Den Symantec Token für PayPal gibt es noch

Symantec mit den VIP Token verschwanden irgendwann von der Bildfläche. Ursprünglich verkaufte PayPal die Sicherheitstoken noch selbst, nun nicht mehr und man verweist auf die SMS-Funktion als Zweit-Faktor zur Anmeldung.

Da die SMS aber bei weitem nicht so sicher ist wie es der Symantec-Token war bin ich auf Suche gewesen.
Das eigentliche Problem wird vermutlich sein, dass Symantec aus irgendeinem Grund die Produktion der Token eingestellt hat. Sie sind quasi nicht mehr im Internet zu finden – nur noch vereinzelte Drittanbieterangebote gebrauchter oder vereinzelt auch neuer Großpackungen der Tokens gibt es. Allerdings werden diese oft nur in die USA versandt. Der Rest der Welt muss dann wohl oder übel das inzwischen wieder beim UVP von 20 US-Dollar angekommene Gerät selbst importieren. Mit den Versandkosten des Freight-Forwarding Dienstes (z.B. Borderlinx.com) liegt der Token dann auch in jedem Fall über Zollfreigrenzen und wird demnach über 30€ teuer…

Falls man sich aber dazu entschieden hat doch noch einen zu ergattern stößt man an das nächste Problem. PayPal scheint gar nicht mehr anzubieten die Token überhaupt einzurichten. Überall verweist man auf die SMS-Funktion.
Es gibt keine Möglichkeit mehr über PayPal direkt die Oberfläche aufzurufen. Dies geht nur noch über den Link direkt. Wenn ihr angemeldet seid, kommt hier hiermit weiter:

https://www.paypal.com/de/cgi-bin/webscr?cmd=_activate-security-key-any

Dies geht momentan nicht mit der Symantec VIP App oder mit den Symantec Token im Kartenformat. Allerdings gibt es noch weitere Token die nicht im Kartenformat sind welche weiterhin funktionieren.

Dieser Beitrag ist auf dem Stand September 2018. Ich übernehme keine Gewähr für nicht funktionierende Tokens und dessen finanzielle Folgen wenn diese zum ausprobieren bestellt wurden, da PayPal diese jederzeit für neue Nutzer deaktivieren kann.
Aktuellere Informationen (auf Englisch) findet man in den Kommentaren auf dieser Seite.

Google stuft Symantec SSL schrittweise runter

Symantec und SSL-Zertifikate: 40% Marktanteil und demnach häufig im Internet zu finden. Allerdings läuft nicht alles gut bei Symantec.

https Zertifikate - demnächst nicht mehr von Symantec?

Vor einiger Zeit stellte Symantec ein Zertifikat auf die Google.com Website aus. Da es nicht von Google beauftragt wurde ist die Zertifikatsausgabestelle bei Google in Ungnade gefallen.
Nun setzt Google im Chrome-Browser eigene Zeitbegrenzungen für SSL. Ab Version 59 wird nur noch 33 Monate vertraut, ab Version 64 dann nur noch 9 Monate. Da man sich eh jedes Jahr um sein Zertifikat kümmern sollte und zumindest prüfen sollte ob das Zertifikat noch so passt wie es damals war.

Symantec darf sich also nicht weitere Fehler leisten, neben dem Ablauf der Zertifikate könnte Google natürlich auch gleich der ganzen Ausgabestelle nicht mehr vertrauen und damit wäre ein Großteil der Websites im Internet im am weitesten verbreiteten Webbrowser nur noch als für den normalen Nutzer unsichere Website aufrufbar. Da der Sinn der Zertifikate ist auch Vertrauen zu schaffen, wäre dies besonders Geschäftsschädigend für die Firma.

via