Zwei-Faktor-Authentifizierung auf mobilem Gerät unterbinden, bei aktivem Passkey oder Face-ID

markmcfly
Beitragsleistender
Beitragsleistender
Gesendet am
‎Jan-25-2024 01:24 PM

Hallo ich nutze die PayPal App auf dem iPhone mit der Version iOS 17.2.1. Mein Account ist mittels Zwei-Faktor-Authentifizierung abgesichert. Neulich habe ich zusätzlich auch ein Passkey in meinem Account hinterlegt. Nun muss ich trotzdem bei jedem Login meinen 2FA Code eingeben. Ich denke ist nicht das Ziel und sehr Usability unfreundlich. Mein Gerät ist auch als vertrauenswürdig gekennzeichnet. Neinstallation der PayPal-App hat auch kein Erfolg gebracht.
Ich auf Desktop Geräten auf 2FA NICHT verzichten, deswegen sollte das weiterhin aktiviert bleiben, aber auf mobilem Gerät, wie meinem iPhone benötige ich die Zwei-Faktor-Authentifizierung nicht da ich doch andere, Userfreundlichere Sicherheitsprüfungen habe wie z.B. Face-ID und Passkey.

Ich würde mir sehr wünschen, dass dieser Bug bald behoben wird.

Login to Me Too
Login to Reply or Kudo
13 ANTWORTEN 13

Amminger
Neues Community Mitglied
‎Jun-06-2024 09:39 PM

100% Zustimmung.
Ich habe mich schon gewundert ob ich PassKey bei PayPal falsch eingerichtet habe weil trotz PassKey und FaceID und Gerät als Vertrauenswürdig eingestuft ich immer noch die umständliche 2FA durchlaufen muss. 
Generell finde ich ja das Sicherheitsbedenken von PayPal begrüßentswert aber das ist jetzt doch etwas nervig.

Login to Me Too
Login to Reply or Kudo

gralfe89
Beitragsleistender
Beitragsleistender
‎Jun-29-2024 10:07 PM

Ich kenne es von verschiedenen Plattformen, dass die Nachfrage des 2. Faktors auch abhängig ist, was ich mache. Nach einer Anmeldung am Gerät erwarte ich bei einem Passkey keine erneute Abfrage des 2. Faktors. Ändere ich meine persönliche Daten (wie Konto, etc) fände ich es OK, dass es dort nachgefragt wird.

 

Wenn Paypal die Entscheidung, was sicherheitskritisch ist, nicht treffen mag, macht es einfach konfigurierbar für uns Nutzer und per Default wird immer der 2. Faktor angefordert. Als Nutzer kann ich dann nach Aktion entscheiden, ob es notwendig ist oder nicht: Login auf unbekannten Gerät, Login auf bekannten Gerät, Änderung von Kontodaten, Zahlung abheben, Zahlung an bekannten Freund, Zahlung an unbekannten Freund, ...

Login to Me Too
Login to Reply or Kudo

pommesmatte
Beitragsleistender
Beitragsleistender
‎Sep-28-2024 11:03 AM

Auch ich habe mir kürzlich einen Passkey eingerichtet und bin wirklich baff, wie bescheuert das bei PayPal umgesetzt wurde.

 

Wo ist denn da der Gewinn im Komfort, wenn ich trotz stark erhöhter Sicherheit des Passkeys jedesmal auch noch den 2FA Code eingeben muss? Das ist wirklich Usability der untersten Schublade.

 

Da hättet ihr euch das Passkey Angebot gleich ganz sparen können, ich lösche den jedenfalls wieder. Bringt absolut keinen Mehrwert.

 

EDIT: Das Verhalten widerspricht auch klar der Beschreibung: Unter zweistufige Verifizierung steht "wird nach jeder Eingabe des Passworts verlangt".

Und unter Passkeys steht "werden für die zweistufige Verifizierung verwendet.

 

Und so ergäbe das auch Sinn. Ein Passkey ist schließlich inhärent ein 2FA-Verfahren.

Login to Me Too
Login to Reply or Kudo

Jakobwer
Mitglied
Mitglied
‎Okt-25-2024 08:46 PM

Sind einfach nur inkompetent , dazu funktioniert die app oder die Seite komplett langsam 

Login to Me Too
Login to Reply or Kudo

Haven't Found your Answer?

It happens. Hit the "Login to Ask the community" button to create a question for the PayPal community.