Mal kurz zu Ergänzung, zufällig komme ich aus dem Bereich Identity Access Management und bin verantwortlich für Single and On Verfahren und bin auf diesem Chat gestoßen, weil mich das auch tierisch nervt und es absolut keinen Sinn macht: Es wäre durchaus möglich und auch richtig, die Paypal App auf einem sicheren Gerät durch einen zweiten Faktor (Identität des Geräts, Passkey, Fingerprint, Faceunlock, Windows Hello o.ä.) für den Benutzer transparent sicher zur authentifizieren. Der zweite Faktor besteht da drin, dass ein Secret kryptographisch sicher auf dem Gerät abgelegt wird und beispielsweise durch biometrische Eingaben entsperrt wird. Das bedeutet auf keinen Fall, dass MFA an dem Account deaktiviert wird. MFA sollte heute mittlerweile bei jedem Account, egal wie wichtig oder unwichtig Standard sein. Die unnötige Belästigung des Benutzers an einem sicheren Gerät sorgt nur dafür, dass der Umgang mit MFA lästig wird und man den Benutzer an der Stelle verliert. Es wäre schön, wenn PayPal an der Stelle mal langsam nachbessert. Vielen Dank!
