Einrichten der Zwei-Faktor-Authentifizierung bei eBay

Wir haben eine Reihe von Beiträgen über die Einrichtung von Zwei-Faktor-Authentifizierung (2FA) auf einer Vielzahl von Websites verfasst, die Sie jeden Tag verwenden können.

Unser erster Beitrag der Serie erhielt einen Kommentar, der einen Durchgang zur Einrichtung von 2FA für ein eBay-Konto forderte.

Laut der Two Factor Auth List unterstützt eBay tatsächlich 2FA (zumindest in der US-Version). Also, angespornt von diesem exzellenten Kommentar eines treuen Naked Security-Lesers, ging ich los, um die Schritte zu erforschen. Bevor wir beginnen sollten sie sich in mein ebay einloggen kleinanzeigen können Sie dann ganz fix erstellen.

Im Allgemeinen ist der Prozess zur Einrichtung von 2FA heute sehr einfach. Schließlich wollen Unternehmen, die 2FA anbieten, es so einfach wie möglich machen, Leute wie dich und mich dazu zu bringen, sie zu benutzen.

Im Falle von eBay habe ich über eine Stunde damit verbracht, herauszufinden, wie man 2FA auf meinem Konto aktivieren kann. Es war verwirrend unzusammenhängend und schwierig.

Ich ging in den sprichwörtlichen Kaninchenbau, nur um eine klare, einfache Antwort zu finden. Nach der Suche fand ich nur noch:

Eine statische Telefon-PIN für mein eBay-Kontoso sicheren Sie ihr ebay-Konto richtig ab

Eine Option, um 2FA über einen Schlüsselanhänger zu aktivieren, den ich kaufen müsste.
2FA für mein verlinktes PayPal-Konto
Ich habe meine Schritte in dem Beitrag unten zu deiner Erbauung zurückverfolgt.

Nackte Security-Leser: Wenn Sie mehr eBay-fluent sind als ich und feststellen, dass ich einen offensichtlichen, einfacheren Weg verpasst habe, 2FA für eBay einzurichten, lassen Sie es mich bitte wissen und ich werde sehr gerne diesen Beitrag korrigieren.

Die unnötige Saga von 2FA bei eBay
Ich habe den Staub von meinem eBay-Konto entfernt, mich eingeloggt, auf „Mein eBay“ und dann auf die Registerkarte „Konto“ geklickt.

Dort gibt es keinen Sicherheitsbereich, aber vielleicht hilft Ihnen „Site Preferences“.

Kein Glück. Aber ich bemerkte ein Feld unter „Persönliche Daten“ namens „Telefon-PIN“, das vielversprechend erschien. Die Sprache schien 2FA-ähnlich zu sein.

Zuerst musste ich meinem Konto ein Handy hinzufügen, was einfach war. Aber dann wurde ich gebeten, eine 6-stellige Telefon-PIN einzugeben, was nicht das ist, wonach wir suchen.

Ich bemerkte, dass ich auch beim Einloggen nicht nach meiner PIN gefragt wurde, so dass es sich hier wohl um einen Bestätigungsschritt beim Kauf handelt.

Es ist zwar besser als nichts, aber da die PIN nichts ändert, ist dies im Grunde genommen 1FA. Wie Ihr Passwort ist auch die PIN etwas, das Sie kennen.

Smartphone als Authentifizierungsfaktor

Die PIN bietet keinen zweiten Authentifizierungsfaktor, wie z.B. etwas, das Sie besitzen – wie ein Handy oder eine Authenticator-App, die einen eindeutigen Code empfängt oder erzeugt.

Um Ihnen die langweiligen Details zu ersparen, habe ich jeden Unterabschnitt des Bereichs „Mein Konto“ angeklickt, das „Sicherheitscenter“ in der Fußzeile von eBay überprüft und sogar das getan, was ich am meisten hasse – den Abschnitt „Hilfe“ konsultiert – aber ich habe nichts gefunden, was auch nur im Entferntesten auf die Sicherheitseinstellungen hinweist.

Ich griff zu ein wenig Googeln und schaffte es, diese Seite bei eBay selbst über den PayPal-Sicherheitsschlüssel zu finden.

Die Seite versichert dem Leser, dass der Sicherheitsschlüssel sowohl für eBay als auch für PayPal funktioniert, aber auf jeder Website separat initialisiert werden muss. Obwohl, es steht nicht, wie.

Die Übersichtsseite versicherte mir, dass ich eine App verwenden könnte, um mein eBay-Konto zu sichern, und schickte mich an eine Aktionsseite, die mir auch versicherte, dass es speziell für eBay war. Großartig!

Mit der heruntergeladenen Authenticator-App hatte ich die Hoffnung, dass dies die Lösung war, nach der ich gesucht habe. Aber ich konnte immer noch keinen Weg finden, meinen Authentifikator mit meinem eBay-Konto zu verbinden.

Verbinden mit Ihrem Paypal-Konto

Also ging ich zurück zu der Seite, die ich zuvor entdeckt hatte, klickte auf die Option „Sicherheitsschlüssel bestellen“ auf der linken Seite und wurde aufgefordert, mich bei meinem PayPal-Konto anzumelden.

Nach dem Einloggen sagt PayPal, dass es mir einen Code an mein Handy schickt. So weit, so gut.

PayPal hat mir einen Code auf mein Handy geschickt, den ich dann überprüft habe:

 

Und dann wurde ich auf mein PayPal-Konto weitergeleitet. Hat es funktioniert? Und was ist mit meinem eBay-Konto passiert? Keine Benachrichtigung, dass ich eine Bestätigung finden konnte, die es auf jeden Fall bestätigt.

Zurück zum Zeichenbrett und zur vorherigen Seite.

Ich habe nun stattdessen „Sicherheitsschlüssel aktivieren“ versucht und wurde aufgefordert, mich wieder bei meinem eBay-Konto anzumelden.

Dabei wurde ich von diesem Bildschirm mit der Meldung begrüßt: „Um Ihren Sicherheitsschlüssel für die Verwendung auf Ihrem eBay-Konto zu aktivieren, führen Sie die folgenden Schritte aus. Wenn Sie den Sicherheitsschlüssel für Ihr PayPal-Konto aktivieren möchten, müssen Sie auf die Paypal-Aktivierungsseite gehen.“

 

Das ist ein physischer Schlüsselanhänger, den ich nicht habe, obwohl er auf der Symantec-Seite zum Kauf angeboten wurde .

Unbeirrt versuchte ich immer noch, die Seriennummer und den Code meiner Authenticator-App einzugeben, aber es funktionierte nicht.

Da ich immer noch keinen Weg finden konnte, die mobile Authentifikator-App mit meinem Konto zu verknüpfen, schätze ich, dass dies bedeutet, dass die einzige 2FA, die von eBay unterstützt wird, über den physischen Schlüsselanhänger erfolgt, den Sie kaufen müssen.