Kurzfassung:

  • Steuererklärung für das Jahr 2023 abgeben
  • Weitere Gruppen können KfW-Fördergelder für Heizungstausch beantragen
  • Studienstarthilfe für Erstsemester aus einkommensschwachen Haushalten
  • Mit modernisierten Berufen ins neue Ausbildungsjahr
  • Ausbildungsgarantie für Jugendliche wird ausgeweitet
  • Anerkennung von Berufserfahrung auch ohne Ausbildung
  • Ausfall von Nachtzügen auf den Strecken Berlin - Paris und Berlin - Brüssel
  • Umleitungen und veränderte Fahrzeiten im Fernverkehr zwischen Hamburg und Berlin
  • Paypal weitet 2FA-Funktion aus
  • Geschlechtseintrag einfacher ändern
  • Invasive Arten: Muschelblume und Zebra-Killifisch dürfen nicht mehr verkauft werden
  • 𝘋𝘪𝘳𝘬
    link
    fedilink
    Deutsch
    arrow-up
    3
    ·
    4 months ago

    Paypal weitet 2FA-Funktion aus

    Kann man da jetzt einfach ganz stinknormal TOTP einrichten?

        • Mike1576218
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          4 months ago

          Ich hab hier nen open source authenticator. Oder was willst du?

          • 𝘋𝘪𝘳𝘬
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            4 months ago

            Genau!

            Ich glaub, ich muss mich noch mal durch die Einstellungen wühlen, damals, als ich TOTP aktivieren wollte, ging nur SMS oder E-Mail.

            • Mike1576218
              link
              fedilink
              Deutsch
              arrow-up
              1
              ·
              4 months ago

              Ich würde SMS/mail ja nicht mal als TOTP bezeichnen…

              • 𝘋𝘪𝘳𝘬
                link
                fedilink
                Deutsch
                arrow-up
                1
                ·
                4 months ago

                Na ja, im weitesten Sinne … Du bekommst halt einen Key, der nur für eine gewisse Zeitspanne gültig ist.

        • progandy@feddit.org
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          4 months ago

          Als PayPal bei mir unbedingt SMS einführen wollte wegen rechtlicher Vorgaben, hab ich die Einrichtung abgebrochen und in den Einstellungen TOTP aktiviert. Danach hatten sie nicht mehr nach SMS 2FA gefragt.

  • Senseless@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    2
    ·
    4 months ago

    Dummerweise kann ich keinen Passkey bei Paypal einrichten. “Aktuell nicht verfügbar.” Danke dafür.

    • mbtrhcs@feddit.org
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      4 months ago

      Du verpasst nicht viel. Ich werde trotz Passkey von PayPal immer noch jedes mal nach 2FA gefragt …

        • mbtrhcs@feddit.org
          link
          fedilink
          Deutsch
          arrow-up
          2
          ·
          4 months ago

          Aber Passkeys entsprechen doch – zumindest nach meinem Kenntnisstand – bereits zwei Faktoren, weswegen man bei Nutzung eines Passkey keinen 2FA-Code mehr braucht

          • progandy@feddit.org
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            edit-2
            4 months ago

            Bei 2FA müssen zur Anmeldung 2 Faktoren verwendet werden. Ein Passkey entspricht nicht 2 Faktoren, es ost ein Faktor. Damit wird (nur) das Gerät, das den Key hat eindeutig identifiziert und bewiesen, dass dieses den Passkey besitzt. Ein zweiter Faktor wäre dann ein 2. Gerät (z.B. auch mit Passkey) oder ein Passwort oder Totp token.

            Die Vorzeil von Passkeys ist, dass die Authentifizierung ähnlich wie public key cryptography funktioniert mit langen Schlüsseln die nie das Gerät verlassen.

            • mbtrhcs@feddit.org
              link
              fedilink
              Deutsch
              arrow-up
              2
              ·
              4 months ago

              Der zweite Faktor ergibt sich dann doch aber aus der biometrischen (bzw. Passwort als Fallback) Authentifizierung des Nutzers oder nicht?

              • progandy@feddit.org
                link
                fedilink
                Deutsch
                arrow-up
                2
                ·
                4 months ago

                Theoretisch könntest du passkeys auch unverschlüsselt speichern oder nur an das Gerät ohne userauth koppeln. Der Service kann da nichts darüber wissen und kann sich nicht darauf verlassen.

                • mbtrhcs@feddit.org
                  link
                  fedilink
                  Deutsch
                  arrow-up
                  1
                  ·
                  4 months ago

                  Ahhhhh ok ich dachte das könnte der Service irgendwie sicherstellen. Ja ok dann verstehe ich warum der 2FA nich da ist.

                  Ich wünschte trotzdem dass man einstellen könnte 2FA für den Passkey zu deaktivieren – wenn man ihn hinter weiterer auth gespeichert hat – aber für die normale Passwortanmeldung beizubehalten. GitHub macht das glaube ich so.