eBay und PayPal testen Sicherheitsschlüssel
eBay und PayPal testen seit dieser Woche zum ersten Mal öffentlich einen gemeinsam mit VeriSign entwickelten Sicherheitsschlüssel, über den ich bereits Anfang Januar berichtet habe. Dabei handelt es sich um ein kleines technisches Gerät, das auf ebenso einfache wie effektive Weise zum Schutz von eBay- oder PayPal-Konten beiträgt: Alle 30 Sekunden generiert das Gerät einen individuellen 6-stelligen Sicherheitscode, der nach der Aktivierung bei jedem Einloggen in das eBay- oder PayPal-Konto ergänzend zum Passwort abgefragt wird. Der Sicherheitsschlüssel kann ab sofort gegen eine einmalige Gebühr in Höhe von 4,95 Euro beim Online-Zahlungsservice PayPal bestellt werden, wozu ein PayPal-Konto erforderlich ist.
Doppelter Schutz durch „Zwei-Faktor-Authentifizierung“
Mit der Einführung des Sicherheitsschlüssels setzen eBay und PayPal erstmals die so genannte „Zwei-Faktor-Authentifizierung“ zur Absicherung von Nutzer-Konten ein. Bei dieser Form des Kontozugangs werden zwei Faktoren zum Schutz des Mitgliedskontos kombiniert: Der eine Faktor besteht darin, dass der Nutzer etwas weiß – hier: sein Passwort. Der andere Faktor basiert darauf, dass der Nutzer etwas besitzt - hier: den Sicherheitsschlüssel. Diese zweifache Absicherung reduziert das Risiko eines Missbrauchs des Mitgliedskontos durch Dritte deutlich. Denn ein unbefugter Zugriff auf das Konto ist dank des zweiten Faktors auch dann nicht möglich, wenn das Passwort in die Hände eines Dritten gelangt ist.
eBay war so nett, mir einen solchen Schlüssel zum Testen zu schicken. Und ich muss sagen: Das Konzept hat mich rundum überzeugt, so kann man sich effektiv und einfach gegen Phishing schützen. Man kann auch mehrere eBay- und/oder PayPal-Konten mit einem Schlüssel schützen. Dabei muss man den Schlüssel nur für jeden einzelnen Account aktivieren: Dazu gibt man jeweils die Seriennummer des Schlüssels und zwei der generierten sechsstelligen Zahlen ein.
Wenn man den Schlüssel verliert oder der Schlüssel kaputt geht, kann man sich natürlich nicht mehr in seinen Account einloggen. Aber auch für diesen Fall hat eBay eine Lösung: Auf Anforderung bekommt man telefonisch einen temporären Zugangscode und kann damit den Schlüssel deaktivieren.
Für mich gibt es bei dem Sicherheitsschlüssel nur zwei erkennbare Haken: Einmal die Kosten, die mit einmalig 4,95 Euro aber sehr fair kalkuliert sind. Und die Tatsache, dass man keine Sniper mehr wie snip.pl einsetzen kann: snip.pl muss ja mit den Daten des Nutzers bei eBay einloggen können - und das geht mit aktiviertem Sicherheitsschlüssel nicht.
Mein Tipp: Verwenden Sie den Sicherheitsschlüssel für alle eBay-Verkauf-Accounts. Wenn Sie auch bei eBay einkaufen, dann sollten Sie dafür unbedingt getrennte Accounts verwenden, die Sie dann nicht unbedingt zusätzlich schützen müssen. Für alle PayPal-Accounts halte ich den Sicherheitsschlüssel für uneingeschränkt empfehlenswert.
Weitere Infos zum Sicherheitsschlüssel finden Sie hier.
|
