Onlineshopping 23.06.2023, 10:55 Uhr

Brack.ch bietet Zwei-Faktor-Authentifizierung an

Der hiesige Elektronik-Onlinehändler bietet nun optional 2FA an. Die Funktion ist nützlich gegen Phisher – man muss allerdings eine Sicherheits-App von Brack.ch verwenden.
Brack.ch-Dashboard
Im Brack.ch-Dashboard finden Sie die entsprechende 2FA-Einstellungen
(Quelle: Screenshot/PCtipp.ch)
Kundinnen und Kunden von Brack.ch können ab sofort ihre Einkäufe etwas sicherer tätigen. Wer die optionale Funktion aktiviert, bestätigt künftig seine Identität beim Einloggen nach der Passworteingabe zusätzlich über das Smartphone oder Tablet. Dies erhöht den Schutz vor Phishern und Identitätsdiebstahl.
Hinweis: Hierzu ist allerdings das Herunterladen und Nutzen der Brack.ch Access-App (Android, iOS) notwendig.
«Als Onlinehändler der ersten Stunde legen wir höchsten Wert darauf, dass die Daten unserer Kund*innen optimal geschützt sind. Wir haben diese zuschaltbare Funktion für alle hinzugefügt, die ihr Benutzerkonto besser vor betrügerischen Aktivitäten schützen möchten», sagt Marc Isler, CEO der Brack.ch AG im Communiqué.

So aktivieren Sie die 2FA bei Brack.ch

  1. Loggen Sie sich wie gewohnt im Onlineshop von Brack ein.
  2. Oben rechts finden Sie Ihr Benutzerkonto. Wenn Sie mit der Maus darüber fahren, können Sie aus den nun erscheinenden Menüpunkten Übersicht wählen.
  3. Gleich im Dashboard wird die Sicherheitseinstellung 2FA aufgelistet. Sie ist standardmässig inaktiv.
  4. Klicken Sie auf das Bleistift-Symbol (Editieren).
  5. Scrollen Sie etwas nach unten. Hier sehen Sie einerseits einen QR-Code, um die App herunterzuladen und andererseits die Links zu den Apps-Stores. Installieren Sie die App.
    QR-Code führt zur Brack.ch Secure App
    Auch der QR-Code führt zur Brack.ch Secure App
    Quelle: Screenshot/PCtipp.ch
  6. Öffnen Sie die Brack.ch Access App. Tippen Sie auf den Button QR-Code scannen.
  7. Achtung, hierbei gehts nicht um den vorhin erwähnten QR-Code, sondern im Brack.ch-Benutzerkonto klicken Sie noch etwas weiter unten bei Erstes Gerät einrichten auf QR-Code generieren.
    QR-Code für die Einrichtung generieren
    Im Brack.ch-Konto können Sie nach der App-Installation einen QR-Code generieren
    Quelle: Screenshot/PCtipp.ch
  8. Sie können anschliessend die Authentifizierungsmethode auswählen, PIN oder Fingerabdruck.
  9. Auf dem Display erscheint, dass die Registrierung erfolgreich war. Tippen Sie auf Weiter.
  10. Nun ist die 2FA aktiviert. Im Benutzerkonto steht jetzt neben 2FA aktiv.
Artikel drucken
Claudia Maag
Kommentare
Avatar
mayson
23.06.2023
Ich finde es grundsätzlich sehr gut, dass Brack nun Zwei-Faktor-Authentifizierung anbietet. Weniger gut finde ich, dass eine separate App eingesetzt wird und nicht zum Beispiel Google Authenticator wie dies auch bei Digitec / Galaxus gemacht wird. Aktuell kann ich aber nur empfehlen, die Zwei-Faktor-Authentifizierung von Brack nicht zu aktivieren, denn es bringt nur Probleme bzw. es funktioniert überhaupt nicht zuverlässig. Der Support war zwar sehr freundlich, aber es lagen keine Informationen vor bzw. der Support kannte die App gar nicht. Schlussendlich mussten wir die Übung abbrechen und der Support hat die Zwei-Faktor-Authentifizierung bei meinem Konto wieder ausgeschaltet.
Avatar
chrishoefliger
23.06.2023
Nur mit der eigenen App? Das soll wohl ein Witz sein *kopfschüttel*
Avatar
Gaby Salvisberg
23.06.2023
Ich habe es kurz ausprobiert, was durchaus funktionierte, habe es danach aber wieder deaktiviert. Erstens fände ich die Nutzung über eine bestehende Authenticator-App besser. Man will einfach nicht für jeden Shop oder Dienst nochmals eine separate App fürs Login haben. Zweitens behagt es mir nicht, dass man da offenbar keine Backup-Codes bekommt oder einrichten kann.
Avatar
Xpert
25.06.2023
Ich habe es kurz ausprobiert, was durchaus funktionierte, habe es danach aber wieder deaktiviert. Erstens fände ich die Nutzung über eine bestehende Authenticator-App besser. Man will einfach nicht für jeden Shop oder Dienst nochmals eine separate App fürs Login haben. Zweitens behagt es mir nicht, dass man da offenbar keine Backup-Codes bekommt oder einrichten kann. Wie nicht nur in der App zu sehen ist, sondern auch am generierten QR-Code (mit X anonymisiert) [CODE=html]{"nma_data":{"token":"XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX","redeem_url":"https://brack-XXXXXX.mauth.nevis.cloud/_app/token/redeem/registration"},"nma_data_content_type":"application/json","nma_data_version":"1"}[/CODE] ist dies die MFA Lösung von "nevis" Wie der Nevis Dokumentation zu entnehmen ist, wäre es möglich Recovery Codes seitens Brack zu implementieren: [HEADING=2]Recovery codes[/HEADING] You can use recovery codes as an emergency fallback option, in addition to other authentication methods. [HEADING=2]Use recovery codes if you[/HEADING] Your users can register for a set of sixteen-digit alphanumeric codes that they can use to recover their accounts or sign transactions in emergency scenarios. The user has to save or write down these codes and keep them safe, separate from other authenticators. They are only to be used in case they lose their authenticator devices. We do not recommend the use of recovery codes as a primary authentication method. Quelle: https://docs.nevis.net/authcloud/authentication-methods/recovery-codes Ich selber habe es nicht ausprobiert, eventuell wird dies noch eingeführt. Ich würde es begrüssen. Ansonsten gehe ich davon aus, dass die Kosten von Nevis, wohl günstiger waren, als der anderer Anbieter (Google, Microsoft etc.), was ich selber auch nicht sehr gut finde, da ich auch nicht 20 MFA Apps auf dem Handy will
Avatar
Holzbock
26.06.2023
(...) Man will einfach nicht für jeden Shop oder Dienst nochmals eine separate App fürs Login haben. (...) In der Tat! Ich bin vermutlich unbelehrbar oder schlicht zu faul, aber mich nervt es einfach, dass man unterdessen schon fast bei jedem Online-Shop und selbst für nur zweistellige Beträge aufgefordert wird, bei Kreditkartenzahlung einen SMS-Code einzutippen ("Wo ist jetzt das verd... Handy schon wieder - in einem anderen Raum, im Auto...?"). Gibt es für Dummys irgend etwas im 2FA-Bereich, das weniger umständlich und dennoch "global" verwendbar ist? Ich habe irgendwo von USB-"Tokens"/Keys/Sticks gelesen, und sogar die gute alte Streichliste scheint noch herumzugeistern. Am liebsten wäre mir ein simples Kästli à la Postfinance/ZKB, das griffbereit auf dem Pult liegt, keinen Marsch durchs Haus erfordert und auch noch halbwegs preisgünstig ist.
Avatar
Gaby Salvisberg
26.06.2023
Heise hat sich da mal was angeschaut: https://www.heise.de/select/ct/vorschau/2133315421286650532
Avatar
Holzbock
26.06.2023
Gaby, vielen Dank - das sieht doch schon mal sehr interessant aus!
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.