Hallo,
nachdem ich fast Opfer eine Phishing-Attake wurde, möchte ich meinen Zugang zu o2online.de zusätzlich zum Passwort mit 2FA absichern.
Wo kann ich dies einrichten?
o2_Giulia, 01.01.2024, 16:48: verschoben von Austausch rund um die O₂ Community zu Mein O₂, O₂ Online & E-Mail
Lösung von Knuddeler2
Zur Antwort springen
leider bietet O2 keine 2FA für den Zuganbg des Kundenkontos an.🤷🏻
nur im Online-Shop, wobei das wohl auch nicht immer furktioniert.
Hallo
ich kann deinen Wunsch durchaus nachvollziehen. Leider ist eine 2-Faktor-Authentifizierung in unserem Kundenportal nicht möglich.
Wir können zur Sicherheit lediglich die Daten und den Zugriff auf das Kundenportal ganz sperren. Das bedeutet dann allerdings, dass auch du keinen Zugang mehr hättest, und ggf. uns oder den Kundenservice in Anspruch nehmen müsstest. Rechnungen können kostenfrei auf Postversand umgestellt werden. Falls das für dich in Frage kommt, gib uns gerne Bescheid.
Deine Anregung gebe ich aber sehr gerne einmal weiter an die zuständigen Menschen bei uns weiter.
Viele Grüße
Giulia
Hallo
du kannst deinen Account jederzeit selbst sperren und bei Bedarf wieder freigeben und danach erneut sperren.
Dazu genügt es eine beliebige Zahl oder Zeichen dreimal falsch einzugeben. Es erscheint beim ersten mal ein Hinweis, das Konto würde vorübergehend gesperrt. Dem ist nicht so, die Sperrung ist derzeit dauerhaft.
Damit sollte ein Hacker auch keinen Zugang haben.
Leider ist eine 2-Faktor-Authentifizierung in unserem Kundenportal nicht möglich.Was wenn ich mal fragen darf unterscheidet ein o2 Account von andern Accounts die auch von Kundenservice bestreut werden.
Account sperren ist wohl nur die Notlösung, wenn das Kind schon in den Brunnen gefallen ist. Die Idee den “von außen” zu sperren, wenn also das gestohlene Passwort bereits geändert wurde, ist gut, das kann im Notfall echt wichtig sein.
Aber hier mal einen dicken Rüffel an o2: ein so zentraler (und ansonsten guter) Telekommunikationsabieter, der keine 2FA-Möglichnkeit anbietet: sehr schwach
O2 hat gehackte Kundenzugänge schon aus der Not heraus gesperrt.
Die Lösung selbst zu sperren ist ungewöhnlich aber m. E. sicher. Nach Sperrung hat keiner Zugriff außer O2 und man selbst. Man bekommt ein Einmalpaßwort auf das Handy der zugehörigen Mobilfunknummer und vergibt ein neues Paßwort mit mindestens 12 Stellen, muß allerdings danach neu sperren.
Das ist m E. kaum aufwendiger und nicht komplizierter, als die von dir favorisierte Lösung. Man muß nur selbst aktiv werden.
Ich wundere mich gelegentlich, warum wir uns manchmal gegen ungewohntes so sperren und alles mundgerecht haben wollen. Ich schließe mich da nicht aus. Auch mir wäre eine professionelle Lösung lieber.
O2 bekommt es bislang ja nicht hin. Da behelfe ich mir lieber selbst.
Wenn mir ein Anbieter nicht die gewünschte Sicherheit bietet, ist das für mich als Kunde auch ein Entscheidungskriterium in Hinsicht auf den Vertragsabschluß.
Wer um die Problematik weiß und Bequemlichkeit der Sicherheit vorzieht, den bedauere ich nicht, wenn etwas passiert.
Die Entscheidung liegt letzten Endes bei jedem selbst.
Sicherlich weißt du auch, daß die 2 FA auch schon ausgehebelt wurde.
Gruß
Sicherlich weißt du auch, daß die 2 FA auch schon ausgehebelt wurde.
Ne, ich bin wahrlich kein Fachmann. Meine Überlegung war lediglich:
Natürlich ist mir klar, jedes Sicherheitssystem immer irgendwie geknackt werden kann, aber dann braucht es mehr als eine “einfache” Phishing-Attacke, oder?
Die Diskussion um 2FA ist ohnehin sinnlos, solange man nicht die Art der 2FA benennt.
Da gibt es eben MobileTAN, Email-TAN, Token, Authenticator, Security-Stick, TAN-Matrix etc..
Dabei vergisst man meist die Folgen bei Verlust des “2. Faktors” - meist dem “Besitz” und der geht oft schnell verloren. Und MobileTAN im Ausland kann man vergessen.
Es macht keinen Sinn die 2FA als Worthülse zu verwenden ohne sich über die Folgen klar zu sein. Das Hauptproblem ist meist nicht die eigentliche Lösung, sondern die planmässige Backup-Lösung, wenn der 2.Faktor ausgefallen ist. Also auch an Verlust von Handy oder Token denken, denn sonst kommt die 2FA und das Geschrei ist hinterher höher als ohne 2FA.
+7
Die TK-Anbieter sind bei der Implementierung von 2FA alle sehr langsam gewesen. Ich denke, auch o2 wird das in nächster Zeit nachholen, zumal die bisher eingeführten Maßnahmen, Bestellungen über gehackte Accounts zu verhindern, wohl wenig erfolgreich waren und es immer wieder Leute geben wird, die auf Phishing-Versuche reinfallen. Statistisch gesehen (habe ich neulich gelesen) unter 0,5% aber bei 45 Millionen Kunden und beispielsweise nur 5% davon, die Phishing-SMS erhalten, wären das immer noch über 11000 potentielle Opfer.
Wenn 2FA eingeführt wird, dann am besten verpflichtend. Und lieber nicht E-Mail oder SMS als Methode.
Hallo
Habe ich was GEGEN 2FA gesagt? Nie! 😜
Die Konzeption solcher Sachen(SSO, PKI, etc.) war teilweise mein Job. Daher konnte ich es mir nicht verkneifen mal als Mahner aufzutreten, damit die Diskussion nicht in eine völlig falsche Richtung läuft.
Es gibt schon seit Jahren für bestimmte Funktionen eine 2FA bei o2. Das Problem scheint eher, so wie auch bei bestimmten Tarifoptionen, das man Barrieren umgehen kann. Eigentlich wäre das Problem zu 90% gelöst, wenn man bei o2 die Bestellungen reglementieren würde auf den Vertragsinhaber, der sich dann über ein sicheres Verfahren ausweist. Aber vielleicht wird das als geschäftsschädigend angesehen? 😉 Der Kunde soll ja eher zu schnellem, unkomplizierten Kauf verlockt werden. Wetten, das da solche Maßnahmen in manchen Bereichen unerwünscht sind?
Klar. Das gibt es nette Dinge. Aber nicht nur die Lösung unter dem Aspekt wenn alles funkioniert betrachten. Unbedingt auch den Verlust oder Ausfall des Tokens bedenken! Was dann?
Wir hatten in einem Rechenzentrum eine so tolle, automatische Vereinzelungsanlage für den Zugang. Als ein größerer Stromausfall eintrat, da kam keiner mehr rein … Es hatte kein Sch…. an ein solches Szenario gedacht. 🙄
Wenn eine 2FA-Lösung geplant wird, dann muss man >60% des Aufwandes in die Ausfalllösung(Ersatzzugang) stecken. Es ist nicht immer so einfach wie man es denkt ...
Wenn man sich richtig anfängt damit zu beschäftigen,muss auf jeden Fall ein Plan B Dasein.Das beste was ich jetzt mal gelesen habe,Mehrere Schlüssel hinterlegen.Einer bleibt am Mann logisch.Einer in Tresor einer ins bankschliessfach und einem anvertrauen den man kennt.Oh dachte ich……..das ist dann schon das Maß aller dinge!
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
