Warum O2
Warenkorb
 Service

Sicherheit geht vor - Zwei-Faktor-Authentifizierung bei Mein O₂

Sicherheit geht vor - Zwei-Faktor-Authentifizierung bei Mein O₂
o2_Anna
Benutzerebene 7

Wir erweitern unsere Sicherheitsmaßnahmen mit der Zwei-Faktor Authentifizierung in Mein o2 und sorgen für noch mehr Sicherheit im Internet und ein weiteres Schutzschild für eure Daten.

Die Sicherheit im Internet ist heutzutage wichtiger denn je. Mit der ständig steigenden Anzahl von Online-Diensten und der zunehmenden Digitalisierung unseres Alltags, werden auch die Risiken für Cyberangriffe und Datenmissbrauch immer größer. Um noch mehr Schutz im Internet zu gewährleisten, setzen wir auf die Zwei-Faktor-Authentifizierung.

Mehr Sicherheit für eure Geräte und Mein o2

Bisher war die Zwei-Faktor-Authentifizierung für den o2 Onlineshop aktiv. Ab sofort schützt sie ebenfalls den Mein o2 Bereich vor unautorisiertem Zugriff. Durch die Kombination von Passwort und einem temporären Code, werden potenzielle Keylogger- und Phishing-Angriffe deutlich erschwert, und eure sensiblen Daten noch besser geschützt.

Zwei-Faktor-Authentifizierung in Mein o2

Der Login-Prozess im Mein o2 Bereich ist nun um die Zwei-Faktor- Authentifizierung erweitert worden, und bietet jetzt noch mehr Schutz für eure Daten. Neben der gewohnten Eingabe eurer Rufnummer, E-Mail Adresse oder Nutzernamen und eurem Passwort, wird nun zusätzlich ein 6-stelliger Verifizierungscode verlangt.

Die neue Sicherheitsabfrage in Mein o2

Der Verifizierungscode wird euch auf eure ausgewählte o2 Mobilfunknummer oder per E-Mail zugesandt. Existiert keine o2 Mobilfunknummer oder verifizierte E-Mail Adresse, kann die Authentifizierung über die persönliche Kundenkennzahl erfolgen.

Eingabe des Sicherheitscodes in Mein o2

Erst nach Eingabe des 6-stelligen Codes auf der Website ist die Identifikationsprüfung erfolgreich abgeschlossen und der Zugriff auf den Mein o2 Bereich möglich. 

Wichtig: Gebt euren erhaltenen Verifizierungscode niemals an Dritte weiter und solltet ihr den Code nicht selbst angefragt haben, dann meldet euch umgehend bei unserem Kundenservice und vergebt ein neues und sicheres Passwort

So schützt ihr eure Daten

Immer öfter kommt es zu Phishing-Vorfällen, dabei werden die Methoden um Daten abzugreifen immer raffinierter. Um nicht selbst in die Falle zu geraten, heißt es stets die Augen offen halten und sich besonders nicht durch angeblichen Zeitdruck drängen lassen. Denn dieser ist eines der deutlichsten Anzeichen dafür, dass es sich um einen Betrugsversuch handeln könnte.

Wir haben einige hilfreiche Tipps für euch gesammelt, wie ihr Phishing erkennen und euch bestmöglich vor Datenmissbrauch schützen könnt:

Niemand von uns gefeit, die Schuld liegt ausschließlich bei den kriminellen Personen, daher ist es unglaublich wichtig, darüber offen zu schreiben um andere zu warnen. 📢 Habt ihr bereits einmal eine gefakte Nachricht fast oder ganz ernst genommen? 

Bild: o2 

Bleibt immer informiert mit unseren o2 News und lasst ein Like da. :-) ➝ https://g.o2.de/News

48 Antworten

poales
Rang

@o2_Anna 

immerhin ein weiterer Schritt in die richtige Richtung.

Der Verifizierungscode wird euch auf eure ausgewählte o2 Mobilfunknummer oder per E-Mail zugesandt. Existiert keine o2 Mobilfunknummer oder verifizierte E-Mail Adresse, kann die Authentifizierung über die persönliche Kundenkennzahl erfolgen.

 

da werden dann einige Leute mal die persönliche Kundenkennzahl suchen gehen.🤔

daher

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
Sächsin
Rang

@poales wenn die Gauner dann mit ihren Fake-Seiten nach ziehen, wird's "lustig"...

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
hnikar
Rang
Benutzerebene 5

So ein Nonsens! Das ist doch nicht mehr Sicherheit, sondern nur noch kundenfeindliche Schikane. Wozu hier 2FA? Das smartphoneunabhängige Einloggen von unterwegs wird damit verunmöglicht.
Wir sind hier nicht beim Onlinebanking, das hier ist nur schnöde Vertragsverwaltung…

Erst die fürchterliche, neue App und jetzt das? Ist euch langweilig? Habt ihr nichts Besseres zu tun als solche Sinnlosprojekte?

Habt ihr gerade noch mehr grenzdebile Pseudo-”Innovationen” in der Pipeline? Ich frage mich, was als Nächstes kommt.

schluej
Rang

@hnikar Abwarten bis nette Menschen mit Deinem Account bei O2 Handy‘s bestellen und Verträge mit E-SIM und dann fröhlich damit „Unfug“ treiben.

Live long and prosper 🖖
poales
Rang

Das smartphoneunabhängige Einloggen von unterwegs wird damit verunmöglicht.

 

Habt ihr gerade noch mehr grenzdebile Pseudo-”Innovationen” in der Pipeline?

 

@hnikar 

nette Wortwahl.😅

 

du kannst dir auch eine Mail schicken lassen.😉

 

 

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
C
Rang
Benutzerebene 3

Ich finde das einen guten Schritt!

Klaus_VoIP
Rang

Das smartphoneunabhängige Einloggen von unterwegs wird damit verunmöglicht.

Wenn es Dir um das Forum geht, dann lege Dir einen Interessentenaccount an und da gibt es keine Verknüpfung zu einer SIM.

Eigentlich ist die Absicherung der Vertragsaccounts in diesem Stil bei vielen Firmen bereits Standard. Nervt mich bisweilen auch, aber die Verursacher sind die Kriminellen und nicht die Firmen wie o2. 

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
o2_Dennis

Hallo @hnikar,

deine Polemik bringt hier niemanden weiter. Wenn dich was stört, kannst du das gerne in einer anderen Tonalität äußern und begründen.

VG
Dennis

 

poales
Rang

für die nächste App😉

Vielleicht könnten ja einige Infos / Optionen nur mit lesen-Rechten versehen werden?

ohne komplettes login mit zusätzlicher Pin

optimal wäre, wenn der Kunde das auswählen kann.😎

 

Beispiel: Verbrauchsanzeige

damit kann man nur als Nutzer was anfangen,

der USSD-code *140#  tut ja auch noch immer bei Mobilfunk zur Verbrauchsübersicht

und Tarif anzeigen

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
Sandroschubert
Rang

@poales Schon tausend mal angefragt, auch für Partnerkarten. Es wird einfach ignoriert.

@Erwähnungen sind ausser Betrieb. Bei wichtigen Fragen einfach PN senden.
poales
Rang

@Sandroschubert 

👋🏻 ich weiß, deshalb hier zum 1001. mal. 😉

(da hätte ich noch mehr Themen...)

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
bielo
Rang

Guter Schritt, falsche Richtung.

 

Eine Authentifizierung über eine App wäre eigentlich Stand der Technik. SMS ist aus besagten Gründen insbesondere durch Phishing eher rückläufig. 

andante
Rang
Benutzerebene 7
Abzeichen +2

Sowas hab ich geschäftlich nutzen müssen @bielo dann war das Gerät defekt, welches  für die App freigeschaltet war und nix ging mehr. Den Stress möchte ich kein zweites Mal mehr haben.

Manche Menschen haben ein Niveau, das hat sogar im Keller Höhenangst (Martin Rassau)
bielo
Rang

Sicherheit geht aber vor Stress.

Sandroschubert
Rang

Hat alles vor und nachteile. Ein nachteil bei sms ist es können diverse Programme auslesen und nutzen... zum Beispiel wenn ich mich anmelde und die SMS senden lasse fragt jedes mal mein Browser ob er die selbständig auslesen darf...

@Erwähnungen sind ausser Betrieb. Bei wichtigen Fragen einfach PN senden.
Klaus_VoIP
Rang

Und so alte Leute wie ich haben doch nur ein Seniorenhandy mit Tasten. Wie soll ich da ne APP installieren. Mein Handy hat weder WLAN noch Glasfaser.   [Ironie OFF] 😁

Jede Lösung hat eben Vor- und Nachteile. Da sind sehr viele Aspekte zu berücksichtigen.

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
andante
Rang
Benutzerebene 7
Abzeichen +2

Naja Leute. Ob eine App die absolute Sicherheit bedeuten kann, wage ich zu bezweifeln. Und mein Stress damals hat nicht nur Zeit und Nerven gekostet. Es kam auch kein Geld rein, weil ich die App zum Login brauchte und keine Rechnungen schreiben konnte. 

Das ist einfach meine Erfahrung und Meinung. Wir müssen das nicht weiter diskutieren.

Grüße und einen schönen Feiertag für euch!

Manche Menschen haben ein Niveau, das hat sogar im Keller Höhenangst (Martin Rassau)
hnikar
Rang
Benutzerebene 5

@hnikar Abwarten bis nette Menschen mit Deinem Account bei O2 Handy‘s bestellen und Verträge mit E-SIM und dann fröhlich damit „Unfug“ treiben.

Ich brauche nicht warten, da das mit an absoluter Sicherheit grenzender Wahrscheinlichkeit zu meinen Lebzeiten nicht passieren wird.

Du hast das resultierende Kernproblem gar nicht erfasst oder?

Wie viel wahrscheinlicher ist es (statt der Account-Kaperung), das 2FA-Gerät zu verlieren, zu zerstören oder einen leergesaugten Akku zu habe, wenn man dich einloggen möchte. Denn hat man eine Situation, dass erstmal gar nichts mehr geht. Und dann gibt's eine richtige Kugelfuhr und Stress, das den o2-Helden erstmal zu verklickern.

Das Einzige was hier praktisch und rechtlich passiert ist, dass o2 die Sicherheitslast, die o2 sowieso zu tragen hätte, wenn es einen Account-Einbruch mit auffälliger Fehlnutzung gibt, auf die Kunden abwälzt.

Es ist praktisch nicht möglich, bei einem Account-Einbruch einen Fehler auf der Userseite nachzuweisen. Künftig wird sich o2 zumindest mit 2FA zu exkulpieren versuchen. Dann muss der User nachweisen, dass er nicht die 2FA-Authentisierung ausgelöst hat. Das ist gewiss ein Heidenspaß und easypeasy, wenn man gar keinen Plan hat was abgeht, weil man ja nicht mehr in den Account kommt?

2FA alleine ist kein Sicherheitgewinn und ganz gewiss auch kein Gewinn bei der Haftung der User. Und wenn es auch no so dilletantisch und MITM-anfällig ausgestaltet ist wie hier, dann ist nur ein Ärgernis für die Tonne.

Die denkbar schlimmste Form der Sicherheit ist übrigens FALSCHE SICHERHEIT. Aber wem sag' ich das... Perlen vor die...

salov
Rang
Benutzerebene 5
Abzeichen

Es ist jedenfalls besser als vorher, wo abgephishter Username und Passwort alleine ausreichten, um seinen Account an Ganoven zu verlieren, wie man ja tagtäglich hier im Forum lesen konnte. Ich sehe das als längst überfällige Maßnahme, die aber sicher noch großes Verbesserungspotential hat.

pomnitz26
Rang
Benutzerebene 2

Da SMS nun auch zuverlässig per WLAN im Funkloch oder auch im deutlich verbesserten o2 Mobilfunk ankommen habe ich kein Problem damit meinen PC und meine Handys dauerhaft zu beglaubigen.

 

Wenn ich sehe aus was für Quellen mache ihre Apps installieren wird mir sowieso schlecht.

Bei o2 seit 2007.
MisterXY
Rang
Benutzerebene 7
Abzeichen

Ich hätte jetzt nicht gedacht,das wenn einem die Möglichkeit gegeben,wird Sein Konto doch etwas sicherer zu machen,doch wieder negativ aufgefasst wird.Obwohl das bereits vorausgesagt wurde.Recht machen kann man es niemanden.Und auch wenn der Netzbetreiber nicht das online Banking ist,hängt das online Banking aber mit der Rufnummer mit drin.

o2_Matze

@poales Schon tausend mal angefragt, auch für Partnerkarten. Es wird einfach ignoriert.

Wenn ich im Duden nachschaue bedeutet ignorieren “nicht beachten, nicht zur Kenntnis nehmen”.

Das ist aber mitnichten so ☝😊 Wir nehmen *alles* zur Kenntnis. Nur weil ein Vorschlag nach Nennung nicht umgehend umgesetzt wird, bedeutet es ja nicht, das wir diesen nicht beachtet haben. Ich finde einige von euch urteilen auch immer sehr schnell und abschließend, ohne Kenntnisse der Hintergründe, oder der technischen Umstände die bestehen und mit denen wir arbeiten müssen.  

Wir leben leider IT-technisch nicht im “Wünsch dir was Land”, wo wir immer gerne so können wie wir wollen. Das ganze ist und bleibt eine Sisyphusarbeit und oft (und das ist nicht nur im Mobilfunkbereich so) sind einem die Gauner zusätzlich immer einen Schritt voraus. Dennoch stimme ich @salov bei und bin da komplett seiner Meinung... 

Es ist jedenfalls besser als vorher.. 

und somit freue ich mich jetzt erstmal, dass die 2FA jetzt auch für Mein o2 aktiv ist 😊 

Trotzdem gilt weiterhin: Habt ihr konstruktive sachliche Verbesserungsvorschläge sind wir immer offen für Anregungen 💙

VG Matze  

https://g.o2.de/wcr
poales
Rang

@o2_Matze

klar ist es kein “Wünsch dir was”

aber leider erhalten wir ja auch selten oder keine Rückmeldungen, warum es scheitert,

dass nur der Vertragspartner alle Infos, Zu- und Umbuchungen und Verlängerungen

vornehmen darf. Ärgerlich bleibt, wenn Infos nicht beim Inhaber landen.🤔

 

Die jetzigen Änderungen mit den zusätzlichen Sicherungen find ich super wichtig,

und freue mich, dass es dort Veränderungen gegeben hat.👍🏻

Ob das für mich unpraktisch oder ungewohnt ist,

bleibt erstmal  2.rangig.😎

Hauptsache es geht in die richtige Richtung.😉

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
RhobarDerIII
Rang
Benutzerebene 7

Wie ich finde, ein notwendiger Schritt und etwas mehr Sicherheit für den Account.🙂 Ich hoffe, dass bald dieses Phishing Problem ein wenig Einhalt gebietet wird, kann demnach nicht nachvollziehen, warum so vielen negativ eingestellt sind auf diese Änderung.🤔

Beste Grüße,

RhobarDerIII

Ich bin kein Mitarbeiter von O₂, ich bin nur ein sehr zufriedener Kunde und helfe andere die Probleme haben. | I am not an employee of O₂, I am just a very satisfied customer and help others who have problems.
bielo
Rang

Was sind gängige Systeme zur Zwei-Faktor-Authentisierung?

Grundsätzlich erhöht ein zweiter Faktor zwar immer die Sicherheit, es kommt dabei aber auch auf die Art der Umsetzung und Verwendung des zweiten Faktors an. Es lassen sich im Wesentlichen folgende Gruppen von Verfahren zur Zwei-Faktor-Authentisierung unterscheiden:

TAN/OTP-Systeme als zweiter Faktor nach einem Passwort: Eine TAN bzw. ein OTP ist ein Einmalkennwort, das als zweiter Faktor übermittelt werden kann. In der Vergangenheit wurden TANs vorab auf Papierlisten (iTAN) bereitgestellt. Dieses Verfahren gilt jedoch seit geraumer Zeit als nicht mehr sicher genug. Besser sind TAN-Generatoren (Hardware) bzw. Authenticator Apps (Software), die Einmalkennwörter zeit- oder ereignisbasiert stets neu generieren. Noch sicherer sind TAN-Generatoren, die in die Erzeugung der TAN auch Daten aus der Transaktion (z.B. Kontonummer und Betrag) einbeziehen (eTAN, chipTAN).

Alternativ wird die TAN der Benutzerin oder dem Benutzer vom Diensteanbieter auf einem anderen Übermittlungsweg bzw. an ein anderes Endgerät übermittelt. Gängig ist hier vor allem die Übermittlung per SMS (mTAN, smsTAN) ggf. mit Angabe zusätzlicher Transaktionsinformationen. Es ist jedoch davon abzuraten, für den Empfang der mTAN dasselbe Gerät zu verwenden wie für das Login bzw. die Nutzung des Dienstes (keine ausreichende Trennung der Faktoren).

Kryptographische Token: Ein kryptographisches Token speichert einen privaten kryptographischen Schlüssel. Die Authentisierung erfolgt durch das Senden einer Anforderung an das Token, die das Token nur mithilfe des privaten Schlüssels korrekt beantworten kann.

Der Schlüssel kann als Softwarezertifikat gespeichert werden (bekannt von ELSTER), sicherer ist aber die Speicherung in Hardware auf einer Chipkarte (HBCI, Signaturkarten) oder einem speziellen USB-Stick/NFC-Token (FIDO/U2F). Auch der Personalausweis und der elektronische Aufenthaltstitel enthalten einen sicheren Schlüsselspeicher und ermöglichen damit die Online-Ausweisfunktion.

Biometrische Systeme: Bei biometrischen Systemen wird das Vorhandensein eines zuvor erfassten einzigartigen körperlichen Merkmals überprüft (Fingerabdruck, Gesicht, Retina). Biometrische Merkmale sind im Normalfall nicht "geheim", sodass eine Lebenderkennung wichtig ist, damit die Systeme nicht z.B. mit einem Foto ausgetrickst werden können.

 

BSI - Zwei-Faktor-Authentisierung – mehr Sicherheit für Geräte und Daten (bund.de)

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica