Neue Paypal Sicherheitskarte

F

fdl345

Neuling
Thread Starter
Mitglied seit
27.08.2009
Beiträge
6
Hallo zusammen,

habe mir mal die neue Sicherheitskarte für Paypal bestellt. Es ist eine Art TAN-Generator der für jeden Login eine Nummer generiert.
Mich erstaunt jetzt die Größe dieser Karte.

Wie bekommt man einen Generator in so eine kleine Karte hinein? Dank Mikroelektronik? Wo nimmt die Anzeige Ihren Strom her? Wird der Strom eventuell durch meinen Fingerdruck erzeugt?

vielen dank, schönes ostern
 

Anhänge

  • PICT4602.jpg
    PICT4602.jpg
    17,7 KB · Aufrufe: 250
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
WTF, Das sieht ja mal extrem Geil aus...

Also für Jeden Login musst du einmal draufdrücken und du bekommst einen einmaligen Code ?
Wieviel hat das dich gekostet?
 
kostet 5€ und braucht recht lange, um anzukommen, kommt irgendwo ausm Ausland.

Hab meine vor 3 Tagen auch bekommen, interessantes Teil :)

Gibt halt deutlich mehr Sicherheit, da der Code alle 30 Sekunden neu generiert wird und somit nahezu unerratbar ist.

Edit:
Nimm mal ne Taschenlampe und durchleuchte die Karte, dann siehst du, wie das erzeugt wird.

Die energie kann eigentluich nur von dem Fingerdruck kommen, aber allzu viel Strom wird da nicht gebraucht und man muss ja auch ne Sekunde lang draufdrücken, damit n neuer Code kommt
 
Zuletzt bearbeitet:
hab es am 24 märz bestellt, kommt wohl aus usa über luftpost. Sie schreiben ja selber, ca. 10 Tage. Kostet 4,95 inkl. versand.

Aber wie funktioniert diese Karte eigentlich? Ob das auch schon soweit entwickelt ist, dass die Energie des Knopfdrucks durch den Finger dazu verwendet wird, den Code zu generieren? Hab kürzlich mal etwas über eine Fernbedienung in Entwicklung gelesen. Die braucht auch keine Batterien mehr sondern nimmt die Energie aus dem Knopfdruck.

---------- Beitrag hinzugefügt um 15:04 ---------- Vorheriger Beitrag war um 13:58 ----------

also das ganze geht wohl auch kostenlos jedensmals als sms, aber das hab ich vor längerer Zeit zuerst versucht, das dauert fast eine Minute bis die SMS ankommt.
 
wir haben auch solche karten im geschäft. echt cool was man heute technisch machen kann!

wo kann man diese genau für paypal bestellen?
 
fdl345 schrieb:
[...]

[/COLOR]also das ganze geht wohl auch kostenlos jedensmals als sms, aber das hab ich vor längerer Zeit zuerst versucht, das dauert fast eine Minute bis die SMS ankommt.
Zum Vergrößern anklicken....

Bei mir dauerts nur ein paar Sekunden.
Die SMS Methode ist schon recht sicher, aber nicht so sicher wie die mit der Tan-Karte. Werde die bei Gelegenheit auch mal ausprobieren !
 
aber nochmal zurück zu meiner frage, wenn sich jemand damit auskennt: Wie wird so ein Schlüssel realisiert? Hat er überhaupt eine Batterie? Muss ja schon sehr flache Mikroelektronik drinsein

---------- Beitrag hinzugefügt um 18:01 ---------- Vorheriger Beitrag war um 18:00 ----------

oder ich google mal zu TAN-Generatoren im Checkkartenformat
 
Also ich benutzte auch diesen SMS-Sicherheitsschlüssel. Hab sowas schon von meiner Bank für die TAN's, finde das wesentlich praktischer als so ne Sicherheitskarte bzw. so'n normalen TAN-Generator.
 
Wird auch oft von poker-leuten benutzt.Habe selber hier eine rumliegen. Es ist um einiges sicherer als ein festes passwort zu haben. Kann sowas nur empfehlen.
 
Zuletzt bearbeitet:
bei paypal hat man das Passwort noch zusätzlich ;)

Meines ist 18 stellig, mit Zahlen, Groß- und Kleinbuchstaben - an sich schon extrem schwer zu knacken, jetzt noch der Schlüssel obendrauf, ich denke, mein PayPal-Konto ist soweit sicher :d

Wenn man dabei bedenkt, wie wenig Sicherheit der 4 stellige Pin vom eigentlichen Konto bietet...
 
Die EC-Karte wird gesperrt, wenn die Pin glaube 3x falsch eingegeben wird. Daher ist Brute Force nicht möglich. Klar ist 4-stellig nicht der Hit, aber als Kompromiss sicher genug.
Wenn Paypal zusätzlich noch das PW hat dann ist das ok, aber nur so eine Karte? Wenn dir die jemand klaut hat er Zugriff auf dein Konto. Wenn so etwas dann statt Tanlisten etc. genutzt wird, hat er doch Vollzugriff aufs Konto? Soll das etwa sicher sein?
 
ich hab mittlerweile 3 dieser dinger bei mir liegen und kann sie nicht aktivieren...

erstes nach langer langer zeit erhalten.
aktivieren geht nicht -> Hotline "der wurde deaktiviert" sie kriegen kostenlos einen neuen (das ding funktioniert nebenbei bei ebay einwandfrei!)

paar tage später 2.te Karte -> geht natürlich immer noch nicht -> weiter gabe an technische hotline die den account mal checken sollen
-> email erhalten ->"sie können die einstellungen selbst machen" -> sie schicken mir eine dritte karte zu -.-

die geht natürlich auch nicht.

nehmt nen sms schlüssel und erspart euch den ärger.
 
Zuletzt bearbeitet:
ich denke da sitzt nen piezokristall drin, der auf druck energie erzeugt, was anderes kann ich mir nicht vorstellen.
 
Du solltest meinen Beitrag vlt. etwas genauer lesen, denn darin geh ich auf den Beitrag davor ein. Einerseits wegen der 4-Pin und wegen Paypal und Passwort...
 
Thunderhit schrieb:
aber nur so eine Karte? Wenn dir die jemand klaut hat er Zugriff auf dein Konto. Wenn so etwas dann statt Tanlisten etc. genutzt wird, hat er doch Vollzugriff aufs Konto? Soll das etwa sicher sein?
Zum Vergrößern anklicken....

Der Teil deines Beitrags ist unnütz, weil es eben so nicht ist ;)
Wenn das jemand liest, kommt schnell der Verdacht auf, dass man das PW ablegt und nur diesen Code eingeben muss, was ja defenitiv nicht der Fall ist.
 
wusste das mit der karte und sms auch noch gar nicht :)

sms hab ich gestern mal eingerichtet. bei mir gehts wirklich fix... spätestens 10 sek nach anforderung hab ich den schlüssel.

die karte find ich auch ganz interessant. was ich allerdings nicht so ganz verstehe ist wie die karte es schafft einen gültigen schlüssel zu generieren. per sms ist klar... ich kriege den schlüssel von paypal (also kennt paypal den gültigen schlüssel) und ich gebe ihn ein. aber wie geht das mit der karte?

theoretisch ist das ganze system nix anderes als ein keygenerator. es gibt somit (mehr oder weniger) tausende dauerhaft richtige sicherheitsschlüssel für jeden acc?

hat schonmal jemand versucht einen sicherheitsschlüssel (der karte) 2x zu verwenden? ^^
 
Zuletzt bearbeitet:
in der karte ist afaik eine genaue Uhr integriert.
anhand der seriennummer wird ein code abhängig abhängig von Datum/Uhrzeit.

Diese Seriennummer wird dann im Server für den Account gespeichert und kann damit verifizieren das man der Besitzer des accounts ist.

Der Code ist halt dann nur kurze Zeit gültig.

Die Batterie in der Karte hält wohl 2-3 Jahre laut aussagen.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

RS-ELEC
[Kaufberatung] WLAN AP und Netzwerk für unser neues Heim
Antworten
2
Aufrufe
506
RS-ELEC
RS-ELEC
hugoLOST
[User-Review] REDMAGIC 10 Pro, Snapdragon 8 Elite im Test
Antworten
6
Aufrufe
2K
luxensiller
L
B
[Guide] HP Microserver Gen8 Mainboard Upgrade
Antworten
24
Aufrufe
3K
Nacrana
Nacrana
Daniel N
[User-Review] be quiet Light Base 600 LX
Antworten
15
Aufrufe
3K
mod666
M
arne_d
[User-Review] Corsair Frame 4000D ARGB im Lesertest
Antworten
2
Aufrufe
600
arne_d
arne_d
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh