Zwang zur 2-schritte verifizierung, warum?


#21

Moin Okonikum,

ich habe an der Stelle meinen Laptop, mit dem ich überwiegend meine “Arbeiten” hier erledige, als Standardgerät hinterlegt. Logge ich mich also über mein Laptop ein, so brauche ich nur mein Standardpasswort.
Melde ich mich hingegen in der Firma oder unterwegs von einem anderen Endgerät an, so bekomme ich einen Code auf mein Handy (als 2. Schritt).

Für mich ist dieses Verfahren logisch und sicher, aber es scheint hier viele mit einer anderen Logik zu geben. Und ganz offensichtlich auch wieder einige Verschwörungstheoretiker … anders kann ich mir beispielsweise die Frage nach der Zulässigkeit von Prepaid-Handys nicht erklären. Aber vielleicht denke ich ja mal wieder zu schlicht. ]:slight_smile:

Schönen Herrentag
Grummel


#22

Und das wird, wie man sieht, allerhöchste Zeit.
Unfassbar der Thread…


#23

Diskutiert soviel wie ihr wollt, wir leben ja zum Glück in einem Land wo dies (noch) möglich ist. Ich mache auch niemandem Vorschriften, wie er sein Einkommen/Account absichern soll aber:

Fakt ist folgendes:

  1. Nur durch eine mehrstufige Authentifizierung ist es möglich die Accounts abzusichern.
    Daher zwingt Amazon nun jeden die 2SV zu nutzen.

  2. Prepaidhandynummern werden akzeptiert. Wir nutzen diese Nummer NUR für Amazon (sonst nirgends bekannt)

  3. Wer aus Bequemlichkeit die 2SV für seine “sicheren” Geräte umgeht, wird früher oder später gehackt werden. Einigen scheint nicht bewusst zu sein, das ein falscher Klick schon ausreicht, um den “sicheren” Computer zu übernehmen oder notwendige Login-Daten abzugreifen ohne, das ihr es überhaupt mitbekommt.

Vielleicht hilft ein praktisches Beispiel weiter:
Wenn ihr einen stationären Handel (Geschäft) betreiben würdet, dann käme vermutlich auch niemand auf die Idee den Laden abzuschließen und den Schlüssel stecken zu lassen, oder?

Einfach mal drüber Nachdenken ;D

Sonnige Grüße und einen schönen “freien” Vatertag
der Saisonarbeiter


#24

Moment mal:

Ihr beschwert euch darüber, dass Amazon euch empfiehlt euren Account sicherer zu machen?

Habe ich was verpasst? Manchmal weiß man echt nicht mehr, was man sagen soll …

Aber ich dachte mir schon, dass die ersten Leute kommen, welche sich darüber beschweren. Völlig unbegreiflich.

Im übrigen ist es kein Zwang: Du kannst jederzeit deinen Selleraccount stilllegen lassen und musst keine Zwänge über dich ergehen lassen.


#25

Was glaubst du eigentlich was passiert, wenn du dein Handy verlierst? Es gestohlen wird oder Defekt ist?

Denkt Ihr Leute auch eigentlich auch nur einmal eine Sekunde nach, bevor Ihr wieder rum heult?

Aber ansonsten kannst du gerne mit einem Dokument von Amazon zum Notar, welches nachweist, dass es sich um deine Person handelt, solltest du keinen Zugriff mehr auf den 2FA Auth haben. Hatte ich bereits mit einem älteren 2FA Auth von AWS ohne zweite Backup Nummer.

Und dann heulst du auch wieder rum.

Da ist mir eine Backup Nummer sehr viel lieber.


#26

Das ist die “Das Glas ist halbvoll Mentalität” - immer was zu meckern.
Erst macht amazon zu wenig, jetzt zuviel, nur selbst schuld ist nie einer.

Hey, wer die ZSV nicht machen will, soll es doch einfach bleiben lassen - manche Dinge erledigen sich von allein.

Und für die Verschwörungstheoretiker: Ich hab´ ne neue Theorie…mit der ZSV soll der große Verkäuferpool ausgemistet werden.
Die Einen machen die Verifikation nicht, weil sie “gezwungen” werden, und das kann man sich ja nicht gefallen lassen.
Und die Anderen scheitern schlicht an der Einrichtung derselben, siehe solche postings wie “Jetzt brauche ich dann 2 Handys?”.

So oder so fliegen ein paar ´raus…


#27

Wenn du besorgt bist, dass du durch die Einrichtung der 2SV deinen Account nicht mehr mobil nutzen kannst, dann wende dich mit dieser Fragestellung an den VKS und lasse dir rechtzeitig vor Ablauf der Frist erklären, was du wie einrichten musst, damit dein Account durch die 2SV nicht gesperrt wird.

Im Übrigen sichert die 2SV nicht nur den Verkäuferaccount ab, sondern gleichzeitig auch das Käuferkonto, dass als Basiskonto bei jedem Verkäuferkonto angelegt wurde und dessen Existenz vielleicht einigen Verkäufern noch nie bewußt war.

Ich bin ehrlich gesagt froh, dass Amazon endlich diese, lange Zeit sperrangelweit offen stehenden Scheunentore schließt!


#28

> {quote:title=Grummel schrieb:}
>
> Erstaunlich. :slight_smile:
P.S.: Die letzten Wochen haben hier alle aufgeschrien, wie leicht hier offensichtlich Accounts zu kapern sind. Jetzt schreien alle über den Versuch Amazons, für mehr Sicherheit zu sorgen.
Erstaunlich. :){quote}

Gar nicht erstaunlich, wenn immer mehr Verkäufer die Erfahrung machen müssen, dass ihr Amazon-Konto trotz 2-Schritt -Login gehackt worden ist, bzw. angeblich laut Amazon es ein Fremdzugriff gegeben hätte, und sie deshalb das Konto für mehrere Wochen sperren, und pünktlich zur Abbuchung des Powertarifs wieder wahrscheinlich freigeschaltet wird…


#29

Das stimmt doch gar nicht. Hast du das Video angeschaut?

Die haben keinen 2FA Auth aktiviert gehabt.

80.000 EUR in der Auszahlung, 60.000 EUR an Bestellungen und keinen aktivierten 2FA Auth. Fahrlässiger geht es ja wohl kaum.

Und was soll daran bitte nicht ausgereift sein? Ich glaube du kennst das Prinzip vom mittlerweile überall recht etablierten 2FA Auth gar nicht.


#30

niemand beschwert sich darüber wenn es tatsächlich sicherer werden würde.

stattdessen kommen neue ängste wegen vermeindlich drohender account-sperrung auf grund vermutet fremdnutzung. und dies dann trotz ZSV??! da stellt sich doch die frage nach dem sinn. sollte die ZSV doch die korrektheit und dadurch einen sicheren (ortsfremden) zugriff gewährleisten.


#31

Das ist doch Quatsch - hier wüsste ich spontan keinen einzigen Verkäufer, der trotz ZSV gehackt worden wäre - und die Sperrungen aufgrund vermeintlicher Fremdzugriffe ware allesamt selbstverschuldet durch Einloggen aus dem Ausland, Internetcafes, und irgendwelche unüblichen Anschlüsse oder durch Änderung der Bankdaten.

Die Dauer lässt sich allein schon durch den hohen Arbeitsaufwand erklären und sicher nicht durch Freischaltung zum Abbuchungstermin - allein dieser Einwurf ist schlichtweg Quatsch - die Abogebühr fällt so oder so an - ob gesperrt oder nicht.

Ist wie grummel schrieb: erst Gejaule, weil amazon nicht sicher sei, dabei sind es erstaunlich viele Verkäufer, die Ihren Laden nicht sicher haben - und jetzt, wo alles strenger gehandhabt wird, da ist wieder Gejaule.

Es zeigt letzten Endes nur, wieviele Leute sich über lange Zeit null um Ihre Sicherheit gekümmert haben - und damit ist jetzt eben Schluß.

Schade, dass es kein Extra Forum für die Gehackten und Gesperrten durch vermeintlichen Fremdzugriff gibt - die Beiträge wiederholen sich jetzt eh nur noch und die Leidengenossen könnten untereinander über amazon schimpfen und sich bemitleiden…was Anderes war bisher nicht zu lesen - nicht ein Einziger, der einfach mal hinsteht und sagt, dass er selbst Fehler gemacht hat, nur Gemecker und Forderungen, als wäre man der Nabel der Welt.

Die Diskussion über die ZSV ist eh überflüssig - macht es oder laßt es bleiben, ganz einfach.


#32

Dann laß´ es doch hier, wenn Du meinst, es ist hier nicht sicher genug und alles ist Mist - hast es deutlich gesagt, also zieh´ Deine Konsequenzen und gut ist.


#33

es sind mittlerweile doch recht viele, die keinen Festnetzanschluss mehr haben, also doch zweites Handy nötig. Ich persönliche habe mehrere Handys rumliegen, aber nur einen Vertrag und irgendwo gibt es noch eine Prepaidkarte, da weiß ich gar nicht mehr ob es den Anbieter noch gibt, geschweige denn die Zugangsdaten dieser Prepaidkarte. Daher habe ich das Handy meiner Lebensgefährtin als Backup genommen, Code bekommen, ZSV abgeschlossen, momentan alles ok. Eventuell bietet sich auch das Handy, des Bruders, der Schwester, des besten Freundes etc. an, muss und sollte jedoch jeder selber wissen. Außerdem stellt sich mir in diesem Fall auch noch die Frage, ob AMA nicht irgendwann einen Zusammenhang mit einem fremden Konto feststellt, meine Frau hat auch ein eigenes Kundenkonto.

Eigentlich dachte ich, dass ich diese ZSV schon hätte, ohne mich erinnern zu können diese jemals eingerichtet zu haben, denn wenn ich mich unterwegs mit meinem Notebook einloggen wollte und dabei mein Handy als Hotspot nutzte, bekam ich sofort einen Code zur Verifizierung an meine bei AMA hinterlegte Mail. Auch wenn ich versuche mich nur mit meinem Handy einzuloggen bekomme ich einen Code an meine Mailanschrift, wenn der Lapi nicht dabei ist, tja schlechte Karten, da ich diese Mailadresse aus Sicherheitsgründen nicht mit dem Handy synchronisiert habe. Außerdem ist es nicht wirklich einfach, diesen Code fehlerfrei auf dem Handy einzugeben, zu kleines Display, zu große Finger oder was auch immer, wieviel Versuche man bis zur Sperrung hat habe ich vorsichtshalber nicht versucht.

Letztendlich stellt sich mir aber folgende Frage:

Wann, wie oder weshalb wird die zweite Rufnummer ( Backup ) in Anspruch genommen ?
und wie erfährt AMA davon, z.B. 1.tes Handy vergessen, AKKU alle oder, oder… ! Sendet AMA automatisch nach einer bestimmten Zeit einen Code an die Backup-Nummer wenn man sich nicht innerhalb einer gewissen Zeit mit dem ersten Code von Handy 1 anmeldet, nach meinem Verständnis kann man sich im Fall des Falles ja nicht einloggen, also wie Kontakt zu AMA herstellen ?

Also warte ich dann mal drauf wann das erste Problem auftritt und wie es dann zu lösen ist.

viele Grüße
SDC


#34

Herzlichen Glückwunsch, genau nach diesen ungeschützten 1A+ Konten suchen die Fakeshop-Betrüger!!!


#35

Blödsinn, spätestens wenn Firefox neu gestartet wird, bzw. die Cookies gelöscht worden sind, muss wieder der Code vom Handy eingegeben werden. Auch so loggt Amazon automatisch mehrmals am Tag aus, und die 2-Schritt-Anmeldung muss erneut getätigt werden. Bei mir mehrmals am Tag, sofern ich gerade mal wieder für ein paar Stunden oder Tage auf Amazon verkaufen darf, bis es wieder zu diesen ominösen Fremdzugriffen auf mein Amazon-Konto kommt, die es so eigentlich gar nicht geben dürfte, da wie gesagt der Code auf eine Handy-Nr. gesendet wird, und ohne diesen Code trotz Passwort-Ausspähung kein Login möglich sein sollte.

Da es laut Amazon angeblich trotzdem Fremdzugriffe gegeben hat, zumindest bei mir, ist im Klartext der gesamte 2-Schritt-Firlefanz für den A…, und nur hinderlich für den Verkäufer, der anderes zu tun hat, als ständig Codes vom Handy auf PC zu übertragen, und dessen Konto dann Konto dann erst recht gehackt wird.


#36

> {quote:title=herrcoolless schrieb:}
> >
>
> stattdessen kommen neue ängste wegen vermeindlich drohender account-sperrung auf grund vermutet fremdnutzung. und dies dann trotz ZSV??! da stellt sich doch die frage nach dem sinn. sollte die ZSV doch die korrektheit und dadurch einen sicheren (ortsfremden) zugriff gewährleisten.
{quote}

In der Tat.

Seit mein Account das erste mal scheinbar wirklich gehackt worden ist, und ich hinterher die ZSV aktiviert hatte, dürfte die Zeit der Sperrung die Zeit des Verkaufs deutlich übersteigen. Eigentlich ist es keine richtige Sperrung, nach anfänglichen tagelangen Passwort-Gezeters und vielen Amazon-Kontakten, konnte ich bzw. Amazon irgendwann das Passwort ändern, und ich mich wieder einloggen. Danach waren zwar alle Artikel aktiv, wurden aber dennoch auf Amazon nicht zum Verkauf angeboten. Wieder ewige Kontakte mit Amazon-Verkäuferservice, wir entschuldigen uns für die lange Bearbeitungszeit bla, bla…, irgendwann bekam ich Anweisung für Verkäufer-Performance-Kontakt, nach ein paar Tage fischte ich einen Link aus dem Internet, und nach diesemKontakt hat sich jetzt endlich die Verkäufer-Perfomance gemeldet von wegen alles wieder Friede-Freude-Eierkuchen, Sie dürfen wieder Verkauf, bla, bla…, aber der Zustand ist nach wie vor der alte wie vor vielen Wochen: Die Artikel stehen nicht zum Verkauf, obwohl sie im Lagerbestand alle aktiv sind, und ich nichts dafür kann, dass es angeblich Fremdzugriffe gegeben hätte, ausgerechnet dann, wenn ich den Powertarif ändere, weil Amazon eben die letzte Zeit insgesamt unzuverlässig arbeitet, und ich mehr Scherereien als Verkäufe mit Amazon hatte, u.a. auch eine A-Z-Garantie, die der Käufer natürlich auch erhalten hat, auch wenn er selbst schuld war, dass er den Artikel nicht dort abgeholt hat, wo er ihn via DPD umgeleitet hat.


#37

Warum sollte ich gehen, wenn ich für den Schlammassel hier nicht verantwortlich bin?

Ich habe ein astreines Amazon-Konto, 100%, 5 Sterne, alles im grünen Bereich, alles wird akribisch beschrieben, sofort versendet, usw…?


#38

> {quote:title=Eiskoenigin schrieb:}
> Das ist doch Quatsch - hier wüsste ich spontan keinen einzigen Verkäufer, der trotz ZSV gehackt worden wäre - und die Sperrungen aufgrund vermeintlicher Fremdzugriffe ware allesamt selbstverschuldet durch Einloggen aus dem Ausland, Internetcafes, und irgendwelche unüblichen Anschlüsse oder durch Änderung der Bankdaten.
> {quote}

Doch weißt du: ICH!

Ich logge mich immer mit den selben 3 Geräten ein, zu 95% mit dem Laptop, 3% mit dem Netbook, und zu 2 % mit dem Handy. Trotz ZSV-Firlefanz hat es laut Amazon angeblich ein Fremdzugriff gegeben, wie schon öfters zuvor, nachdem mein Amazon-Konto mit ca. 50-stelligen Passwort, ebenso angeblich, gehackt worden ist, auch wenn ich das Passwort aufgrund der Länge niemals auf meine Tatatur getippt hatte, und Key-Logger hiermit als Spionage-tools herausfallen…
Im Übrigen war ich zuvor auch ein eingfleischter ZSV-Befürworter, wie du, bis ich letztendlich die Erfahrung machen musste, dass trotz ZSV ein Fremdzugriff stattgefunden hätte, und ich wochenlang nichts mehr verkaufen kann.

> {quote:title=Eiskoenigin schrieb:}> Die Dauer lässt sich allein schon durch den hohen Arbeitsaufwand erklären und sicher nicht durch Freischaltung zum Abbuchungstermin - allein dieser Einwurf ist schlichtweg Quatsch - die Abogebühr fällt so oder so an - ob gesperrt oder nicht.{quote}

Toll, vor seinem verschlossenen Amazon-Konto zu stehen, und aufgrund angeblicher Probleme beim Passwort zurücksetzen den Power-Tarif nicht mehr zurückstufen zu können, und Amazon trotz ausgesperrten Amazon-Account weiterhin den Powertarif abbucht, auch wenn gar kein Verkauf mehr stattfindet. Sicher liegt es nicht nur am Abbuchtermin, aber auffallend ist für mich schon, dass es immer ein paar Tage vor oder nach diesem Termin Berwegung in die Sache kommt, sei es das aus angeblichen Fremdzugriffe das Konto gesperrt wird, oder diesem “Sie dürfen wieder Verkaufen…”-Gedöns…, dessen Ausgang, ebenso wie die ZSV, in den Sternensteht: Kann gut gehen, oder auch nicht…
>
> {quote:title=Eiskoenigin schrieb:}>> Ist wie grummel schrieb: erst Gejaule, weil amazon nicht sicher sei, dabei sind es erstaunlich viele Verkäufer, die Ihren Laden nicht sicher haben - und jetzt, wo alles strenger gehandhabt wird, da ist wieder Gejaule.
>
> Es zeigt letzten Endes nur, wieviele Leute sich über lange Zeit null um Ihre Sicherheit gekümmert haben - und damit ist jetzt eben Schluß.{quote}

Trifft bei mir ebenso nicht so, denn nach dem ersten Hack setzte ich sofort, nachdem ich durch Amazon-Telefonate wieder Zugriff auf mein Amazon-Konto hatte, ein ca. 50-stelliges Passwort zur Sicherheit, und trotzdem gab es angeblich wieder diese ominösen Fremdzugriffe.

Danach hab ich zur Sicherheit der Sicherheit noch die ZSV zur Sicherheit aktiviert (man muss sich schon an den Kopf fassen, wenn man das schreibt, damit andere User einen verstehen…), und jetzt ist mein Amazon-Konto so sicher, dass es trotzdem weiterhin Fremdzugriffe angeblich gegeben hat, und ich zusätzlich auch in den Zeiten nichts mehr verkaufen kann, in denen ich Zugriff bzw. Zugang zu meinem Konto habe. Sowas gab es vor der ZSV nicht, weil Amazon jetzt irgendwie die Artikel sperrt, auch wenn sie als aktiv angezeigt werden.
>
> {quote:title=Eiskoenigin schrieb:}> Schade, dass es kein Extra Forum für die Gehackten und Gesperrten durch vermeintlichen Fremdzugriff gibt - die Beiträge wiederholen sich jetzt eh nur noch und die Leidengenossen könnten untereinander über amazon schimpfen und sich bemitleiden…was Anderes war bisher nicht zu lesen - nicht ein Einziger, der einfach mal hinsteht und sagt, dass er selbst Fehler gemacht hat, nur Gemecker und Forderungen, als wäre man der Nabel der Welt.{quote}
>
Selten so einen dummen Beitrag einer Ahnungslosen gelesen, die hier große Sprüche klopft, sich an dem Leid der anderen nährt, bloß weil es ihr noch nicht widerfahren ist, und sie diesbezüglich gar nicht wissen kann, wie das ist, wenn es trotz ZSV laut Amazon angeblich einen Fremdzugriff gegeben hat, und seit Wochen nichts mehr verkauft, weil die aktiven Artikel des Lagerbestands auf der Amazon-Webseite nicht angezeigt werden.
Das hat nichts mit Bemitleiden zu tun, sondern was mit Fakten, harten Fakten, dass bei Amazon Dinge möglich sind, die bei einem der größten Internet-Unternehmen des Globus eigentlich nicht passieren dürften…

Bearbeitet von: Spidermike am 25.05.2017 16:24


#39

Hey Amy,

ich finde einen erhöhten Schutz auch super aber warum erhält man keine Vorwarnung als Verkäufer?

Mir fällt kein Grund ein?


#40

bitte?
wenn man sich aus dem ausland, einem internetcafe oder sonstigem unbekanntem anschluss anmeldet muss einem klar sein das der account gesperrt wird?? obwohl die identität mit handy-codes und co bestätigt wurde??

DAS kann ja wohl nicht dein ernst sein!
wie gesagt. das mehr gedöns soll ja einen fremdzugriff verhindern. hat man diese prüfungen erfolgreich bestanden, wird der acc. gesperrt weil man “nicht zu hause ist”… klar.