Warum O2
Warenkorb
 Service

Sicherheit geht vor - Zwei-Faktor-Authentifizierung bei Mein O₂

Sicherheit geht vor - Zwei-Faktor-Authentifizierung bei Mein O₂
o2_Anna
Benutzerebene 7

Wir erweitern unsere Sicherheitsmaßnahmen mit der Zwei-Faktor Authentifizierung in Mein o2 und sorgen für noch mehr Sicherheit im Internet und ein weiteres Schutzschild für eure Daten.

Die Sicherheit im Internet ist heutzutage wichtiger denn je. Mit der ständig steigenden Anzahl von Online-Diensten und der zunehmenden Digitalisierung unseres Alltags, werden auch die Risiken für Cyberangriffe und Datenmissbrauch immer größer. Um noch mehr Schutz im Internet zu gewährleisten, setzen wir auf die Zwei-Faktor-Authentifizierung.

Mehr Sicherheit für eure Geräte und Mein o2

Bisher war die Zwei-Faktor-Authentifizierung für den o2 Onlineshop aktiv. Ab sofort schützt sie ebenfalls den Mein o2 Bereich vor unautorisiertem Zugriff. Durch die Kombination von Passwort und einem temporären Code, werden potenzielle Keylogger- und Phishing-Angriffe deutlich erschwert, und eure sensiblen Daten noch besser geschützt.

Zwei-Faktor-Authentifizierung in Mein o2

Der Login-Prozess im Mein o2 Bereich ist nun um die Zwei-Faktor- Authentifizierung erweitert worden, und bietet jetzt noch mehr Schutz für eure Daten. Neben der gewohnten Eingabe eurer Rufnummer, E-Mail Adresse oder Nutzernamen und eurem Passwort, wird nun zusätzlich ein 6-stelliger Verifizierungscode verlangt.

Die neue Sicherheitsabfrage in Mein o2

Der Verifizierungscode wird euch auf eure ausgewählte o2 Mobilfunknummer oder per E-Mail zugesandt. Existiert keine o2 Mobilfunknummer oder verifizierte E-Mail Adresse, kann die Authentifizierung über die persönliche Kundenkennzahl erfolgen.

Eingabe des Sicherheitscodes in Mein o2

Erst nach Eingabe des 6-stelligen Codes auf der Website ist die Identifikationsprüfung erfolgreich abgeschlossen und der Zugriff auf den Mein o2 Bereich möglich. 

Wichtig: Gebt euren erhaltenen Verifizierungscode niemals an Dritte weiter und solltet ihr den Code nicht selbst angefragt haben, dann meldet euch umgehend bei unserem Kundenservice und vergebt ein neues und sicheres Passwort

So schützt ihr eure Daten

Immer öfter kommt es zu Phishing-Vorfällen, dabei werden die Methoden um Daten abzugreifen immer raffinierter. Um nicht selbst in die Falle zu geraten, heißt es stets die Augen offen halten und sich besonders nicht durch angeblichen Zeitdruck drängen lassen. Denn dieser ist eines der deutlichsten Anzeichen dafür, dass es sich um einen Betrugsversuch handeln könnte.

Wir haben einige hilfreiche Tipps für euch gesammelt, wie ihr Phishing erkennen und euch bestmöglich vor Datenmissbrauch schützen könnt:

Niemand von uns gefeit, die Schuld liegt ausschließlich bei den kriminellen Personen, daher ist es unglaublich wichtig, darüber offen zu schreiben um andere zu warnen. 📢 Habt ihr bereits einmal eine gefakte Nachricht fast oder ganz ernst genommen? 

Bild: o2 

Bleibt immer informiert mit unseren o2 News und lasst ein Like da. :-) ➝ https://g.o2.de/News

48 Antworten

RhobarDerIII
Rang
Benutzerebene 7

@bielo Zum Thema Biometrisch: Bei Apple Gesichtserkennung ist es unmöglich anhand eines Fotos den Account zu öffnen. Wurde auch von mir schon mehr Mals probiert und jedes Mal hat es nicht funktioniert.

Nichtsdestotrotz ist es ein kleiner Schritt in die richtige Richtung. Ohne diese Sicherung kommen die Phisher schneller in den Account hinein.

Beste Grüße,

RhobarDerIII

Ich bin kein Mitarbeiter von O₂, ich bin nur ein sehr zufriedener Kunde und helfe andere die Probleme haben. | I am not an employee of O₂, I am just a very satisfied customer and help others who have problems.
bielo
Rang

Du verstehst eben nicht, worum es mir geht. Das ist okay. 

Klaus_VoIP
Rang

bielo hat insofern Recht, da die aktuelle Lösung mit One-Time-Password (OTP) keine echte 2FA ist. Die Referenz zu BSI und damit zu Grundschutzhandbuch und ISO27001 hat er geliefert. Auch das mTAN-Verfahren dabei ist schon (vergl. Banking) verpönt. Der Weg über Mail weicht es noch mehr auf. Kommt der Angreifer nach dem Hack des Emailskonto und greift den o2-Account an, dann wird es für den Kunden noch schwerer den Vorgang abzustreiten. Daher kann so ein schwaches Verfahren ein Nachteil sein. Andere Firmen mit derselben Lösung nennen es auch nicht 2FA, sondern schlicht OTP und bieten zusätzlich echte 2FA mit Authenticator an.

Trotzdem ist es ein Schritt in die richtige Richtung, da der leider sehr erfolgreiche Angriffsweg nun unterlaufen ist!
Allerdings erhoffe ich mir weitere Schritte wie Rechteeinschränkung bei SMS-Login etc., die die Sicherheit noch weiter erhöhen.

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
Libertas
Rang
Benutzerebene 7

Also bei mir kommt keine 2FA - hab mich gerade etxra ausgeloggt und wieder ein, aber ich logg mich ein wie immer.. Nummer und Passwort.

Smartphone Techniker
bielo
Rang

Mir wurde erklärt, es wird in Wellen ausgerollt. 😉

Bumer
Rang

@Libertas 

meinst du die o2 App oder das Kundenportal? In der App ist keine 2FA aktiv.

Klaus_VoIP
Rang

Und als vertrauenswürdig deklarierte Geräte bekommen keine OTP-Abfrage oder vielleicht in längeren Intervallen nur.

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
Libertas
Rang
Benutzerebene 7

@bielo Kann sein, dass meine App noch nicht geupdatet wurde. Aktuell habe ich die Version 24.2.215.

@Bumer ich habs eben in der App probiert.

@Klaus_VoIP Das wäre eine Erklärung, danke schon mal für den Hinweis.

Smartphone Techniker
bielo
Rang

Wie geschrieben, gilt das “nur” für das Webportal. 

Libertas
Rang
Benutzerebene 7

@bielo verstehe, das hab ich wohl übersehen. 

Smartphone Techniker
bielo
Rang

Als Ergänzung würde ich gut finden, wenn der Kunde nach dem LogIn per 2FA dann eine Nachricht über den LogIn bekommen würde. 

o2_Michi

@bielo du meinst sowas wie:

Um 16:25 Uhr hat sich jemand mit Gerät XY bei Mein o2 angemeldet. Wenn sie es nicht waren, dann…..”. 

Das fände ich auch nicht schlecht. 🙂

bielo
Rang

genau

 

Hab es bei vielen, u.a. Waipu, Netflix und diverse Banken und Versicherungen.

D
Rang

Seit über einem halben Jahr bekomme ich 10% der Leistung für die ich bezahle (gemessen mit Anwendung für Messungen von Internet Geschwindigkeit)  aber bezahlen muss ich 100% Router Tausch hat keine Abhilfe geschaffen habe den Vertrag jetzt gekündigt. Das ist der mieseste Internet Anbieter den es gibt.

o2_Bianca

Hallo@Da_na,
wenn die Netzversorgung eingeschränkt ist und man seinen Vertrag nicht ohne Einschränkungen nutzen kann, ist das ärgerlich das kann ich gut nachvollziehen. Das bedeutet aber nicht das man wahllos Kommentare in allen möglichen Beiträge verteilen kann. In unserer Netiquette kannst du nachlesen das mehrfaches Posting nicht gewünscht ist. Die Beiträge werden hier nach der Reihe bearbeitet und du wirst in deinem Beitrag unter

eine Antwort erhalten. Ich bitte dich bis dahin um Geduld. Solltest du weiter wahllos Kommentare in verschiedenen Beiträgen verteilen, werden wir dir für 7 Tage die Schreibrechte entziehen.
Viele Grüße Bianca

Schau mal in unserem digitalen Wohnzimmer vorbei. Es lohnt sich https://g.o2.de/community-treffpunkt
C
Rang
Benutzerebene 3

Wie schon hier erwähnt, finde ich diesen Schritt sehr gut.

 

Mir ist nur aufgefallen, dass es aktuell nicht immer zu einer 2FA kommt?! Ich “kümmere” mich um einige Accounts meiner Bekannten und Verwandten und gerade eben bin ich 2x ohne 2FA direkt in den Account gekommen.

RhobarDerIII
Rang
Benutzerebene 7

@Christopher80 Soweit ich weiß, wird 2FA in wellen ausgerückt das bedeutet, das momentan nicht jeder Kunde es hat.

Beste Grüße,

RhobarDerIII

Ich bin kein Mitarbeiter von O₂, ich bin nur ein sehr zufriedener Kunde und helfe andere die Probleme haben. | I am not an employee of O₂, I am just a very satisfied customer and help others who have problems.
C
Rang
Benutzerebene 3

@Christopher80 Soweit ich weiß, wird 2FA in wellen ausgerückt das bedeutet, das momentan nicht jeder Kunde es hat.

Beste Grüße,

RhobarDerIII

Ok. Es ist aber so, dass bei einem gleichen Account ein Einloggen erst ohne 2FA möglich ist und bei einem zweiten Versuch direkt danach erfolgt 2FA.

o2_Michi

Hallo @Christopher80 🙂

hattest du das selbe Login genutzt oder zum Beispiel eine andere Rufnummer? Bei “Accounts” bedeutet es bei uns technisch, dass es sich um die selbe Kundennummer handelt unter welcher verschiedene Rufnummern laufen aber nicht zwingend alle mit dem bzw. der selben Vertragsinhaber:in.

Gruß,

Michi

C
Rang
Benutzerebene 3

Hallo @Christopher80 🙂

hattest du das selbe Login genutzt oder zum Beispiel eine andere Rufnummer? Bei “Accounts” bedeutet es bei uns technisch, dass es sich um die selbe Kundennummer handelt unter welcher verschiedene Rufnummern laufen aber nicht zwingend alle mit dem bzw. der selben Vertragsinhaber:in.

Gruß,

Michi

Es war exakt das gleiche Login.

Sandroschubert
Rang

@Sandroschubert

👋🏻 ich weiß, deshalb hier zum 1001. mal. 😉

(da hätte ich noch mehr Themen...)

 

Ok ich sage es mal anders, das Thena ist nicht neu und wurde schon in der alten App angesprochen und "mitgenommen" was ist passiert - nichts.

Jetzt die neue App und wieder nichts.

Ich prophezeihe das auch in 2 Jahren diese, für mich essentielle Funktion, nicht am Start ist.

Hier hätte man, sofern interesse bestanden hätte, das gleich eingebaut. Wenn ein Produkt live geht baut niemand mehr so grosse Änderungen ein. Da sind Erfahrungen die ich in den letzten Jahren gemacht habe.

@Erwähnungen sind ausser Betrieb. Bei wichtigen Fragen einfach PN senden.
hnikar
Rang
Benutzerebene 5

Ich hätte jetzt nicht gedacht,das wenn einem die Möglichkeit gegeben,wird Sein Konto doch etwas sicherer zu machen,doch wieder negativ aufgefasst wird.Obwohl das bereits vorausgesagt wurde.Recht machen kann man es niemanden.Und auch wenn der Netzbetreiber nicht das online Banking ist,hängt das online Banking aber mit der Rufnummer mit drin.

Möglichkeit ≠ Zwang !

Glaubst du ich hätte hier irgendeinen Mucks gemacht, wenn es nur optional statt obligatorisch wäre?

Zu den klar ersichtlichen Nachteilen der aktuellen Implementierung bei O2 habe ich mich schon hinreichend geäußert.

@bielo und @Klaus_VoIP haben dazu noch was passendes nachgeliefert. Mehr muss nicht gesagt werden.

bielo
Rang

MisterXY schrieb:

Ich hätte jetzt nicht gedacht,das wenn einem die Möglichkeit gegeben,wird Sein Konto doch etwas sicherer zu machen,doch wieder negativ aufgefasst wird.Obwohl das bereits vorausgesagt wurde.Recht machen kann man es niemanden.

 

Daher sollte man Schweigen oder was bewirkt dein Beitrag? Ich finde es wichtiger, die Kunden auf Nachteile hinzuweisen. 

 

Wie du sicher verfolgst, läuft das Phishing aktuell immer noch erfolgreich weiter. Frag mich nur wie. Taugt die 2FA nichts? 

 

MisterXY schrieb:

Und auch wenn der Netzbetreiber nicht das online Banking ist,hängt das online Banking aber mit der Rufnummer mit drin.

 

Bei mir hängt im Banking keine Rufnummer drin. Solche Bank würde ich meiden. 

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica