Kein Zugriff auf PIN oder PUK mehr auf Grund notwendiger 2FA

Wer also dachte, er bräuchte sich die Legitimationspin nicht rausschreiben, weil er ja ohne diese jederzeit alles im Kundencenter oder App machen kann, sieht sich jetzt eines besseren belehrt. Bislang hatte es ja keine praktischen Konsequenzen, die Legi-Pin nicht zu kennen, wenn man nicht über den Chat oder das Forum gehen wollte.

An Congstar:

Bitte macht doch eine Mitteilung an alle Kunden, dass es nun 2FA gibt und man wirklich unbedingt die Legi-Pin aufschreiben sollte, um sich nicht versehentlich komplett selbst auszusperren. Die meisten werden das erst bemerken, wenn es zu spät ist. Das ist auch wegen des Supportaufwands für diese Fälle sinnvoll.

Da man den Sim Pin ja selber ändern kann sollte man sich diesen Pin auf alle Fälle merken. Wie halt mit anderen Passwörtern auch. Die Info das jetzt 2AF eingeführt hat ist aber auch sinnvoll (z.B. als Andruck auf der Rechnung).

Wenn dir das Handy gestohlen wird, nützt dir weder der SMS 2FA noch das Wissen der PIN etwas. Du kommst in das Kundencenter oder die App nicht woanders rein und beim Support zählt nur die Legi-Pin (oder eine Ausweiskopie, die man dann offen unverschlüsselt an eine e-Mailadresse schicken muss und relativ leicht gefälscht werden kann).

Das ist maximal ungeschickt für die Betroffenen, wenn sie dachten, diese Legi-Pin bräuchten sie ja nur fürs Forum und den Chat.

Zitat von steve64

Ausweiskopie, die man dann offen unverschlüsselt an eine e-Mailadresse schicken muss und relativ leicht gefälscht werden kann).

Du kannst nicht relevante Daten schwärzen und es stehen auch die Möglichkeit des Kontaktformulars, FAX oder Brief offen. Der Versand per Mail wird nicht vorgeschrieben oder hart gefordert.

Zitat von steve64

Wenn dir das Handy gestohlen wird, nützt dir weder der SMS 2FA noch das Wissen der PIN etwas.

Das trifft nur für Personen mit einem Vertrag zu. In meinem Kundenkonto habe ich mehrere Verträge und kann somit die Sim auf ein anderes Gerät schicken lassen.

Zitat von MCP62

die Sim auf

„die SMS auf“

😬

Zitat von harob

Du kannst nicht relevante Daten schwärzen und es stehen auch die Möglichkeit des Kontaktformulars, FAX oder Brief offen. Der Versand per Mail wird nicht vorgeschrieben oder hart gefordert.

Das ist richtig, aber Fax oder Brief werden die meisten dann nicht nutzen (können/wollen). Und wenn man angibt, dass man Kunde ist, wird vom Kontaktformular die Legi-Pin gefordert. Dann kann man darüber die Ausweiskopie nicht verschicken. Ich denke es ist naheliegend, dass die meisten dann eher eine eMail schicken würden, als auf die Idee zu kommen, beim Kontaktformular zu schwindeln, sie seien kein Kunde.

Was empfiehlt eigentlich bislang die Hotline konkret in so einem Fall?

Zitat von MCP62

Das trifft nur für Personen mit einem Vertrag zu. In meinem Kundenkonto habe ich mehrere Verträge und kann somit die Sim auf ein anderes Gerät schicken lassen.

Ich habe ja schon gehört, dass Congstar Kunden mit einem Google- oder Appleaccount bevorzugt, aber muss man jetzt auch schon mehrere SIMs bzw. Verträge in einem Kundenkonto haben, um das beste Nutzungserlebnis zu haben?

Zitat von steve64

wird vom Kontaktformular die Legi-Pin gefordert.

hier kann man bspw einfach „0000“ eintragen. Innerhalb des Formulars wird nur die Plausibilität insoweit abgefragt, dass dort vier Ziffern stehen. Mehr nicht.

Zitat von steve64

Was empfiehlt eigentlich bislang die Hotline konkret in so einem Fall?

siehe oben. Findet sich hier im Forum, dass der Support das auch so empfiehlt.

<>-----------------------------------------------------------------------------------------------------------------------------------------<>

Einfachste Lösung ohne die 2FA, wenn die Congstar-App auf dem Handy mit der Congstar-SIM ist,

und diese Rufnummer die 2FA SMS empfängt, was den WEB-LOGIN auf mein-congstar ausschliesst

(so hilfst Du Dir selbst):

<>-----------------------------------------------------------------------------------------------------------------------------------------<>

- Handy aus
- Kartenfach herausziehen (mit Büroklammer in das Loch drücken)

- SIM-Karte raus

- Alle anderen Karten (z.B. Speicherkarte!) am richtigen Platz? Überprüfen und korrigieren.

- Kartenfach einschieben

- Handy an

- Es wird keine SIM PIN verlangt (logisch!)

- Handy PIN eingeben (wird einmalig beim Start verlangt und alle 3 Tage wieder)

- Congstar App öffnen

- in die Congstar-App einloggen

- klicke unten auf "Vertrag", dann auf "PIN/PUK einsehen"

- PIN und PUK werden angezeigt (Achtung! Nur die Erst-PIN steht hier!)

- Auf jeden Fall die PUK abschreiben und den Zettel gut weglegen

- Handy aus

- Kartenfach herausziehen (mit Büroklammer in das Loch drücken)

- SIM-Karte rein

- Alle anderen Karten (z.B. Speicherkarte!) am richtigen Platz? Überprüfen und korrigieren.

- Kartenfach einschieben

- Handy an

- SIM-PIN eingeben

- Wenn falsch, PUK eingeben und neue PIN eingeben, danach noch einmal zur Bestätigung

- Handy PIN eingeben (wird einmalig beim Start verlangt und alle 3 Tage wieder)

- FERTIG

<>-----------------------------------------------------------------------------------------------------------------------------------------<>

Zitat von SRKvK

<>-----------------------------------------------------------------------------------------------------------------------------------------<>

Einfachste Lösung ohne die 2FA, wenn die Congstar-App auf dem Handy mit der Congstar-SIM ist,

und diese Rufnummer die 2FA SMS empfängt, was den WEB-LOGIN auf mein-congstar ausschliesst

(so hilfst Du Dir selbst):

<>-----------------------------------------------------------------------------------------------------------------------------------------<>

- Handy aus
- Kartenfach herausziehen (mit Büroklammer in das Loch drücken)

- SIM-Karte raus

- Alle anderen Karten (z.B. Speicherkarte!) am richtigen Platz? Überprüfen und korrigieren.

- Kartenfach einschieben

- Handy an

- Es wird keine SIM PIN verlangt (logisch!)

- Handy PIN eingeben (wird einmalig beim Start verlangt und alle 3 Tage wieder)

- Congstar App öffnen

- in die Congstar-App einloggen

- klicke unten auf "Vertrag", dann auf "PIN/PUK einsehen"

- PIN und PUK werden angezeigt (Achtung! Nur die Erst-PIN steht hier!)

- Auf jeden Fall die PUK abschreiben und den Zettel gut weglegen

- Handy aus

- Kartenfach herausziehen (mit Büroklammer in das Loch drücken)

- SIM-Karte rein

- Alle anderen Karten (z.B. Speicherkarte!) am richtigen Platz? Überprüfen und korrigieren.

- Kartenfach einschieben

- Handy an

- SIM-PIN eingeben

- Wenn falsch, PUK eingeben und neue PIN eingeben, danach noch einmal zur Bestätigung

- Handy PIN eingeben (wird einmalig beim Start verlangt und alle 3 Tage wieder)

- FERTIG

<>-----------------------------------------------------------------------------------------------------------------------------------------<>

Alles anzeigen

Wenn man die SIM aus dem Smartphone entfernt wird keine SIM PIN auf dem Smartphone mehr verlangt soweit ok. Aber in die Congstar App wird man sich nicht einloggen können weil 2FA per SMS in der Congstar App nach wie vor verlangt wird auch ohne eingelegte SIM.

Zitat von Flosse08

Aber in die Congstar App wird man sich nicht einloggen können weil 2FA per SMS in der Congstar App nach wie vor verlangt wird

Mangels Möglichkeit die App installieren zu können, kann ich das nicht selbst prüfen, aber ich denke schon, dass SRKvK das getestet hat, und es durchaus funktioniert.

Möglich, dass es davon abhängt, wann man die App zuletzt offen hatte oder ob man eine biometrische Entsperrung eingerichtet hat (kann die Congstar App das überhaupt?). Aber dass es pauschal gar nicht funktionieren kann, halte ich für Unsinn, wenn es doch empirisch funktioniert hat. Schließlich muss man sich ja wohl nicht bei jedem App-Start einloggen. Das wäre dann ja vollkommen widersinnig.

Nein wenn man sich nicht ausgeloggt hat startet die App ohne SMS. Es geht hier aber wie man sich wieder anmelden kann wenn man nicht mehr angemeldet ist. Hier wird eine 2 FA SMS zum entsperren benötigt ( bzw. für einen kurzen Zeitraum bekommt man den Code per Mail). Es wäre aber widersinnig die App ohne den Code öffnen und Daten abrufen zu können wenn keine Sim Karte eingelegt ist. Zumal die App und die Sim Karte keinen Zusammenhang haben. Ich könnte mich also über die App in jedem Smartphone einloggen sofern ich Zugriff auf ein Handy mit meiner Simkarte / oder meinen Simkarten (wenn man mehr Verträge in der Kundennummer) hat. Es muss also nicht zwingend die eigene Sim Karte in dem Handy mit der man die App öffnet eingelegt sein, aber dann muss man Zugriff auf ein weiteres Handy mit seiner Rufnummer/n haben.

Zitat von steve64

Mangels Möglichkeit die App installieren zu können, kann ich das nicht selbst prüfen, aber ich denke schon, dass SRKvK das getestet hat, und es durchaus funktioniert.

Möglich, dass es davon abhängt, wann man die App zuletzt offen hatte oder ob man eine biometrische Entsperrung eingerichtet hat (kann die Congstar App das überhaupt?). Aber dass es pauschal gar nicht funktionieren kann, halte ich für Unsinn, wenn es doch empirisch funktioniert hat. Schließlich muss man sich ja wohl nicht bei jedem App-Start einloggen. Das wäre dann ja vollkommen widersinnig.

Wenn man in der App den Login gespeichert hat und sich bereits mit 2FA eingeloggt hat dann muss man sich nicht jedes Mal in die App einloggen. Dann wird das funktionieren. Aber der Thread Ersteller hat das nicht gemacht und muss sich dazu erstmal in die App einloggen und dann kommt auch 2FA per SMS was ohne funktionierende SIM nicht gehen wird.

Ich habe auf meinem iPhone den Login gespeichert und meine eSIM hat keine PIN. Insofern schütze ich die App zusätzlich mit der iOS Funktion FaceID anfordern beim öffnen der App (Dann funktioniert das Congstar App Datenverbrauch Widget leider nicht). Andere biometrische Verfahren können zur Zeit in der Congstar App nicht genutzt werden.