FYI: Jetzt auch 2FA (TOTP) bei Vodafone

Das schaut sich o2 am besten ganz schnell ab. 😉

Leider nur mit einer Authentifizierungsapp

Zitat von NoIdea

Leider nur mit einer Authentifizierungsapp

Was ist schlecht daran? Ich finde es gut, dass es per App bzw Passwort-Manager geht und keine SMS braucht!

Die Umsetzung ansich ist halt auch ganz dünn gemacht. Keine biometrische Entsperrung, wie es andere Apps ermöglichen, oder Browser als vertrauenswürdig speichern.

Dazu wenn man 2fa wieder abschaltet, darf man in der APP dann Captchas eingeben, und bei mehreren Verträgen kann man das wechseln in anderer Verträge dann als Glücksspiel betrachten.

Im übrigen schon seit den Wartungsarbeiten im November:

RE: Vodafone CallYa Thread | Digital 15GB | Light 7,5GB 11/21 - 03/22 | 12/21 5G | 07/22 neue Tarife | 06/23 + 10/23 Volumenerhöhung

Zitat von jle

Was ist schlecht daran? Ich finde es gut, dass es per App bzw Passwort-Manager geht und keine SMS braucht!

Warum integrieren die das nicht einfach in die Vodafone App?

Mittlerweile braucht man für jeden Scheiß eine, Banking, Kreditkarte, PayPal, wenn das jetzt mit Online Zugängen die ich wenn nichts in die Grütze geht vielelicht einmal im Jahr brauche weitergeht verzichte ich zukünftig auf diese.

Das blöde ist ja, dass man vielerorts extra Apps braucht, ist doch gut wenn es da mal die Option mit TOTP gibt. Aber ja, mehrere 2FA-Optionen sind natürlich auch nicht schlecht.

Seit Einführung des Secure Sonstwas bezahlens mit xyz Codes bei der Kreditkarte wurde diese dreimal gehackt und mit ihr irgendwo bezahlt, was ja angeblich nicht möglich ist. Das ist all die Jahre vorher wo es doch so "unsicher" war nicht passiert. Meine Bank hat die erst vor zwei Jahren eingeführte App jetzt wieder abgeschafft und auf SMS-Code zurückumgestellt.

Was brauch ich jetzt also um mich bei meinem Mobilfunkanbieter anzumelden, die Krankenkassenkarte, die letzten drei Stellen meines Mopedkennzeichens? Lasst den Schmarrn, das ist alles umgehbar. Eine Umfrage in der Firma hat ergeben, dass seit Umstellung auf jährlich zu ändernde Passwörter diese immer unsicherer werden, ach nein. Für die Fahrkartenkontrolle musste ich mich gestern auch plötzlich am DB Navigator neu anmelden und erst mal raten welche fliegenden Vögel abgebildet sind. Könnte ich bitte die Option haben das alles nicht zu nutzen?

Zitat von mumpel

Den Sinn von 2FA hast Du aber schon verstanden?

PayPal lässt z.b. auch statt SMS oder Auth-Code via Auth-App die Freigabe mit eigener App zu. Und genau das hatte Noldea gemeint. Die App kann man mit Biometrie absichern. Macht sogar meine Krankenkasse.

Und jetzt zum ganz großen "Sicherheitsding" der Vodafone App. Loggt man sich einzeln mit SMS-Code oder via Netzwerk ein, braucht man KEINEN 2FA-Code und der Login wird gespeichert. (Das heisst, dass man dann nicht mal mehr den Login via SMS-Code oder Netzwerk braucht) Wo ist da die Sicherheit? Wenn die betreffende Sim im Smartphone ist und Smartphone geklaut: Wlan aus, Mobile Daten für diese Sim an, schon ist man OHNE Passwort oder SMS-Code eingeloggt.

2FA-Sicherheit auf getrennten Geräten bei einem Smartphone-Diebstahl? Die ist weg.. weil nicht mal benutzt wird bei Vodafone.

Kurzum: Die 2FA-Implementierung von Vodafone ist für die App komplett daneben, weil sie nur auf der Ebene des MeinVodafone-Accounts greift, nicht auf der Ebene der einzelnen Verträge und Callya-Karten, für die man gar keinen MeinVodafone-Account braucht um die App zu nutzen.