Echte Zwei-Faktor-Authentifizierung bei Paypal einstellen

Wichtig: Im Jahr 2019 hat Paypal den Mißstand endlich aufgehoben und bietet nun eine echte Zwei-Faktoren-Authentifizierung mittels App an. Die nachfolgende Anleitung beschreibt einen Weg das System gewissermaßen zu überlisten und gängige Authenticator-Apps als Security Key (in der Regel ein spezieller Token) auszugeben. Dies ist nun nicht mehr notwendig, da Paypal in den Benutzereinstellungen mittlerweile die Einrichtung von Zwei-Faktoren-Authentifizierung mittels App vereinfacht hat. Ich empfehle allen Benutzern diesen offiziell angebotenen Weg zu nutzen.

Wie die Institution NIST im Jahr 2018 feststellte, ist das noch häufig verwendete SMS-Verfahren zum Zwecke der Zahlungs- und Bankgeschäfte nicht mehr ausreichend. Zur Erinnerung: bei diesem Verfahren besteht der zweite Faktor darin, daß nach der Anmeldung auf der Webseite ein Zahlencode eingegeben wird, welcher per SMS auf einem Mobiltelefon empfangen wird. Diese Methode ist veraltet und gilt als unsicher, da SMS recht einfach abgefangen werden können.

Einem Bezahlungsdienstleister stünde es daher eigentlich gut zu Gesicht jede Transaktion so sicher wie möglich und Zwei-Faktor-Authentifizierung eines standardisierten Verfahrens anzuwenden. Wer dies fordert wurde vom Support von Paypal bisher im Regen stehen gelassen oder auf einen speziellen „Security Key“ von Symantec verwiesen. Ein recht obskures Verfahren, welches nicht viele Freunde finden dürfte.

Zwei-Faktor-Authentifizierung (TOTP) auf Paypal aktivieren

Wie sich herausstellt ist der angebotene zweite Faktor mittels Security Key nichts weiter als ein herkömmliches TOTP, welches lediglich durch leichte Veränderungen am Sicherheitsalgorithmus angepasst wurde.

Zunächst meldet man sich wie gewohnt mit seinem Konto bei Paypal an, dann findet man die Einstellungen zur Zwei-Faktor-Authentifizierung auf folgender Seite:

https://www.paypal.com/webscr?cmd=_setup-security-key

Die zweite Option ausgewählt (mit dem Security Key) wird man nun um dreierlei Angaben gebeten. Die erforderlichen Sicherheitsschlüssel können mit einem hilfreichen Werkzeug hier online erstellt werden. Anschließend kann der TOTP-Schlüssel einfach mit einem Smartphone und Google Authenticator oder der alternativen Authenticator-App eurer Wahl per QR-Code eingelesen werden. Es werden zwei Codes hintereinander abgefragt. Anstatt einen Knopf zu drücken erzeugt die Authenticator App jede Minute einen neuen Code. Dies ist mit wenigen Klicks abgeschlossen und fortan kann die Anmeldung bequem mit derselben Authenticator App vonstatten gehen.

Da Zugangscodes allerdings Vertrauenssache sind, ist es möglich die Schlüssel auf dem eigenen Rechner erzeugen. Der Autor der oben erwähnten Webseite bietet hierfür dankenswerterweise eine detaillierte Anleitung an. Dieser Vorgang erfordert natürlich etwas mehr Zeit und etwas Erfahrung im Umgang mit einer Kommandozeile unter Linux.

1 Gedanke zu „Echte Zwei-Faktor-Authentifizierung bei Paypal einstellen“

Schreibe einen Kommentar