PayPal Warnung

Greenhorn · 03.06.2020

Ich arbeite seit über 10 Jahren mit Paypal und hatte bislang nie Probleme damit.

Ob es Bezahlungen bei Ebay waren, sonstigen online Transaktionen, Sky, Netflix etc. Selbst Rückerstattungen problemlos.

kalli · 03.06.2020

Ich nutze PP jetzt auch schon über 10 Jahre, aber noch nie Probleme gehabt.

Deleted member 40465 · 03.06.2020

Member hat gesagt:
Ich nutze PP jetzt auch schon über 10 Jahre, aber noch nie Probleme gehabt.

Drangehängt... selbst meine Mutter nutzt pp

putte · 03.06.2020

Benutze PayPal ebenfalls schon seit Anbeginn und hatte nie irgendwelche Probleme. Ab und zu mal bin ich schnell mal im Minus und dann kommt eine Aufforderung das Konto wieder zu decken was gleich erledigt wird. Habe schon alles mögliche (Flüge, Hotels, Elektronik, TAF.....) damit bezahlt und kann keinerlei Ungereimtheiten diesbezüglich erwähnen. Bin sehr froh das es PayPal gibt.

magicbiker · 03.06.2020

Member hat gesagt:
Ich nutze PP jetzt auch schon über 10 Jahre, aber noch nie Probleme gehabt.

Same here. Ich habe ja beruflich viel mit IT zu tun. Wenn ein Konto übernommen wird, sind fast immer schwache Passwörter schuld.
Ich habe inzwischen für jeden Dienst ein eigenes Passwort, das nach einer gewissen Logik aufgebaut ist. Ich muss also nur die Logik wissen
und aus dem Namen der Webseite ergibt sich dann das Passwort.
Da ich mehrere KK besitze und ich zu faul bin, mir die Pins zu merken, klebt auf jeder KK ein Aufkleber mit einem 10stelligen Zahlencode.
Welche der Ziffern an welcher Stelle stehen, weiß nur ich. Mit Ausprobieren bräuchte man tausende Versuche. Also brauche ich mir nur
den Mastercode merken.

Billie · 03.06.2020

Bei mir bis jetzt auch keine Probleme seit über 10 Jahre

smart69 · 03.06.2020

probiert doch mal eine Passwortkarte, super Sache

Passwortkarten

paradies · 03.06.2020

Die Passwortkarte ist eine tolle Sache, nutze ich seit Jahren.
Damals konnte man sich noch eine individuelle selbst erstellen, das ist z.B. gut für die ganzen Pin-Nummern der KK, die man ja nicht immer mal eben ändern kann.

Cunning_Stunt · 03.06.2020

Ich bin in der zweiten Jahreshälfte 2019 in regelmäßigen Zeitabständen von service.paypal.com mit Mails bombardiert worden - wegen bevorstehender Änderung der Geschäftsbedingungen solle ich doch meine Daten erneut eingeben. Fishingversuch. Ende des Jahres wurden die dann unverschämt. Nach Ablauf von 2 Wochen könne ich nicht mehr auf meinen Account zugreifen...
Deshalb wichtig: 2-Faktor-Authentifizierung!

Zum Thema Passwort cracking, unten 2 Links (deutsch und englisch) zum Vortrag eines Data Analysten auf dem Jahreskongress des Chaos Computer Clubs. Schon vor vor fünfeinhalb Jahren. Ab Minute 10 wird der Vortrag so richtig interessant. Ich habe gestaunt, wie einfach z.B. das Passwort lo(ikju&^%$ geknackt werden kann, ganz ohne brute force und vollständige Enumeration.

Schlußfolgerung: Leute, benutzt einen Passwort-Safe (Schlüsselbund, keyring software).

Es gibt noch weitere nützliche Methoden, die im Vortrag nicht erwähnt werden. Man-in-the-middle-Attacken z.B.... Und auch die Analyse der Reaktionzeit des Servers, bis eine Antwort zurückgeschickt wird (Dich lasse ich rein, oder dich weise ich ab). Letztere Methode funktioniert umso besser, je schneller die Internetleitung ist.

Fazit: Nur weil du paranoid bist, heißt das nicht, dass nicht wirklich jemand hinter dir her ist.

Bilder und Videos sind nur für registrierte oder eingeloggte Mitglieder sichtbar.

Bilder und Videos sind nur für registrierte oder eingeloggte Mitglieder sichtbar.

stacyboy · 04.06.2020

Member hat gesagt:
oder man nutzt halt einen Passwort Manager. Dann reicht es sich nur ein komplexes Passwort zu merken. Vor allem weil man Passwörter ja regelmäßig ändern sollte und diese sich für jedes Login unterscheiden sollten.

Ich vermute jetzt kenne ich @kelle sein Passwort. Ich tausche einfach VWGolf gegen Trabant und beim Jahr fange ich mal bei 1985 oder so an....

hier muss ich jetzt mal etwas widersprechen

Persönliche Passwörter sollten eigentlich nur noch bei Verdacht auf Kompromittierung geändert werden. Regelmässiger Passwortwechsel kommt zwar immer noch in vielen Ratgebern drin vor, und wird im Bereich der Enterprise meisten eh erzwungen, die einschlägigen Standards wie NIST gehen neu aber klar in die andere Richtung. Dass das nun bei "normalen" Benutzern zu noch mehr Verwirrung als Klarheit führen wird, ist eine halt eine andere Sache. Wird immer mehr zur Philosophie-Frage.

Komplexität und vor allem Länge sind und bleiben aber wichtig. Sowie Einmaligkeit. Ich habe mir letztes Jahr mal auf die Schnelle in der Amazon-Cloud einen Cracking-Cluster mit GPU'S gebastelt. Resultat: 25 Milliarden Passwörter resp. Hashwerte pro Sekunde! Und ich habe dabei nicht mal die beste Konfiguration gewählt weil ich zu geizig war. Bin nicht mehr ganz sicher aber ich glaube der Betrieb kostete so gegen 50 $ für ca. 2-3 Tage. Trotzden ist man damit immer noch völlig chancenlos wenn die Passwörter vernünftig gewählt sind.

Der Kollege mit seinem Paypal Vorfall hat sicher mal einen guten Schritt vorwärts gemacht mit der Aktivierung von 2FA.