Hallo, zuletzt wurde mir bei PayPal eine automatisierte Zahlung angeboten, bei der die Eingabe des Passworts entfallen würde. Als Passwort soll das Gerät dienen. Also wer mein Gerät hat (hier ein Notebook unter Linux), der kann auch mein Geld ausgeben. Woran erkennt PayPal mein Gerät? Denn man kann ja im Browser eine Menge abstellen. Ich kann auf dem Notebook auch ein Windows booten, wird die Zahlung dann auch funktionieren? Oder wird mittlerweile die Prozessor-ID übermittelt? Fragen über Fragen - und lesen hilft mal wieder nicht weiter Thomas
https://www.paypal.com/us/webapps/mpp/one-touch-checkout/faq "You have to be using the same device and browser combination to use One TouchTM." Wenn sich zuviel ändert wird man halt doch wieder nach dem Passwort gefragt.
Was soll der undokumentierte Hokuspokus? Warum setzen die nicht einfach ein ganz normales Cookie so wie jeder andere auch? Da weiß man wo es ist, da weiß man wie es funktioniert und das kann man jederzeit löschen.
Bernd K. schrieb: > Warum setzen die nicht einfach > ein ganz normales Cookie so wie jeder andere auch? Was lässt dich denken, dass das nicht per Cookie (oder Local Storage) gemacht wird? Cookies sind normalerweise an "Same device and Browser" gebunden.
Bernd K. schrieb: > Warum setzen die nicht einfach ein ganz normales Cookie Als ungeschützer Zugang direkt in dein Portomonnai ? Wie irrsinnig muss man sein, um so fahrlässig mit seinem Geld umzugehen. Seit PSD2 sind sogar Bezahlvorgänge mit Passworteingabe unzulässig, und das aus gutem Grund: zu viele Konten wurden vollautomatisch geplündert. Immerhin, ob Kreditkarte ohne Unterschrift, Paypal, Abbuchung per NFC an der Ladrnkasse: in all diesen Fällen liegt das Risiko beim Händler, er bleibt bei Widerspruch auf den Kosten sitzen.
Noch ein Hinweis, dass Paypal da einfach ein Cookie verwendet, und nur das böse Wort vermeiden will: > How do I de-activate the feature? > [...] > - Clear cookies
MaWin schrieb: > Bernd K. schrieb: >> Warum setzen die nicht einfach ein ganz normales Cookie > > Als ungeschützer Zugang direkt in dein Portomonnai ? Wie irrsinnig muss > man sein, um so fahrlässig mit seinem Geld umzugehen. Schau mal um dich, 99% deiner Mitmenschen sind genau so irrsinnig.
Ebay und Amazon bieten ebenfalls die Möglichkeit, über ein Cookie zwischen den Sitzungen eingeloggt zu bleiben. Die meisten Web-Interfaces der Email-Provider können das auch. Und µCnet natürlich auch ;-) Wer sicherstellen will dass er beim Verlassen des Rechners stets ausgeloggt wird, der lässt seinen Browser beim Beenden einfach alle Cookies löschen.
Bert K. schrieb: > Schau mal um dich, 99% deiner Mitmenschen sind genau so irrsinnig. Du solltest nicht von dir auf die gesamte Bevölkerung schliessen.
Bernd K. schrieb: > Was soll der undokumentierte Hokuspokus? webauthn wäre hier wohl das Mittel der Wahl - wird aber wohl noch Jahre brauchen bis es Überall gut funkioniert. Immerhin funktioniert TOTP bei PayPal..
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.