netcup Sicherheitstoken

    Zitat von RAD750

    Also ich finde den Email Token absolut garnicht schlimm. Die Funktion is absolut simpel, die Email kommt ohne Verzögerung sofort im Postfach an anders als bei manch anderen Seiten die das auch so handhaben.

    Der Umstieg auf 2FA war für mich tunlicher. Ein im Hintergrund laufender Otpclient kopiert auf Mausklick den Code in die Zwischenablage. Das geht schneller als Mail. Zudem stellt sich bei mir ja das Problem, dass ich sonst die Mails im genannten Spezialfall weiterleiten müsste.

    Schade halt nur, dass es keine App-Keys gibt (wie bei Google etwa für IMAP/SMTP), mit denen man im CCP Statusabfragen zu offenen Rechnungssummen oder sonstige Routineaufgaben erledigen kann. Leider schickt ja netcup für Beträge unter 50 Cent immer noch einzelne Rechnungen und saldiert sie auch nicht automatisch für eine Kreditkartenabbuchung.

    Ich habe den "Anstoß" von netcup genutzt, um mir OTP genauer anzuschauen, zu verstehen, und dann nicht nur bei netcup, sondern gleich auch bei Amazon, Google, Github und co. zu aktivieren. Der Schritt war eh überfällig.


    Falls jemand erst vorher testen möchte: https://otptest.de/

    Und OTP Application für Android hatte hier hier gestartet:

    OTP Application für Android - netcup Kundenforum
    Das soll ein Thread für Android OTP Apps werden, welche gibt es, wie sind die Erfahrungen? Free + Open Source ? Features ? Sync ? Import / Export ? Pin Schutz…
    forum.netcup.de

    Zitat von ulf8000

    Ich habe den "Anstoß" von netcup genutzt, um mir OTP genauer anzuschauen, zu verstehen, und dann nicht nur bei netcup, sondern gleich auch bei Amazon, Google, Github und co. zu aktivieren. Der Schritt war eh überfällig.


    Falls jemand erst vorher testen möchte: https://otptest.de/

    Und OTP Application für Android hatte hier hier gestartet:

    https://forum.netcup.de/sonsti…ication-f%C3%BCr-android/

    Wäre natürlich fein, wenn man das in gleicher Weise auch bei Banken machen könnte. Bitpanda scheint das einzig mir bekannte Fintech zu sein, das das unterstützt.

    Ist ja alles gut und schön, hat aber nichts mit vertrauenswürdigen Geräten zu tun.

    Ich kann bei PayPal und meiner Bank mit 2 Geräten ohne MFA drauf zugreifen. Mit jedem anderen Gerät durchläuft es halt die MFA.

    Warum geht das hier nicht?

    Hey,


    TOTP hab ich schon vor langer Zeit eingerichtet, was ich mir jedoch Wünsche das auch WebAuthN und YubiAuth Hinzugefügt werden würde.

    Ich tue mir Mittlerweile Schwer TOTP-Only bei neuen Seiten zu nutzen, wäre da auch Froh wenn jeder Webentwickler auch an WebAuthN denken würde(ohne überhaupt erst nachzunerven)

    Ich bin ebenfalls SEHR dafür, dieses Zwansgstoken abschaltbar zu machen.

    Wenn ich mich zb einlogge um eine RG zu zahlen brauche ich ein Token.

    Nach der Zahlung über PP und Rückkehr zu NC bin ich wieder ausgeloggt und muss mich nochmal mit nem neuen Token anmelden (innerhalb 40 Sekunden).

    Und das dann für jede Rechnung. Das ist bei 10 Rechnungen SEHR nervig!

    Zitat von ASS

    Nach der Zahlung über PP und Rückkehr zu NC bin ich wieder ausgeloggt und muss mich nochmal mit nem neuen Token anmelden (innerhalb 40 Sekunden).

    Ich bleibe nach der Zahlung bei PP im CP angemeldet, wenn ich von PP zurückgeleitet werde.

    1x RS 2000 G9.5 SE NUE BF23

    5x VPS piko G11s

    6x Domains

    Zitat von ASS

    Ich bin ebenfalls SEHR dafür, dieses Zwansgstoken abschaltbar zu machen.

    Wenn ich mich zb einlogge um eine RG zu zahlen brauche ich ein Token.

    Nach der Zahlung über PP und Rückkehr zu NC bin ich wieder ausgeloggt und muss mich nochmal mit nem neuen Token anmelden (innerhalb 40 Sekunden).

    Und das dann für jede Rechnung. Das ist bei 10 Rechnungen SEHR nervig!

    ich hatte vorgestern 3 Rechnungen zu zahlen, welche ich über PP bezahlt habe und bin 2 mal raus geflogen und einmal korrekt zurück geleitet worden. :(

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

    Zitat von ThomasChr

    Jep, das raufliegen nach der Paypal Zahlung kenne ich auch. Meistens (oder immer?) am Handy.

    ich mache sowas nur am PC und überlege mittlerweile ob ich nicht wieder auf den email-Token zurück gehe, weil es in meinem Fall praktikabler ist ;)

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

    Zitat von extremmichi

    ich mache sowas nur am PC und überlege mittlerweile ob ich nicht wieder auf den email-Token zurück gehe, weil es in meinem Fall praktikabler ist ;)

    Sitzungsdauer und CSRF-Schutz sind im CCP so eine Sache. Kann jemand erklären, warum der Download einer Rechnung den Aufruf eines (nicht ganz konsistenten) nocsrf_ajax auslösen muss?

    Boah ne, also selbst mit MFA ist das echt sowas von nervig.

    Ob ich jetzt eine Mail bekomme oder zum Smartphone greifen muss spielt ja auch keine Rolle mehr, beides zum kotzen.

    Man loggt sich ein, MFA/Token, bezahlt, kommt zurück, wieder MFA/Token. Was soll der Mist?

    Ich geh ins CCP/Forum, verlasse die Seite, komme 20 Minuten später zurück, wieder MFA/Token. Also echt, etwas nervigeres als das habe ich schon lange nicht mehr gesehen.


    Hier muss eindeutig das System mit den vertrauenswürdigen Geräten kommen, alles andere ist ja nicht mehr tragbar.

    Hallo zusammen,


    ich kann mich seit der Tokenlösung gar nicht mehr im CCP einloggen: Die Email mit dem Token erreicht mich gar nicht, somit kann ich auch kein Token eingeben.


    Ein Supportticket habe ich die letzten Wochen zwei Mal versucht, es kam jedoch keinerlei Reaktion (weder Email mit einer Ticket Nummer noch eine Rückmeldung). Eigentlich hatte ich in der Vergangenheit immer Emails von Netcup erhalten, vermutlich ist da aber irgendwas schief gelaufen (vielleicht liegt es an meiner .biz Emailadresse?).


    Keinerlei Reaktion ist aber doch etwas befremdlich. An wen könnte ich mich jetzt noch wenden? Telefonanruf? Einen Brief schreiben?


    Vielen Dank und viele Grüße!

    in dem Fall würde ich anrufen alles andere dauert viel zu lange

    aber da geht heute vermutlich auch keiner mehr dran

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE