das heißt sie haben dir smashit seinen Account entsperrt?
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024