Juni
30
2007
15:37
Kategorie:
Post Meta:

PayPal SecurityToken

Keine 8 Tage sind vergangen seit ich den SecurityToken für PayPal und eBay angefordert habe und schon liegt er hier auf meinem Schreibtisch. Die Aktivierung erfolgt wie beschrieben einfach durch Angabe zweier aufeinanderfolgender Codes im Display des Tokens und kann wahlweise für den Login in die Portale von eBay und/oder PayPal freigeschaltet werden.

Die URLs hierfür sind:

Nach erfolgreicher Aktivierung funktioniert der Login dann durch Konkatenation von Passwort und Code. Den aktuellen Code fragt man durch Druck auf den Button am Token ab, somit wird die Batterie im Gegensatz zur SecurID Karte von RSA geschont, diese generiert einfach fortläufig Codes und belastet die Batterie 24/7. Sollte vergessen werden den Code an das Passwort anzufügen, so erscheint eine zweite Login-Seite, die direkt nach dem Sicherheitscode fragt. Eigentlich schade, denn somit ist nach außen hin sichtbar, ob eine Person einen SecurityToken nutzt oder nicht. Dies verletzt sicherlich keine großen Sicherheitskriterien, aber eine Liste aller Logins, die nur ein Passwort erfordern, mag dem einen oder anderen Cracker hilfreich zur Seite stehen, um unnützen Aufwand zum Knacken eines Token-geschützen Accounts mittels Bruteforce-Attacks zu vermeiden. Zu guter letzt gibt es noch die Möglichkeit einen temporären (!!!) Login ohne Sicherheitsschlüssel – falls dieser kurzzeitig benötigt wird – unter den o.g. URLs einzurichten.

« CuteContent: Hamster, Piano und Popcorn
Michael gewinnt Big Brother Finale »
 
Juli
6
2007
08:24

[…] nicht abwarten kann, findet bei awokenMIND bereits einen […]