Hallo, Bisher habe ich kritische Vorgänge wie beispielsweise Bestellungen und Zahlungsgeschäfte ausschließlich auf einem Linux PC durchgeführt, aber nie auf dem existierenden Smartphones, auf dem Google oder Apple ala Betreiber von Betriebssystem und Plattform die Allmacht besitzen. Seit der PSD II ist das schwierig, da die Zweitauthentifizierung bei vielen Anbietern nur noch über Smartphone App oder SMS möglich ist. Um Google und Apple dennoch zu entgehen, könnte man ausschließlich für den Empfang der SMS ein altes Handy nutzen, das nur Telefonieren und SMS kann. Dieses Handy würde dann ausschließlich für den Empfang der Zweitauthentifizierungs-SMS genutzt. Eine andere Smartphone-freie Alternative sehe ich nicht. Es gibt keinen Vertrag (zumindest kenne ich keinen), bei dem ankommende Gespräche oder SMS aus der Länderzone 1 also vermutlich auch der ausschließliche Empfang der Zweitauthentifizierungs-SMS kostenpflichtig wäre. Dennoch braucht es einen Handyvertrag. Und da suche ich einen (Prepaid-) Vertrag, der trotz Nichtaufladung möglichst lange laufen kann. Bei meinem Smartphone habe ich den Telekom Prepaid MagentaMobil M (9,95 für 28 Tage). Wenn ich den nicht rechtzeitig mit Geld auflade, funktionieren nach der Sperre des Internet Zugriffs ankommende Telefongespräche und SMS zumindest für ein paar Tage weiterhin. Aber ich weiß nicht wie lange. Weiß jemand, wie lange das noch funktioniert? Funktioniert der SMS Empfang beim Telekom Prepaid MagentaMobil S (2,95 für 28 Tage) auch bei Nichtaufladung zunächst weiter und ebenso lange? Bei Congstar könnte man beim https://www.congstar.de/prepaid/prepaid-wie-ich-will/prepaid-karte/ Tarif sowohl bei Minuten/SMS und bei Daten die Null Euro Option wählen und würde Null Euro im Monat bezahlen. Einrichtungsgebühr ist 10 Euro. Ankommende SMS aus Länderzone 1 sind frei. Somit hätte man normalerweise keinerlei Kosten. Die Frage ist, welchen künstlichen Umsatz man in welcher Zeiteinheit generieren muss, um nicht gekündigt zu werden? Für alle drei Tarife stellt sich die Frage: Wird man bei drohender Kündigung des Vertrages vorher gewarnt und kann man dann durch einmaliges Aufladen die Laufzeit wieder verlängern? Vielleicht kennt jemand noch einen weiteren Tarif, der weitgehend tolerant bei Nicht- bzw. Wenigaufladung ist.
Bei Netzclub bekommt man eine kostenlose SIM. Wird über Werbung finanziert, aber zumindest Werbe-SMS sind sehr selten und für die Mails kann man sich ja eine der üblichen Wegwerfadressen zulegen.
Gurh schrieb: > Seit der PSD II ist das schwierig, da die Zweitauthentifizierung bei > vielen Anbietern nur noch über Smartphone App oder SMS möglich ist. Um > Google und Apple dennoch zu entgehen, könnte man ausschließlich für den > Empfang der SMS ein altes Handy nutzen, das nur Telefonieren und SMS > kann. Dieses Handy würde dann ausschließlich für den Empfang der > Zweitauthentifizierungs-SMS genutzt. Eine andere Smartphone-freie > Alternative sehe ich nicht. Um nur SMS zu empfangen braucht es kein Smartphone, da tut es das billigste Handy mit GSM. > Es gibt keinen Vertrag (zumindest kenne ich keinen), bei dem ankommende > Gespräche oder SMS aus der Länderzone 1 also vermutlich auch der > ausschließliche Empfang der Zweitauthentifizierungs-SMS kostenpflichtig > wäre. Dennoch braucht es einen Handyvertrag. Und da suche ich einen > (Prepaid-) Vertrag, der trotz Nichtaufladung möglichst lange laufen > kann. Laut Gerichtsurteil darf Prepaid Guthaben nicht verfallen. Das heißt, du kannst auch regelmäßig aufladen und bei Kündigung des Vertrags das Guthaben zurückfordern.
Hi, beim Aldi Talk Basistarif, d.h. ohne Datenpaket konnte ich nichts finden, dass der irgendwann aufgeladen werden muss: https://www.alditalk.de/basis-prepaid-tarif-sim-karte Vielleicht bietet auch dein Internetprovider SIM Karten als Zugabe an, z.B. 1&1 macht das. Die Konditionen sind normalerweise nicht gut, da die monatliche Inklusiv-Datenmenge zu klein ist, aber für deinen Zweck passt das. Es gibt auch spezielle Datentarife mit sehr geringen Datenmengen für die Übermittung von wenigen Telematikdaten (Stichwort IoT), könnte auch passen. Michael
Gurh schrieb: > Bei meinem Smartphone habe ich den Telekom Prepaid MagentaMobil M Willst du das abschaffen? Oder was spricht dagegen, dieses Gerät dafür zu verwenden?
:
Bearbeitet durch User
Blau muss man einmal im Jahr aufladen, sonst nix.
Hallo, kannst Dir ja https://www.discotel.de/details/7821/lte-prepaid-6-cent mal anschauen, hebe ich für einen GPS-Tracker in Benutzung. Gruß aus Berlin Michael
Michael U. schrieb: > mal anschauen Es wäre schlecht, wenn die wichtigen SMS wegen Funkloch nicht ankommen oder 3 Tage verzögert. Es gibt auch Telekom-Prepaid ab 10€. Vorteil ist, dass Du im Gegensatz zum Wald-und Wiesen Vertreiber evtl. zuverlässigeren Empfang hast.
oszi40 schrieb: > Es gibt auch Telekom-Prepaid ab 10€. Nö, geht günstiger. Kaufland Mobil (nicht K-Classic), Penny Mobil, ja!mobil, Norma Connect - alles D1. Da sollte sich was passendes finden lassen.
Eine Bekannte hatte ein selten genutztes Zweitgerät, könnte Klarmobil gewesen sein. Insbesondere hatte sie kaum damit angerufen. Als ich sie unlängst darauf anrief, stellte sich heraus, dass es die Nummer nicht mehr gab. Sie selbst wusste davon nichts. Andererseits habe ich einen uralten Postpaid-Tarif ohne Grundkosten, für ein Zweitgerät, auf dem über viele Jahre ausser solchen SMS kaum etwas passierte. Und nie damit Probleme gehabt. Keine Ahnung wovon das abhängt. Es muss ja auch nicht unbedingt explizit eine Mindestnutzung in den AGB stehen. Es muss nur drinstehen, dass der Vertrag seitens des Anbieters jederzeit gekündigt werden kann. Alles Weitere entscheidet dann dessen Auswerte-Software. Man sollte also ab und zu nachprüfen, ob es einen überhaupt noch gibt.
:
Bearbeitet durch User
Onkel Hotte schrieb: > Nö, geht günstiger. Des Spaß kenne ich aus Mexiko. Telekom ging super, Congstar, die Billigmarke ging nicht am gleichen Ort! Deswegen meide ich seitdem die Billigheimer.
Gurh schrieb: > Seit der PSD II ist das schwierig, da die Zweitauthentifizierung bei > vielen Anbietern nur noch über Smartphone App oder SMS möglich ist. Sag mal ein paar Beispiele. Mein Online-Banking via StarMoney (Sparkasse) oder Website (Volksbank) funktioniert bis jetzt auch ohne SMS. PayPal kann sein, das die mal eine SMS geschickt haben, weiß ich jetzt nicht mehr.
Hi, wenn du eine nicht-deutsche SIM nimmst, bist du nicht an ein bestimmtes Netz gebunden und kannst Roaming verwenden. Siehe z.B. hier ein 1NCE IoT Flat Rate Vertrag: https://1nce.com/en/features/ Kostet einmalig 10,- Euro und enthält 250 SMS Der Vertrag läuft über 10 Jahre. Michael
Gurh schrieb: > Um > Google und Apple dennoch zu entgehen, könnte man ausschließlich für den > Empfang der SMS ein altes Handy nutzen, das nur Telefonieren und SMS > kann. Vernünftige Überlegung. Ich habe seit Jahren eine O2-Prepaid-Karte, die einmal im Jahr mit 1Cent aufgeladen wird. Meine Frau hat eine Telekom-Magenta-irgendetwas-Prepaid-Karte, die sie auch nur sporadisch einmal auflädt. Trotzdem kann sie damit sogar umsonst (ohne Guthaben) die eingetragene "Home"-Nummer anrufen. Die Telekom kann die Karte nach 23 Monaten kündigen. Wenn man dann auflädt, läuft die Karte aber weiter. Siehe hier: https://www.sphone.de/tipps/inaktive-prepaid-karte-ablaufen_134367.html und hier: https://www.telekom.de/hilfe/vertrag-meine-daten/prepaid/prepaid-kuendigen/prepaid-kuendigung?samChecked=true
Reinhard S. schrieb: > Sag mal ein paar Beispiele. Mein Online-Banking via StarMoney > (Sparkasse) oder Website (Volksbank) funktioniert bis jetzt auch ohne > SMS. Keinerlei Zweitauthentifizierung im Banking, nur Password? SMS ist nur einer von mehreren möglichen Wegen, andere sind z.B. spezielle Smartphone-Apps.
:
Bearbeitet durch User
Viele Banken schaffen mtan schon wieder ab. Dann braucht man die App oder so ein extra Gerät (kostenpflichtig). Scheint eine aktualisierte Richtlinie zu sein.
(prx) A. K. schrieb: > Reinhard S. schrieb: >> Sag mal ein paar Beispiele. Mein Online-Banking via StarMoney >> (Sparkasse) oder Website (Volksbank) funktioniert bis jetzt auch ohne >> SMS. > > Keinerlei Zweitauthentifizierung im Banking, nur Password? Also ich habe dafür einen TAN-Generator, in den ich die Girokarte stecken muss mit einer Kamera, die ein Farb-Muster vom Bildschirm abfotografiert. Dann muss ich dort die Transaktionsdaten bestätigen und bekomme die TAN, die ich dann eingeben muss. Das Ding hat einmalig 14 € gekostet.
(prx) A. K. schrieb: > Reinhard S. schrieb: >> Sag mal ein paar Beispiele. Mein Online-Banking via StarMoney >> (Sparkasse) oder Website (Volksbank) funktioniert bis jetzt auch ohne >> SMS. > > Keinerlei Zweitauthentifizierung im Banking, nur Password? Entweder Passwort + Chipkarte/TAN-Generator (Volksbank) oder nur Chipkarte + deren PIN (Sparkasse)
Reinhard S. schrieb: > Entweder Passwort + Chipkarte/TAN-Generator (Volksbank) oder nur > Chipkarte + deren PIN (Sparkasse) Also doch zwei Authentifizierungen, nur eben nicht per SMS.
(prx) A. K. schrieb: > Also doch zwei Authentifizierungen, nur eben nicht per SMS. Es wurde ja auch nichts gegenteiliges behauptet: Reinhard S. schrieb: > funktioniert bis jetzt auch ohne SMS.
Michael D. schrieb: > Hi, > > beim Aldi Talk Basistarif, d.h. ohne Datenpaket konnte ich nichts > finden, dass der irgendwann aufgeladen werden muss: > https://www.alditalk.de/basis-prepaid-tarif-sim-karte Doch, nach einem Jahr muß wieder aufgeladen werden. Oder es kommt auf die Aufladehöhe an. Bei 5EUR ist es glaube ich 1/2 Jahr. Mit einem Online-Konto kann man das dann komfortabel verwalten. (prx) A. K. schrieb: > Eine Bekannte hatte ein selten genutztes Zweitgerät, könnte Klarmobil > gewesen sein. Insbesondere hatte sie kaum damit angerufen. Als ich sie > unlängst darauf anrief, stellte sich heraus, dass es die Nummer nicht > mehr gab. Sie selbst wusste davon nichts. Das ist bei allen Anbietern. Wenn nach geraumer Zeit keine Anrufe waren, wird mit einer SMS gewarnt. Danach wird gesperrt. Die Nummer wird dann nur noch eine gewisse Zeit erhalten. Dient der Sicherheit, wenn ein Handy z.Bsp. in den See gefallen ist. Oder bei Diebstahl.
Michael D. schrieb: > beim Aldi Talk Basistarif, d.h. ohne Datenpaket konnte ich nichts > finden, dass der irgendwann aufgeladen werden muss: Hat eine Bekannte von mir und nutzt das Handy sehr selten. Neulich mal angerufen, Nummer unbekannt. Aldi hat sie ohne Vorwarnung rausgeschmissen. Muss man nicht haben. Für die Zweitauthentifizierung per SMS habe ich ein altes Siemens rumliegen, das ich nicht mehr nutze. Die Telekom schreibt mir alle 2 Jahre einen Brief, dass sie nun meinen Vertrag kündigen werden. Ich könne das aber verhindern, wenn ich auflade. Also ist das alte Handy gleichzeitig ein Sparbuch. Knapp 100 Euro Guthaben liegen da mittlerweile. Da es eh keine Zinsen gibt, ist es wurscht, wo das Geld liegt. Huby schrieb: > Laut Gerichtsurteil darf Prepaid Guthaben nicht verfallen. Das passt also und das Handy kostet nix. Und das seit Jahren.
Nicht Gast schrieb: > oder so ein extra Gerät (kostenpflichtig). Bei vielen Banken kostenlos (unter anderem bei meiner).
Ich habe genau fuer SMS Authentifizierungen ein altes Nokia Prepay. Das hat eine Batterie Haltezeit von 1 Monat oder so.
michael_ schrieb: > Dient der Sicherheit, wenn ein Handy z.Bsp. in den See gefallen ist. Hm? Für wen ist das "sicherer", wenn dann die Karte gesperrt wird? Für den See? Ich denke, das dient der Wiederverwendung ungenutzter Rufnummern. Die gibt's ja nicht in unendlicher Anzahl, und kostenlos sind sie auch nicht.
Np R. schrieb: > Ich denke, das dient der Wiederverwendung ungenutzter Rufnummern. Auch. Wer ewig nicht telefoniert, braucht die Nummer auch nicht. Und man kann das Ablaufdatum im Online-Konto einsehen.
Michael D. schrieb: > Siehe z.B. hier ein 1NCE IoT Flat Rate Vertrag: Keine gute Idee. Da ist keine öffentlich erreichbare Rufnummer dabei, die Endgeräte können ausschliesslich mit Deiner IoT-Plattform kommunizieren.
Reinhard S. schrieb: > Gurh schrieb: >> Seit der PSD II ist das schwierig, da die Zweitauthentifizierung bei >> vielen Anbietern nur noch über Smartphone App oder SMS möglich ist. > > Sag mal ein paar Beispiele. Mein Online-Banking via StarMoney > (Sparkasse) oder Website (Volksbank) funktioniert bis jetzt auch ohne > SMS. Visa bei der Volksbank und Paypal geht nur noch mit Smartphone oder SMS als Zweitauthentifizierung. Wie ich schon im Anfangsposting geschrieben habe, kommt mir nichts Sensibles aufs Smartphone. Also bleibt nur SMS.
Ich durfte auch längst auf eine 2.Authentisierung OHNE SMS umsteigen. Schmier-App??? Hab naturlich den Kasperkram mit TAN-Gerät genommen. Das Ding, das ich auch in "Quick+Dirty" als USB-Umbau gezeigt hatte. Alt-Händies geben schliesslich auch eh bald den Geist auf... Ich bin zudem überrascht, dass es diese SMS-Technik generell für Händies noch gibt. Nach all den Abschaltungen der letzten Jahre... Nur: Wie hätte man einem Bankkunden, der die SMS-TAN nutzt überhaupt eine falsche Transaktion unterjubeln können? Man müsste mir eine Basisstarion vorgaukeln, in die sich mein Handy einbucht. Dann müsste man überhaupt wissen, dass ich gerade eine TAN-SMS benötige und damit eine erwarte. Und man müsste mich überhaupt erst dazu bringen, andere Kontodaten einzugeben. Wie soll das gehen? Wo ist da die angebliche Scherheitslücke?
● Des I. schrieb: > Nur: Wie hätte man einem Bankkunden, > der die SMS-TAN nutzt überhaupt eine falsche > Transaktion unterjubeln können? > > Man müsste mir eine Basisstarion vorgaukeln, > in die sich mein Handy einbucht. > Dann müsste man überhaupt wissen, > dass ich gerade eine TAN-SMS benötige > und damit eine erwarte. Man könnte dir auch einfach eine SMS schicken mit der TAN. Gibts ja auch in vollautomatisch. > Und man müsste mich überhaupt erst dazu bringen, > andere Kontodaten einzugeben. > > Wie soll das gehen? Trojaner bei dir auf dem Rechner. > Wo ist da die angebliche Scherheitslücke? Der Mensch :)
● Des I. schrieb: > Wie soll das gehen? Ein erprobter Weg: Die Gauner besorgen sich in deinem Namen eine Zweit- oder Ersatz-SIM. Die Anbieter entscheiden sich bei der Wahl zwischen Kundenfreundlichkeit und bürokratischen Hürden mitunter für einfache nicht ausreichend verifizierende Verfahren. Hier liegt übrigens ein Nachteil von Zweithandys, die nur für 2FA-SMS genutzt werden: Das Hauptgerät ist durch Apps und Vielfalt der Nutzung grundsätzlich gefährdeter, aber dass was im Argen liegt, merkst du u.U. deutlich früher. > Wo ist da die angebliche Scherheitslücke? Beispielsweise in den Kommunikationsprotokollen zwischen den Netzanbietern. Die sind steinalt und aufgrund internationaler Nutzung durch unterschiedlichste Technik schier unveränderlich. Deren Sicherheitsprobleme sind es folglich auch. Die Übertragungstechnik von SMS ist also auch im Backbone-Bereich nicht so sicher, wie sie sein sollte. Demgegenüber entwickelt sich die Sicherheit von Mobilgeräten (mit aktuell gehaltenem System!) ziemlich schnell weiter. Authentifizierung, Verschlüsselung, Anwendungen isolieren, mitlesen von Tastatur, Schirm, Clipboard verhindern, Diskzugang einschränken, ... da hat sich in den letzten Jahren sehr viel getan - was man vom PC nicht sagen kann. Androids/iPhones sind in solcher Hinsicht viel weiter entwickelt als PCs.
:
Bearbeitet durch User
Gurh schrieb: > Dennoch braucht es einen Handyvertrag. Und da suche ich einen (Prepaid-) > Vertrag, der trotz Nichtaufladung möglichst lange laufen kann. Prepait ist kein Vertrag, aber ok. Blau.de fordert die Aufladung von 2.50 EUR pro Jahr, kostet also 10ct/Monat, und nicht-verbrauchtes bekommst du wieder zurückerstattet wenn du die Kaete abschalten lässt. Bei mir laufen einige Dauerüberweisungen (Alarmanlage, GPS Tracker). > Bei meinem Smartphone habe ich den Telekom Prepaid MagentaMobil M (9,95 > für 28 Tage). Uff, teuer, Telekomiker halt. Drillisch handytarif.de/sparhandy.de hat immer wieder 1GB AllNetFlat für 3.99, und 10GB Flat für 9.99 Angebote. Dann dauerhaft, nicht 24 Monate Lockangebot.
(prx) A. K. schrieb: > Ein erprobter Weg: Die Gauner besorgen sich in deinem Namen eine Zweit- > oder Ersatz-SIM. Klappt natürlich nicht mehr, seit dem das vor 10 Jahren aufgeflogen ist.
MaWin schrieb: > (prx) A. K. schrieb: >> Ein erprobter Weg: Die Gauner besorgen sich in deinem Namen eine Zweit- >> oder Ersatz-SIM. > > Klappt natürlich nicht mehr, seit dem das vor 10 Jahren aufgeflogen ist. Hoffentlich sind die sicheren Prozeduren derart in Stein gemeisselt, dass auch jemand mit der Gabe grosser Überzeugungskraft den Callcenter-Mitarbeiter nicht bequasselt kriegt. Faktor Mensch.
:
Bearbeitet durch User
MaWin schrieb: > (prx) A. K. schrieb: >> Ein erprobter Weg: Die Gauner besorgen sich in deinem Namen eine Zweit- >> oder Ersatz-SIM. > > Klappt natürlich nicht mehr, seit dem das vor 10 Jahren aufgeflogen ist. Ja, bei den smarten Teilen geht es auch ohne Ersatz-SIM. https://arstechnica.com/information-technology/2020/12/evil-mobile-emulator-farms-used-to-steal-millions-from-us-and-eu-banks/
(prx) A. K. schrieb: > Androids/iPhones sind in solcher Hinsicht viel weiter entwickelt als > PCs. Du meinst Windows...
kruga schrieb: > Ja, bei den smarten Teilen geht es auch ohne Ersatz-SIM. Eher nicht. Die Gauner hatten lediglich username und password des banking accounts. Und ? Das reicht dank 2-Faktor nicht, um bei deutschen Banken eine Überweisung zu tätigen. Daher waren wohl vor allem die USA betroffen, und welche EU Länder ? Nehmen wir an, der Benutzer war so blöd, von seinem Smartphone online in seine Bank zu gehen und sich die SMS an dasselbe Smartphone schicken zu lassen. Dann müsste der Emulator so fähig gewesen sein, sich unter der Telefonnummer im Mobilfunknetz anzumelden, ohne eine SIM zu besitzen. Eher nein, mir wäre kein solcher Emulator bekannt, der überhaupt Mobilfunk treibt. Dee Aetizkel ist also gerade KEIN Beispiel gegen 2-Faktor mit SMS.
● Des I. schrieb: >> Androids/iPhones sind in solcher Hinsicht viel weiter entwickelt als >> PCs. > > Du meinst Windows... Nicht nur. In welchem PC-Betriebssystem findet man beispielsweise eine systematische gegenseitige Abschottung des Datenbereichs von Anwendungen? Oder ein anwendungsbezogenes Berechtigungsssystem für Zugang zu diversen Ressourcen. Und zwar nicht nur theoretisch, sondern auch routinemässig auf Heimrechnern genutzt. Windows hat viele Möglichkeiten per Policy, aber die kennen und nutzen nur Sysadmins in grösseren Unternehmen. SElinux bietet gegenseitige Abschottung von Anwendungen, aber wird das querbeet genutzt? PCs bieten die grössere Freiheit und Dauerhaftigkeit, aber das hat einen Preis. Vor wenigen Tagen musste konnte ich feststellen, dass eine Android-App nicht mehr an ihre Daten rankommt. Vermutlich eine Folge zunehmen restriktiverer Android-Policy, von der ich dieses Jahr las. Auf PCs führt sowas zu Protesten.
:
Bearbeitet durch User
● Des I. schrieb: > (prx) A. K. schrieb: >> Androids/iPhones sind in solcher Hinsicht viel weiter entwickelt als >> PCs. > > Du meinst Windows... Android ist doch kläglich gescheitert als PC-System. Gab ja mal den Versuch.
Gurh schrieb: > Paypal geht nur noch mit Smartphone oder SMS Paypal geht mit Totp-Tan, die Generatoren dafür gibt es auch für Pc oder Tablett. Oliver
Oliver S. schrieb: > Paypal geht mit Totp-Tan, die Generatoren dafür gibt es auch für Das ist schön. Nur wer all den Müll immer dabei und die passende Batterie dazu?
oszi40 schrieb: > Oliver S. schrieb: >> Paypal geht mit Totp-Tan, die Generatoren dafür gibt es auch für > > Das ist schön. Nur wer all den Müll immer dabei und die passende > Batterie dazu? deshalb ja mein USB-Umbau
Oliver S. schrieb: > Gurh schrieb: >> Paypal geht nur noch mit Smartphone oder SMS > > Paypal geht mit Totp-Tan, die Generatoren dafür gibt es auch für Pc oder > Tablett. Im meinem Paypal Account kann man bei "Zweistufige Authentifizierung"->"Einrichten" nur zwischen "Code per SMS erhalten" und "Authentifizierungs-App verwenden" wählen. Wie bekommt man Paypal dazu, mit einer Totp-Tan vom PC zu funktionieren? Derzeit quengelt Paypal bei jedem Einloggen bildschirmfüllend nach Angabe einer Handynummer. Ich musste erst einmal lernen, wie ich mich daran vorbeimogeln kann, um überhaupt in das obige Menü zu kommen.
> Im meinem Paypal Account kann man bei "Zweistufige > Authentifizierung"->"Einrichten" nur zwischen "Code per SMS erhalten" > und "Authentifizierungs-App verwenden" wählen. Wie bekommt man Paypal > dazu, mit einer Totp-Tan vom PC zu funktionieren? Kann jetzt nichts direkt zu Totp-Tan sagen, aber der Punkt "Authentisierungs-App verwenden" geht mit jedem Programm, dass OATH unterstützt. Paypal zeigt dir dann eine 16-stellige Nummern-/Zahlenkombination ("Key") an, die du in deine Anwendung klimperst. Damit kann sie dann die TANs erzeugen. Das Verfahren ist ziemlich trivial: an den einmalig übermittelten Key wird Datum/Uhrzeit angehängt, davon der Hash berechnet und dann die letzten 6 Stellen als TAN ausgegeben. Unter Linux benutze ich oathtool - ein popeliges kleines stand-alone Consolenprogramm: oathtool --totp -b '<Key>' gibt die aktuell gültige TAN für <Key> aus. Ist das erste mal, dass bei Paypal was mit einfachen und insb nicht-proprietären Mitteln auf Anhieb funktioniert hat ;-)
> Nummern-/Zahlenkombination
ehem: "Buchstaben-/Zahlenkombination"
Gurh schrieb: > Authentifizierung"->"Einrichten" nur zwischen "Code per SMS erhalten" > und "Authentifizierungs-App verwenden" wählen. Wie bekommt man Paypal Papal ist es herzlich egal, mit welchem Programm die Totp-Tan berechnet wird, und worauf das läuft. Oliver
Gurh schrieb: > Hallo, > > Bisher habe ich kritische Vorgänge wie beispielsweise Bestellungen und > Zahlungsgeschäfte ausschließlich auf einem Linux PC durchgeführt, aber > nie auf dem existierenden Smartphones, auf dem Google oder Apple ala > Betreiber von Betriebssystem und Plattform die Allmacht besitzen. > > Seit der PSD II ist das schwierig, da die Zweitauthentifizierung bei > vielen Anbietern nur noch über Smartphone App oder SMS möglich ist. Um > Google und Apple dennoch zu entgehen, könnte man ausschließlich für den > Empfang der SMS ein altes Handy nutzen, das nur Telefonieren und SMS > kann. Dieses Handy würde dann ausschließlich für den Empfang der > Zweitauthentifizierungs-SMS genutzt. Eine andere Smartphone-freie > Alternative sehe ich nicht. > Gurh schrieb: > Vielleicht kennt jemand noch einen weiteren Tarif, der weitgehend > tolerant bei Nicht- bzw. Wenigaufladung ist. Suche ggf. mal bei ebay nach gebrauchten/aktivierten (neuen) Karten. Habe gerade gebrauchte Karten von Lebara gekauft, im Prinzip verfällt da nichts, sie werden aber nach 90 Tagen völliger inaktivität deaktiviert, ein getätigtes Telephonat o. sms verlängert das dann. Mal abgesehen davon das man zur Registrierung/Aktivierung auch einen aktuellen Pass parat haben muss (jetzt mit Fingerabdrücken) Ohne smartphone bleibt nur das Postident und das ist z.Z. zuweilen coronabedingt abgesagt. --- SMS empfangen geht aber auch am ggf. vorhanden Festnetzanschluss, praxistipps.chip.de/sms-im-festnetz-senden-und-empfangen-geht-das_34546
Hallo, es gibt bei der Telekom einen grundgebührenfreien Pre-paid-Vertrag. Nach ca. 18 Monaten wollen die auch eine Aufladung. Aber im Telekom_T-punkt geht auch Aufladung mit nur 5.-€. Grüße
Gurh schrieb: > Bei meinem Smartphone habe ich den Telekom Prepaid MagentaMobil M (9,95 > für 28 Tage). Wenn ich den nicht rechtzeitig mit Geld auflade, > funktionieren nach der Sperre des Internet Zugriffs ankommende > Telefongespräche und SMS zumindest für ein paar Tage weiterhin. Aber ich > weiß nicht wie lange. Das steht im Kleingedruckten. Es sollten so mindestens 3 Monate sein.
Hallo clip schrieb: > Mal abgesehen davon das man zur Registrierung/Aktivierung auch einen > aktuellen Pass parat haben muss (jetzt mit Fingerabdrücken) Ohne > smartphone bleibt nur das Postident und das ist z.Z. zuweilen > coronabedingt abgesagt. Und das ist doch schlimme dahinter (Und jetzt eben nicht die Details wie Coronabedingten Probleme mit den Postident) => Es ist kein anonymes Bezahlen und vor allem einkaufen gerade von nicht Materiellen Gütern und Dienstleistungen möglich , man kann keine (schon lange) anonyme Elektronische Kommunikation durchführen. Wie konnte es so so weit kommen - warum ist das kein großes Thema, warum nehmen das gefühlt 99% der Bevölkerung so einfach hin? Es darf doch eigentlich nicht sein das man so manchen Onlinedienst der weit unterhalb von Bezahldiensten abläuft nicht oder nur eingeschränkt anonym Nutzen kann?! Warum ist es quasi unmöglich (wenn man strickt die "Spielregeln" einhält) in Tablett anonym zu nutzen, warum Quengeln alle Betreiber nach Daten die einen eindeutig identifizieren können, warum sind trotz so einiger Grundsatzurteile viele Voreinstellungen bei so ziemlich allen Kommerziellen Betriebssystemen immer auf maximaler Erkennbarkeit und Auslagerung von Daten auf irgendwelche Server eingestellt und man muss sich erst mal mühsam (und vor allem davon wissen - wir sind hier ja schon Spezialisten) durch die Einstellungen durchhangelen um zu sagen "Meine Daten - bitte alles lokal - ich bin kein "Betatester", bitte keine Werbung, keine Verknüpfung mit anderen Diensten usw.? "Leute" ist euch eigentlich alles egal? - 1984 -sagt euch das gar nichts? Seid "ihr" geistig schon so weit das ein Punktesystem wie in der VR (der Witz des Jahrhunderts "Volksrepublik"...) China für euch irgendwie denkbar wäre. Ist bei "euch" die "Ich habe nichts zu verbergen" Selbstverarsche (sorry aber so klar muss man das mittlerweile ausdrücken) so normal geworden? Ja mir ist klar das ich gerade hier im Forum zum großen Teil die falschen anspreche - die "Leute" sind mehr auch als Stellvertreterbegriff gemeint. Realist
Ich fürchte nur bald wird SMS Schnee von gestern sein und ein bankeignes App verwendet werden. Ist seit geraumer Zeit bei meiner Bank so. Damit wäre ein Handy ohne Smartfunktionen bald unbrauchbar.
Oliver S. schrieb: > Gurh schrieb: >> Authentifizierung"->"Einrichten" nur zwischen "Code per SMS erhalten" >> und "Authentifizierungs-App verwenden" wählen. Wie bekommt man Paypal > > Papal ist es herzlich egal, mit welchem Programm die Totp-Tan berechnet > wird, und worauf das läuft. Will mir Deine Bemerkung sagen, dass Totp-Tan unabhängig davon funktioniert, egal welche der beiden Möglichkeiten ich wähle?
Realist schrieb: > Hallo > "Leute" ist euch eigentlich alles egal? - 1984 -sagt euch das gar > nichts? > Seid "ihr" geistig schon so weit das ein Punktesystem wie in der VR (der > Witz des Jahrhunderts "Volksrepublik"...) China für euch irgendwie > denkbar wäre. > Ist bei "euch" die "Ich habe nichts zu verbergen" Selbstverarsche (sorry > aber so klar muss man das mittlerweile ausdrücken) so normal geworden? > > Ja mir ist klar das ich gerade hier im Forum zum großen Teil die > falschen anspreche - die "Leute" sind mehr auch als > Stellvertreterbegriff gemeint. > > Realist Das Problem ist, dass 99% nicht bewusst ist, wie sie permanent dahingehend manipuliert werden - von Medien, Politik, Konzernen - dass sie sich genau so verhalten wie sie es tun und die Welt wie sie ist als Normalität und alternativlos betrachten. Das Mittel der Wahl war und ist hier schon immer Angsterzeugung gewesen. Ich kann nur immer wieder raten, Fachbücher zu dem Thema zu lesen und zu verstehen, allen voran "Warum schweigen die Lämmer?" von Rainer Mausfeld. Aber auch Ingeborg Maus, Ahrendt, Chomsky etc. haben hier wichtige Beiträge geliefert. Hätten wir eine aufgeklärte, souveräne Gesellschaft, dann würde eine große Mehrheit die Mechanismen unseres alltäglichen Lebens durchschauen und der neoliberale Kapitalismus und all das was du kritisierst wäre schon längst ad acta gelegt und eine echte Demokratie installiert. Aber wir schweifen damit, denke ich, ein wenig vom Thema ab.
Gurh schrieb: > Für alle drei Tarife stellt sich die Frage: Wird man bei drohender > Kündigung des Vertrages vorher gewarnt und kann man dann durch > einmaliges Aufladen die Laufzeit wieder verlängern? Es gibt doch auch Prepaid ohne monatliche Zahlungen. Bei Vodafone wirst du nicht gewarnt. Abgeschaltet wird - obwohl rechtlich verboten - nach ca. 1 Jahr Untätigkeit. Ich bin mir nicht sicher, ob es ausreicht, das Handy ab und zu einzuschalten. Wenn du ein paar Mal im Jahr telefonierst, im Idealfall 1x pro Jahr die kleinste Summe aufbuchst, wird nichts abgeschaltet. Notiere dir in jedem Fall deinen Prepaid-Kontostand. Wenn doch abgeschaltet wird, beschweren und die Karte wird wieder aktiviert. Habe ich schon ein paar Mal mitgemacht und kann jedem nur raten, sich nicht durch rechtswidrige Abschaltungen bestehlen zu lassen. Würde das jeder so machen, würden die Mobilfunkanbieter das gar nicht erst machen.
Dieter Claus schrieb: > Habe ich schon ein paar Mal mitgemacht und kann jedem nur raten, sich > nicht durch rechtswidrige Abschaltungen bestehlen zu lassen. Man kann das wunderbar im Online-Konto einsehen. Dieter Claus schrieb: > Bei Vodafone wirst du nicht gewarnt. Doch, mit SMS. Man muß eben da aller halben Jahre mal das Handy einschalten. Falls man lesen kann, mal in den Vertrag reinschauen.
Dieter Claus schrieb: > Abgeschaltet wird - obwohl rechtlich verboten - nach ca. 1 Jahr > Untätigkeit. Verboten ist nicht das Abschalten der Karte bei langer Inaktivität, sondern der Verfall des Restguthabens.
Bei manchen Dingen kann man sich nur wundern. Aktuell um für berechtigte einen Impftermin bzgl. Corona "auszumachen" gibt es die website https://www.impfterminservice.de; email+mobilnummer+ dann bekommt man per mail einen nutzlosen code zugesendet, (man kann genausogut einfach die 116117 wählen um über deren nichtverfügbarkeit informiert zu werden.) Als ob selbstverständlich alle 80+ im mobilzeitalter angekommen wären. Eine Festnetzmummer wird anscheinend nicht akzeptiert, was aber schon an anderer Stelle von den Eltern praktiziert wurde, ~freemail acount t-online dort landete der Verifizierungscode als gesprochener Text auf dem Anrufbeantworter, bzw. eine Nummer zur Abrufe als caller-ID ....
Hallo, Um zu der ursprünglichen Frage zurück zu kommen: ich habe mich vor ca. einem Jahr auch schon mit dieser Problematik beschäftigt. Mit folgendem Ergerbnis: Die meisten Anbeiter schalten die Karte nach 6-24 Monaten ab, wenn kein Geld aufgeladen wurde. Meines Wissens ist bei keinem Anbieter die tatsächliche Nutzung relavant. Der Knackpunkt ist also das Verhältnis Minimaler Aufladebetrag zu Abschaltzeitraum. Von O2 gibt es diese SIM: https://www.o2-freikarte.de/prepaid-tarife/flextarife/myprepaid-9ct/ Die Karte wird nach 6 Monaten abgeschaltet, allerdings beträgt der minimale Aufladebeitrag zur Verlängerung 1 Cent (!). Man kann also (Wenn man etwas Puffer einplant) die Karte für 3-4 Cent/Jahr aktiv halten. Außerdem ist es bei dieser SIM möglich, die "Restlebensdauer" per USSD-Code zu prüfen. Von O2 gab es außerdem einen Postpaid-Tarif (finde den grad nicht auf der Seite) ohne Grundgebühr, der m.W. auch nie abgeschatet wird. Es besteht natürlich dort das Risiko einer Kostenfalle, falls das Handy mal autonom nach Timbuktu telefoniert. die zweitbeste Option ist die gute alte Xtra-Card der Telekom. Wird erst nach 24 Monaten abgeschaltet. Midestaufladebeitrag allerdings ca. 10€ -> also ca. 5€/Jahr Bei den meisten anderen Anbietern musste man meist 2x im Jahr 10€ (weil es keine kleinere Aufladeoption gab) aufladen um die Karte am Leben zu halten. VG
Habe auch vor längerer Zeit mal drüber nachgedacht, mir auf meine alten Tage doch noch ein Handy mit Prepaid-Karte zuzulegen, auch wie der TO, um SMS für Zweifaktor-Authentifizierung empfangen zu können. Habe es dann sein lassen wegen diesem Aufladezwang ohne klare Regeln. Statt diesem unklaren Aufladezwang wäre mir eine klare monatliche Grundgebühr lieber, die automatisch vom Guthaben abgezogen wird. Warum machen das die Anbieter nicht? Nur damit sie mit der fehlenden Grundgebühr werben können, oder gibt es da gesetzliche Vorschriften gegen eine Grundgebühr?
Hmmm schrieb: > Verboten ist nicht das Abschalten der Karte bei langer Inaktivität, > sondern der Verfall des Restguthabens. Nein. Seit paar Jahren kannst du es zurückbuchen lassen. Aber wozu braucht man eine SIM-Karte, welche man jahrelang nicht benutzt?
michael_ schrieb: > Aber wozu braucht man eine SIM-Karte, welche man jahrelang nicht > benutzt? SMS Empfang.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.