MM 2FA von SMS auf App (QR-Code) wechseln

[cevielflieger]

ANZEIGE

Ich will die Sicherheit von den Familien-M&M-Accounts erhöhen. Drei von vier Accounts haben 2FA auf meine Handynummer hinterlegt. Neuerdings geht auch 2FA via TOTP (QR-Code, Google-Authenticator,...)

Ich würde gerne die SMS-basierten Accounts auf jeweils QR-Code umstellen, aber ich finde einfach keine Möglichkeit im Profil, auf diese Variante zu wechseln. Es scheint immer am Handy zu hängen, ich kann zwar die Nummer ändern, aber nicht das 2FA "abhängen", damit ich es neu anlegen kann.

Gibt's wirklich keinen Weg?

 

[Überflieger1977]

hey gleiches Problem hatte ich auch. Schon sehr lange 2-Faktor mit Telefonnummer, der aber nur die Stammdaten schützt. Bei neuen Account geht dies über Auth-Apps und zwar auch beim Login. Wollte das darauf ändern und habe M&M angeschrieben. Die hatten keine Ahnung und es kamen nur nutzlose Antworten. Evtl sollten wir das mal hier im offiziellen LH Thread nach oben spielen denn das würde schon die Sicherheit um einiges erhöhen. Vielleicht weiss aber jemand anderes mehr. Bin gespannt.

 

[monsterschradde]

hey gleiches Problem hatte ich auch. Schon sehr lange 2-Faktor mit Telefonnummer, der aber nur die Stammdaten schützt. Bei neuen Account geht dies über Auth-Apps und zwar auch beim Login. Wollte das darauf ändern und habe M&M angeschrieben. Die hatten keine Ahnung und es kamen nur nutzlose Antworten. Evtl sollten wir das mal hier im offiziellen LH Thread nach oben spielen denn das würde schon die Sicherheit um einiges erhöhen. Vielleicht weiss aber jemand anderes mehr. Bin gespannt.

Was unterscheidet die 2-Faktor-Authentifizierung per App von der per SMS?​

Die 2-Faktor-Authentifizierung kann entweder per App oder per SMS eingerichtet werden. Bei der Authentifizierung per SMS wird der Bestätigungscode an Ihre gespeicherte Mobiltelefonnummer gesendet, während bei der Nutzung einer Authentifizierungs-App die Codes direkt auf Ihrem Gerät generiert werden.

Der wesentliche Unterschied liegt im Schutzumfang: Während die SMS-basierte Authentifizierung hauptsächlich den Zugriff auf Ihre Profildaten schützt, bietet die App-basierte Authentifizierung einen umfassenderen Schutz für das gesamte Konto einschließlich Profildaten, Meilen und Points, indem sie generell den Login auf das Konto schützt. Jedoch ist zu beachten, dass – sofern kein vertrauenswürdiger Browser/keine vertrauenswürdige App gespeichert wird – bei jedem Login eine App-Authentifizierung abgefragt wird.

Wenn Sie sich bereits für die Authentifizierung per App oder SMS angemeldet haben, ist es nicht möglich, auf die jeweils andere Authentifizierungsmethode zu wechseln.

Das ärgert mich schon seit Monaten. Ein Wechsel ist nicht vorgesehen, wer (wie ich und viele andere) SMS aktiviert hat bevor es die 2FA per App gab, kann kein 2FA per App aktivieren und das ist echt total daneben. Wer hier Kontakte zur LH und/ oder M&M hat und was bewegen kann, das wäre mal eine echte Verbesserung.

 

[Überflieger1977]

Was unterscheidet die 2-Faktor-Authentifizierung per App von der per SMS?​

Die 2-Faktor-Authentifizierung kann entweder per App oder per SMS eingerichtet werden. Bei der Authentifizierung per SMS wird der Bestätigungscode an Ihre gespeicherte Mobiltelefonnummer gesendet, während bei der Nutzung einer Authentifizierungs-App die Codes direkt auf Ihrem Gerät generiert werden.

Der wesentliche Unterschied liegt im Schutzumfang: Während die SMS-basierte Authentifizierung hauptsächlich den Zugriff auf Ihre Profildaten schützt, bietet die App-basierte Authentifizierung einen umfassenderen Schutz für das gesamte Konto einschließlich Profildaten, Meilen und Points, indem sie generell den Login auf das Konto schützt. Jedoch ist zu beachten, dass – sofern kein vertrauenswürdiger Browser/keine vertrauenswürdige App gespeichert wird – bei jedem Login eine App-Authentifizierung abgefragt wird.

Wenn Sie sich bereits für die Authentifizierung per App oder SMS angemeldet haben, ist es nicht möglich, auf die jeweils andere Authentifizierungsmethode zu wechseln.

Das ärgert mich schon seit Monaten. Ein Wechsel ist nicht vorgesehen, wer (wie ich und viele andere) SMS aktiviert hat bevor es die 2FA per App gab, kann kein 2FA per App aktivieren und das ist echt total daneben. Wer hier Kontakte zur LH und/ oder M&M hat und was bewegen kann, das wäre mal eine echte Verbesserung.

Das ist absolut nichtig Ordnung. Max Schutz sollte jedem Account zustehen.

 

[cevielflieger]

Die Sorge ist wohl, dass man 2FA nicht mehr deaktivieren will. Und man in den TOTP-Modus nur rein kommt, wenn man kein 2FA an hat. Wenn man das Ziel hat, 2FA nicht deaktivierbar zu machen, muss man nur einen technischen Prozess bauen, der das eine erst im Backend abräumt, wenn das andere bestätigt ist. Ich mache sowas beruflich, daher kann ich sagen: das ist nicht schwer. Und wäre ein echter Benefit, auch als Erhöhung des Sicherheitsniveaus. Die Frage ist nur, wie man die Wichtigkeit dieses Changes bei MM reinbringen kann. An der Stelle braucht's dann Connections.

 

[Überflieger1977]

Die Sorge ist wohl, dass man 2FA nicht mehr deaktivieren will. Und man in den TOTP-Modus nur rein kommt, wenn man kein 2FA an hat. Wenn man das Ziel hat, 2FA nicht deaktivierbar zu machen, muss man nur einen technischen Prozess bauen, der das eine erst im Backend abräumt, wenn das andere bestätigt ist. Ich mache sowas beruflich, daher kann ich sagen: das ist nicht schwer. Und wäre ein echter Benefit, auch als Erhöhung des Sicherheitsniveaus. Die Frage ist nur, wie man die Wichtigkeit dieses Changes bei MM reinbringen kann. An der Stelle braucht's dann Connections.

Erstmal muss es wohl ne Menge offizielle Beschwerden über die Feedback Kanäle geben mit Hinweis auf Kundenzufriedenheit.
Aber dann jemand mit Connections drauf hinzuweisen wäre sicher nicht schlecht.

 

[Robert1973]

ANZEIGE

Hat eigentlich jemand zu dem Thema schon eine Anfrage an M&M geschickt und dazu auch eine Antwort bekommen? Hatte mal per Kontaktformular angefragt, ob es evtl. Pläne gibt die Möglichkeit zum Wechsel zu schaffen und/oder die 2FA über SMS auch auf die Meileneinlösung auszuweiten.

Leider habe ich nach inzwischen 4 Wochen keinerlei Rückmeldung erhalten.