Flug

Miles & More verbessert schrittweise die Sicherheit der Vielfliegerkonten mittels 2-Faktor-Authentifizierung

In Zeiten von Datenlecks und Phishing-Versuchen spielt auch die Sicherheit der Kundenkonten in den Loyalitätsprogrammen eine immer wichtigere Rolle. Die vergleichsweise schlechte Absicherung des Online-Zugriffs mit der 5-stelligen rein numerischen PIN wurde in Hinblick auf die Vielfliegerkonten bei Miles & More immer wieder kritisiert.

Miles & More beginnt am 13. April 2021, schrittweise eine 2-Faktor-Authentifizierung einzuführen und bietet Vielfliegern zusätzliche Sicherheit beim Durchführen von Online-Transaktionen. Hierzu zählt beispielsweise im ersten Schritt das Ändern der Profildaten. Andere Funktionalitäten sollen im weiteren zeitlichen Verlauf sukzessive abgesichert werden.

Bei der 2-Faktor-Authentifizierung handelt es sich um eine sichere Authentifizierungsmethode für Kundenkonten über einen 2-fach-Login: Vielflieger nutzen ihre Login-Daten (Benutzername/Passwort) und erhalten über ihr Mobilgerät zusätzlich per SMS einen Code zur Authentifizierung.

Miles & More Teilnehmer:innen müssen sich hierfür ab dem 13.04.2021 über miles-and-more.com einmalig registrieren – ob im bestehenden Profil oder direkt bei der Neuanmeldung für das Programm. Wichtig ist im Prozess vor allem die Angabe der richtigen Mobilfunknummer zum Erhalt des Authentifizierungs-Codes per SMS. In der Einführungsphase steht temporär auch die bisherige Anmeldung noch zur Verfügung. Im Anschluss ist die 2-Faktor-Authentifizierung für alle Miles & More Teilnehmer:innen bei Änderungen von Profildaten und für den Prämienabruf verpflichtend. Das Ansehen von Profildaten und Kontobewegungen soll auch künftig rein über die Kombination aus Benutzername und Passwort möglich bleiben.

Mittels 2-Faktor-Authentifizierung kann sichergestellt werden, dass kein Fremder, beispielsweise durch das Erschleichen eines Passworts, unbefugten Zugriff auf Teilnehmer-Konten erhält, was einen Missbrauch in Zukunft maßgeblich erschwert.

Travel_Lurch

Erfahrenes Mitglied
15.09.2009
2.486
842
ANZEIGE
Merci für die Info! Wird hoffentlich besser umgesetzt als die nicht mehr benutzbare M&M-App.
 

Biohazard

Erfahrenes Mitglied
29.10.2016
6.957
6.776
LEJ
Grundsätzlich finde ich 2FA gut, aber die Umsetzung via SMS ist eher semi-gut. Dann kann es im Ausland heißen, wenn man mit einer anderen SIM und nur einem ein-SIM-Slot-Smartphone unterwegs ist, im schlimmsten Fall SIM wechseln.
 

skyblue99

Erfahrenes Mitglied
24.08.2019
4.643
5.908
Wenn 2FA schon sein muss (die Vorteile sind klar, aber es gibt halt auch Nachteile wie z.B. nervig bei der Benutzung, finde ich zumindest), dann ist es gut umgesetzt, dass die nur verwendet werden muss, wenn man an die Meilen geht. Bei jedem Kontoabruf 2FA wäre schon ein kleiner Overkill, finde ich.
 

Flytrey

Erfahrenes Mitglied
29.05.2014
464
11
FRA
Eigentlich eine gute Sache - aber per SMS sehr nervig wenn man im Ausland ist und eine anderen SIM verwendet.
Wenn man es richtig macht verwendet man Google Authenticator.
 
  • Like
Reaktionen: mf_2

flospi

Erfahrenes Mitglied
11.02.2010
1.286
136
CH-SZ
Eigentlich eine gute Sache - aber per SMS sehr nervig wenn man im Ausland ist und eine anderen SIM verwendet.
Wenn man es richtig macht verwendet man Google Authenticator.
Recht machen wird man es eh nie allen... Mir wäre eine SMS lieber, als Google Authenticator... letztere hab ich nämlich nicht, dafür den Authenticator von Microsoft. Aber ganz cool wäre natürlich, wenn man die Wahl hätte...
 
  • Like
Reaktionen: MarionNew und abundzu

fvpfn1

Erfahrenes Mitglied
06.02.2016
1.030
482
Recht machen wird man es eh nie allen... Mir wäre eine SMS lieber, als Google Authenticator... letztere hab ich nämlich nicht, dafür den Authenticator von Microsoft. Aber ganz cool wäre natürlich, wenn man die Wahl hätte...
Es ist erfreulicherweise egal, ob Deine Authentifizierungssoftware von Google, Microsoft, Duo oder von sonst wo stammt. Alle funktionieren.
 
  • Like
Reaktionen: Löwe und ro2020

Timtim

Erfahrenes Mitglied
29.10.2009
1.414
4
STR
Ich finde das super. Endlich. Es ist ein Unding und Armustzeugnis, dass man bisher einfach zentrale Accountinformationen ändern konnte (z.B. Wohnsitz ins Ausland verlagern) und dann Prämien dorthin bestellen konnte ohne 2Fa.
 

Travel_Lurch

Erfahrenes Mitglied
15.09.2009
2.486
842
Funktioniert diese bei dir nicht mehr? Ich muss jetzt zwar immer auf Login klicken aber dann funktioniert es ohne Probleme
Nope...App ruft Safari auf und bleibt dann einfach stehen. Habe aufgegeben. Meinen Meilenstand kann ich auch in der LH-App anschauen oder mit der Browserversion
 

Chemist

Erfahrenes Mitglied
28.10.2017
3.733
5.412
BSL
Von zu Hause aus ist das wahrscheinlich kein Problem, doch für unterwegs bin ich doch etwas skeptisch, dass das immer so gut funktioniert.
Es gibt bei Accor ALL auch so ein System, wenn man im Hotel zur Bezahlung seine Punkte einsetzen möchte. Hier wird allerdings parallel ein SMS und ein E-Mail mit dem Code gesendet, was die Erfolgschancen des Prozesses noch verdoppelt. Es ist mir allerdings auch schon passiert, das kein Code ankam...
 

DjVantal

Aktives Mitglied
06.06.2016
230
447
TYO
Evtl ganz interessant für andere:
Habe bei den beiden M&M Accounts meiner Eltern nun jeweils eine Handy Nummer hinterlegt zur Vorbereitung der 2FA. Und zwar die identische. Hintergrund: sie haben beide nur ein Mobiltelefon zusammen. Sowas gibt’s heute noch :)
Ich bin mal gespannt ob das demnächst bei der 2FA Aktivierung ein Problem darstellen wird, oder nicht. Ich werde berichten.
 
  • Like
Reaktionen: peter42

ServMan

Erfahrenes Mitglied
13.08.2013
2.909
3.270
DUS
Wenn 2FA schon sein muss (die Vorteile sind klar, aber es gibt halt auch Nachteile wie z.B. nervig bei der Benutzung, finde ich zumindest), dann ist es gut umgesetzt, dass die nur verwendet werden muss, wenn man an die Meilen geht. Bei jedem Kontoabruf 2FA wäre schon ein kleiner Overkill, finde ich.
Stimmt. Singapore KrisFlyer macht das z.B. so. Kontoanmeldung ganz normal, erst ab bestimmten Funktionen 2FA.
 

delpiero223

Erfahrenes Mitglied
30.11.2011
1.553
230
RLG
kreuzundpeer.de
Seit Monaten erhalte ich bei jedem Besuch der M&M-Website die Meldung, ich wurde aufgrund eines technischen Problems abgemeldet. Wenn dann bei jedem neuen Login die Verifizierung per SMS erforderlich wäre, kann ich gerne drauf verzichten.

Wenn es (ähnlich wie bei meiner Sparkasse) nur für Prämienbuchungen, Anzeige alter Transaktionen usw. nötig wäre aber ein guter Schritt.
 

rcs

Gründungsmitglied
Teammitglied
06.03.2009
27.568
4.719
München
Im ersten Schritt wie bereits geschrieben für Änderungen im Profil, im zweiten Schritt dann für die Online-Anforderung von Prämien.
 

franzose

Fremdbucher
10.07.2009
5.935
167
MUC
Im ersten Schritt wie bereits geschrieben für Änderungen im Profil, im zweiten Schritt dann für die Online-Anforderung von Prämien.
Endlich, Schritt ist mehr als überfällig. Speziell wenn ich die ganzen gestohlenen MAM Konten sehe...

Kann man ja auch elegant per App lösen, siehe Paypal.
 

ServMan

Erfahrenes Mitglied
13.08.2013
2.909
3.270
DUS
Seit Monaten erhalte ich bei jedem Besuch der M&M-Website die Meldung, ich wurde aufgrund eines technischen Problems abgemeldet. Wenn dann bei jedem neuen Login die Verifizierung per SMS erforderlich wäre, kann ich gerne drauf verzichten.
Die Meldung kenne ich, die habe ich wenn ich die Anmeldedaten durch meinen Passwortmanager eintragen lasse, und der Cursor quasi noch im Passwort Feld steht, und ich oder der PW-Manager "Enter" drücken. Wenn ich erst ausserhalb des Passwort Felds klicke, so dass dieses Kontroll Icon am Ende der Zeile grün wird, und dann erst Enter drücke, dann gehts.
 

Biohazard

Erfahrenes Mitglied
29.10.2016
6.957
6.776
LEJ
Die Meldung kenne ich, die habe ich wenn ich die Anmeldedaten durch meinen Passwortmanager eintragen lasse, und der Cursor quasi noch im Passwort Feld steht, und ich oder der PW-Manager "Enter" drücken.
Ist bei mir auch so. Ich habe mir daher angewöhnt, die ID / den Benutzernamen aus dem Passwortmanager zu kopieren und das Passwort / die PIN manuell einzugeben. Dann geht die Anmeldung komischerweise.
 

slutz

Erfahrenes Mitglied
06.10.2016
2.292
1.939
bei Anmeldung im Profil heute gabs direkt den Hinweis auf die 2 Faktor Verifizierung...

war erstaunt dass das bei der IT dann doch zum besagten Tag geklappt hat
 

rower2000

Erfahrenes Mitglied
Hat bei jemandem die Anmeldung zur 2FA funktioniert? Ich klicke auf Aktivieren, dann kommt per SMS ein Bestätigungscode, dann kommt "Ein Fehler ist aufgetreten, versuchen Sie es später nochmal."


Edit: Und kaum aufgeregt und geschrieben versuche ich es nochmal auf einem anderen Rechner, und es geht auf einmal. Gut, dann scheint's doch zu funktionieren. Zumindest zeitweise :D.
 

Scorn_Addiction

Erfahrenes Mitglied
07.09.2017
1.844
87
ZRH
Seit Monaten erhalte ich bei jedem Besuch der M&M-Website die Meldung, ich wurde aufgrund eines technischen Problems abgemeldet. Wenn dann bei jedem neuen Login die Verifizierung per SMS erforderlich wäre, kann ich gerne drauf verzichten.
hier ebenfalls. Mindestens seit einem halben Jahr.
Dazu funzt die App nicht seit Januar oder Februar.

Sollen sie diese Baustellen erst mal flicken, dann können wir über neue Projekte und Authentifizierungen sprechen...
 

bacchus85

Erfahrenes Mitglied
20.01.2018
645
585
HAJ
Hat bei jemandem die Anmeldung zur 2FA funktioniert? Ich klicke auf Aktivieren, dann kommt per SMS ein Bestätigungscode, dann kommt "Ein Fehler ist aufgetreten, versuchen Sie es später nochmal."


Edit: Und kaum aufgeregt und geschrieben versuche ich es nochmal auf einem anderen Rechner, und es geht auf einmal. Gut, dann scheint's doch zu funktionieren. Zumindest zeitweise :D.
Ich hab es versucht, allerdings kommt bei mir keine SMS an 💁‍♂️
 

Biohazard

Erfahrenes Mitglied
29.10.2016
6.957
6.776
LEJ
:poop:

Nach der Anmeldung bei M&M kam direkt der Dialog "Möchten Sie 2FA jetzt aktivieren?" - natürlich mit Ja beantwortet. Handynummer war hinterlegt, SMS angefordert, kam 2 Sekunden später an, PIN eingeben, "PIN bereits abgelaufen". Ok, Ärmel hochgekrempelt und noch einmal beauftragt, das wurde mit der Meldung "Es ist ein technischer Fehler aufgetreten." quittiert. Keine 5 Sekunden später trudelt eine Mail rein, Betreff "Ihre Aktivierung der 2-Faktor-Authentifizierung war erfolgreich".

Ahja. Was denn nun? SMS abgelaufen, technischer Fehler oder doch alles OK?