2FA auf Notebook nicht mehr möglich

    Hallo.

    Ich möchte euch nicht mit Off Topic Kram nerven, daher der Versuch, mich zu erinnern. Ich habe eine Bankangestellte gefragt, warum bereits nach dem normalen Log in unsere Kontenübersicht zu sehen sei und nicht der QR Code, um ihn zusammen mit der EC Karte einzulesen. Sie hat mir die Schritte an ihrem PC erklärt und schon war der QR Code auch zu Hause zu sehen. So muss es sein. Jetzt komme ich zur Erinnerung und bitte um Nachsicht, wenn ich einiges durcheinander bringe. Es ging darum, ob ich diesem Browser vertraue oder so ähnlich. Ich meine, dass ich das vorher auf der Bankseite mit ja beantwortet hätte.

    Finde aber diese Vorgehensweise nicht mehr wieder, denn jetzt komme ich zu Paypal. in den letzten Wochen wurde ich aufgefordert, mir einen sms schicken zu lassen. Die 6 Stellige Nummer sollte ich eingeben. Das ist sozusagen die Light Version von 2FA für Handy' s, aber besser als gar nichts, habe Paypal deswegen auch schon angerufen. Doch seit gestern, wer weiß wie lange schon, reicht wie früher der ganz normale Log in ohne sms Versand.

    Ist das Paypal Sache oder Firefox ? Falls letzteres, wo kann das im FF Menü einstellen ?

    Gruß

    Zitat von Fox-surfer

    in den letzten Wochen wurde ich aufgefordert, mir einen sms schicken zu lassen. Die 6 Stellige Nummer sollte ich eingeben. Das ist sozusagen die Light Version von 2FA für Handy' s, aber besser als gar nichts

    Was sollte daran eine „Light Version” sein? Das ist eine vollwertige Zwei-Faktor-Authentifizierung.

    Zitat von Fox-surfer

    Ist das Paypal Sache oder Firefox ?

    Firefox hat nichts damit zu tun, wie die Authentifizierung auf einer Website erfolgt.

    Zitat von Sören Hentzschel

    Firefox hat nichts damit zu tun, wie die Authentifizierung auf einer Website erfolgt.

    Auf der Bankseite schon. Da sollte ich den Browser als nicht vertrauenswürdig einstufen, damit das QR-Code Fenster erscheint und so war es dann auch.

    Es gibt 3 Optionen. Selbst auf die Suche im FF gehen, die Bankangestellte anschreiben, oder bei Paypal anrufen.

    Stimmt. :thumbup:Als ich gerade für ein paar Minuten in den FF Einstellungen war, fiel es mir wieder ein, dass ich dem Browser auf der Bank Webseite nicht vertrauen sollte. Dann muss jetzt wohl Paypal ran, obwohl ich diese Möglichkeit bisher noch nicht gefunden habe, wüsste auch nicht, wann und wo ich das getan haben sollte. :/ Ich gehe mal auf die Pirsch, ansonsten ist ein Anruf bei Paypal angesagt. 8)

    Habt mir sehr geholfen, danke Jungs.

    Zitat von grisu2099
    Zitat von Fox-surfer

    Da sollte ich den Browser als nicht vertrauenswürdig einstufen

    Das zweifele ich doch mal ganz stark an... Andersrum wird ein Schuh draus - du sollst den Browser als vertrauenswürdig einstufen... ;)

    Ich sagte ja, ich versuche mal, mich zu erinnern. 8o "Schwierige" Sache. Nur so als Absacker. Für mich gab es nie einen Grund, den FF als nicht Vertrauenswürdig einzustufen. Warum sollte das auf der Bank Seite anders gewesen sein ? Kann ja mal Spaß halber in den Einstellungen auf der Webseite nachgucken, ob ich da was finde. Denn das interessiert mich jetzt auch brennend. ^^

    Ich war gerade auf google Tour. Wir müssen das auch nicht unnötig in die Länge ziehen.

    Das habe ich gefunden:

    Log In

    Beides geht natürlich. Doch wenn ich dem Browser vertraue, werden alle unsere Konten sichtbar. Überweisungen sind natürlich auch nur mit dem Kartenleser möglich. Nur wenn ich ihn als nicht vertrauenswürdig einstufe, benötigt jedes Log in den Kartenleser.

    MFA per SMS? Naja. Ich nutze auf meinen Smartphones eine App, wobei von denen auch die Nummer hinterlegt sein muss. Paypal oder Bank sind nur genau auf einem Gerät machbar. Allerdings fragt Paypal nach, welche Methode genutzt werden soll.

    Aber egal, welchen Service du noch nennen magst. Manche fragen nach, ob du jenes welches Gerät als vertrauenswürdig benennst, wird in Cookies gespeichert.

    Konsequenz: Cookies nicht mehr pauschal löschen!

    Und: Paypal generell zulassen, bzw auf manchen Seiten einfach den Werbeblocker abschalten bzw Ausnahme erstellen. Es sind immer selbst gemachte Probleme.

    Frei nach Einstein: „Zwei Dinge sind unendlich, Marketing und die menschliche Gutgläubigkeit, bei einem bin ich mir noch nicht ganz sicher.“

    Meine Glückszahl hier: 98.

    Zitat von 2002Andreas
    Zitat von Fox-surfer

    ich komme hier nie mit heiler Haut raus,

    Alles ist gut, keine Panik;)

    Nur Rhetorik, wenn du wüsstest, was mir in 25 Jahren Forenzirkus alles widerfahren ist. ;) Ein Mehrfrontenkrieg nach dem anderen. Ich bin nach wie vor unerfahren, stimmt, stehe fast auf der Stelle. Wenn ich in anderen Foren dieses Thema aufgemacht hätte, wäre der Bär los gewesen. Deswegen sind mir noch 4 Foren übrig geblieben, dieses eingeschlossen. Ihr habt wirklich fachliche Empathie bewiesen. :thumbup:

    .DeJaVu

    Ich zitiere mal nicht, ist zu aufwendig und von dem meisten verstehe ich eh nichts, um adäquat drauf antworten zu können. Aber soviel kann ich sagen.

    MFA wie du sie nennst, ich kenne nur 2FA, ist vermutlich das gleiche, funktioniert auf meinem Notebook nur mit sms. Ich hatte ja anfangs geschrieben, dass sei lediglich eine Light Version, worauf hin Sören schrieb, dass das eine vollwertige 2FA sei.

    Ich nutze das Handy nie für Homebanking, nicht für Paypal, ja nicht mal mit einer Netto App, um ein paar Cent an der Kasse zu sparen. ^^ Ich habe kürzlich auf youtube einen Test der besten 2FA Apps gesehen. Keine einzige kam ohne ein blaues Auge davon. Eine einzige war die beste, doch die erhält keine Sicherheitsoptionen mehr.

    Was mich betrifft, alles was Kenntnisse solcher Apps voraussetzt, bin ich raus. Ich habe gerade Paypal angerufen. Es dauerte ein paar Tage, bis das System meine neue Handynummer als Vertrauenswürdig erkennt und dann erhalte ich auch wieder die Möglichkeit, mir eine sms schicken zu lassen.

    Okay, dauert ein wenig lange, denn die Nummer wurde bereits vor über eine Woche geändert. Aber egal, gut Ding will Weile haben. Sonst rufe ich in 2 Wochen noch mal an.

    Zitat von 2002Andreas
    Zitat von Fox-surfer

    Ihr habt wirklich fachliche Empathie bewiesen.

    Danke für das Kompliment an unser Forum:)

    Gerne. :love:

    Einmal editiert, zuletzt von Fox-surfer (11. März 2026 um 11:30) aus folgendem Grund: Ein Beitrag von Fox-surfer mit diesem Beitrag zusammengefügt.

    Zitat von Fox-surfer

    Ich hatte ja anfangs geschrieben, dass sei lediglich eine Light Version, worauf hin Sören schrieb, dass das eine vollwertige 2FA sei.

    Ich kann das auch gerne begründen. Zwei-Faktor-Authentifizierung bedeutet schlicht und ergreifend, dass der Zugriff durch zwei voneinander unabhängige Nachweise, dass du berechtigt bist, geprüft wird. Das ist bei einer SMS genauso gegeben wie bei einer Authenticator-App. Der einzige Unterschied ist, dass der Code, den du per SMS erhältst, ziemlich sicher länger gültig ist, als die 30 Sekunden, die ein Code beim sogenannten TOTP-Verfahren via App gültig ist. Das macht es in der Theorie sicherer. In der Praxis ist es meiner Meinung nach normalerweise kein reales Problem, wenn ein Code statt 30 Sekunden eben fünf bis zehn Minuten lang gültig ist, wie es zum Beispiel bei PayPal der Fall ist. Man könnte vielleicht noch argumentieren, dass TOTP lokal generiert wird und SMS durch die Welt geschickt werden. Ja, in einem sensiblen Umfeld ist das vielleicht ein KO-Kriterium. Für mich persönlich ist das ein Risiko, womit ich leben kann. Ein zweiter Faktor ist es jedenfalls so oder so. ;)

    Zitat von Fox-surfer

    Ich nutze das Handy nie für Homebanking, nicht für Paypal, ja nicht mal mit einer Netto App, um ein paar Cent an der Kasse zu sparen. ^^ Ich habe kürzlich auf youtube einen Test der besten 2FA Apps gesehen. Keine einzige kam ohne ein blaues Auge davon.

    Ich verstehe ehrlich gesagt nicht, worauf sich das mit dem „blauen Auge” bezieht. TOTP funktioniert nach einem Standard und muss in jeder App exakt das gleiche Ergebnis liefern. Alles, worin sich die Apps unterscheiden, sind optionale Bonuspunkte. Lass es um Backups gehen, um Synchronisation, um die Nutzererfahrung oder was auch immer. Darin können sich die Apps voneinander unterscheiden. Aber für das einzige, worauf es wirklich ankommt, die Generierung der Codes, ist es komplett egal, welche App man verwendet.

    Ohne weiteres kommentieren zu wollen, siehst das bei meiner Hausbank gleich so aus. Mehrmals hatte ich die Internetseite der Bank und auch die einer Sparkasse als Vertrauenswürdig eingestuft, sobald ich mich von den Seiten abgemeldet habe, nach einem erneuten Anmeldung war die Meldung wieder angezeigt: möchten Sie diesen Browser als Vertrauenswürdig einstufen?". Gleiches Piel nach der Abmeldung, da die Bank oder Sparkasse die Daten in den Cookies speicherte und ich diese beim Verlassen der jeweiligen Seiten immer lösche. Bleibt also kein Unterschied, du musst dich immer neu verifzieren, zumindest wenn du einen weiteren Browser nimmst der egal, die Cookies löschst.

    Inzwischen stört es mich nicht mehr, im Gegenteil Sicherheit geht vor.

    Var dig själv. Ingen har rätt att bestämma över dig eller döma dig ;)

    Zitat von Sören Hentzschel
    Zitat von Fox-surfer

    Ich hatte ja anfangs geschrieben, dass sei lediglich eine Light Version, worauf hin Sören schrieb, dass das eine vollwertige 2FA sei.

    Ein zweiter Faktor ist es jedenfalls so oder so. ;)

    Das habe ich jetzt auch verstanden und seit heute funktioniert der sms Versand auch wieder.

    Zitat von Sören Hentzschel
    Zitat von Fox-surfer

    Ich nutze das Handy nie für Homebanking, nicht für Paypal, ja nicht mal mit einer Netto App, um ein paar Cent an der Kasse zu sparen. ^^ Ich habe kürzlich auf youtube einen Test der besten 2FA Apps gesehen. Keine einzige kam ohne ein blaues Auge davon.

    Ich verstehe ehrlich gesagt nicht, worauf sich das mit dem „blauen Auge” bezieht.

    Das blaue Auge bezog sich auf dieses Video.

    2FA

    Der Junge sprach wie fast alle auf youtube ohne Punkt und Komma. Ich habe lediglich die Apps heraus gezogen, die ein rotes X erhalten haben, eine komplett grün, dafür gibt es jedoch keine Updates mehr, eine andere anscheinend ? komplett ohne Blessuren, zumindest den grünen Häkchen nach und die letzte mit einem Fragezeichen bei Trackerfreiheit. (17:15) Für mich war das so, als ob ein durchschnittlicher Grundschüler innerhalb von 3 Monaten chinesisch lernen solle. Also ich als Oppa bin da komplett raus und freue mich, dass es zumindest mit dem sms Versand am Notebook klappt.