WordPress & Webwork

Mit SMS-Sicherheitsschlüssel PayPal zusätzlich absichern

PayPal ist in Deutschland ein weit verbreitetes Online-Bezahlsystem, welchen viele Webmaster auch dazu verwenden um für Ihre Produkte oder Dienstleistungen eine zusätzliche Bezahlplattform anzubieten, die speziell dann interessant ist, wenn es um Klein- und Kleinstbeiträge geht (Micropayment) geht.

So weit zum Thema PayPal-Grundlagen. Ich selber nutze den Dienst schon seit Jahren, immer wieder zwischendurch. Und erst heute erfahre ich auf Spiegel.de, dass es für PayPal ein zusätzliches Sicherheitssystem gibt: den SMS-Sicherheitsschlüssel.

Man loggt sich ein, gibt unter der URL seine Handy-Nummer ein. Auf die Nummer wird eine SMS mit einem 6-stelligen Code geschickt. Anschließend gibt man den Code auf der Website ein und somit hat man die Handy-Nummer bestätigt. Wenn man sich jetzt auf PayPal einloggen möchte, muss man nicht nur das Passwort sondern auch einen Code eingeben, der dann auf die Handy-Nummer geschickt wird und nur eine Minute lang gültig ist.

Das heißt, auch wenn jemand dein Passwort erraten hat, kommt er nicht weiter. Denn dafür braucht er entweder den SMS-Code oder muss alternativ eine der Sicherheitsfragen beantworten. Ist auf jeden Fall eine zusätzliche Barriere, die der Angreifer überwinden muss.

8 Reaktion(en)

  1. Petra

    Das klingt interessant. Obwohl ich eine Minute etwas knapp finde, wenn man bedenkt das man vllt. wegen einem Telefonat just in dem Moment abgelenkt wird, wo die SMS kommt.

    Ich hatte mir vor 2 oder 3 Jahren dieses kleine Gerät geholt das mir einen Code generiert den ich zusätzlich zum Passwort eingeben muss. Das funktioniert sogar bei Ebay. Bislang bin ich damit ganz gut klar gekommen.

    LG Petra

  2. Seppel

    Die Einstellung habe ich schon länger – allerdings scheint es einen Ausweg zugeben sofern man sein Handy nicht zu Hand hat:

    "Ohne Sicherheitsschlüssel einloggen"

    Dort wird dann die Geburtsstadt und die des Vaters zur Sicherheit abgefragt – das sind nicht wirklich geheime Daten…

    1. Perun

      Hallo Seppel,

      Dort wird dann die Geburtsstadt und die des Vaters zur Sicherheit abgefragt – das sind nicht wirklich geheime Daten…

      für die Leute, die dich gut kennen, nicht wirklich, aber für den Cracker aus z. B. Fernost schon.

  3. ⁂ V ⁂

    Sehr guter Tipp! Danke.

    Hab es gleich mal aktiviert. Allerdings frage ich mich jetzt schon, ob das auf lange Sicht nicht nervt bei jedem Login einen zusätzliche Code eingeben zu müssen. Mal abwarten…

  4. Pingback: Tweets that mention Peruns Weblog -- Topsy.com

  5. Pingback: Linkhub – Woche 04-2010 « pehbehbeh

  6. Pingback: Den eigenen Paypal Account besser schützen

Die Kommentare in diesem Beitrag sind geschlossen.

✉ WordPress-Newsletter ✉

Tipps und News als E-Mail in deinem Postfach? Dann abonniere einfach den ersten deutsch­sprachigen Word­Press-Newsletter:


Der Newsletter ist hinterher jederzeit abbestellbar.

Eintragen!