Einmalpasswort

[Silverback]

Irgendwie kapier ich diese Site nicht so ganz.

Gestern konnte ich mich noch wunderbar einloggen und einen Kaufauftrag platzieren.

Heute komm ich nicht mehr rein.

Es wird das 'Einmalpasswort' verlangt.

Wenn ich dann das gleich eingebe wie gestern, dann bekomme ich die Meldung 'falsches Passwort'

 

Wieso muss ich ein 'Einmalpasswort' überhaupt mehr als einmal eingeben?

 

Wie komme ich jetzt weiter?

Das 'Einmalpasswort' kann man ja wohl nicht ändern.

Hiiiilfe!

[megro]

Schau mal auf die Meldung der Startseite:

 

Wichtig: In der Nacht vom 16. auf den 17. April wurde für einige Bitcoin.de-Accounts die "Passwort-Vergessen"-Funktion verwendet. Unsere Recherchen haben ergeben, dass es sich bei den betroffenen Accounts ausschließlich um solche handelt, die nicht mit OTP (2-Wege-Authentifizierung) geschützt waren. Zudem prüfen wir gerade, ob es sich bei diesen Accounts um User handelt, deren E-Mail-Adressen sich in der 2011 geleakten Userdatenbank einer anderen Bitcoin-Börse befanden und mit diesen Daten (E-Mail Adresse/Passwort) auch bei bitcoin.de angemeldet sind. Um es ganz deutlich zu sagen: Bitcoin.de ist NICHT gehackt worden! So wie es sich derzeit darstellt, wurden E-Mail-Accounts von Usern gehackt und anschließend bei diesen Usern neue Passwörter angefordert. Unser Sicherheitssystem hat schnell reagiert und weitere Auszahlungsanforderungen vorerst gestoppt. Wir werden nun jede Auszahlungsanforderung manuell prüfen. Wir empfehlen dringend jedem User, der die 2-Wege-Authentifizierung (OTP) noch nicht aktiviert hat, dies nun zeitnah zu tun und sich nur von vertrauenswürdigen Geräten auf Bitcoin.de einzuloggen. So können Angreifer, die das Passwort Ihres E-Mail-Accounts ausspähen, keine Auszahlungen bei bitcoin.de anfordern.

 

Eventuell wurde also dein Account kompromittiert und vom Angreifer die 2-Faktor-Authentifizierung aktiviert, um dir einen Zugriff zu verunmöglichen. Am besten kontaktierst du den Support!

 

Derweil solltest du deinen Rechner gründlichst aus Trojaner kontrollieren, diese ggf. entfernen (bzw. komplett das System neu aufsetzen) und anschließend auf einem sauberen System sämtliche sicherheitsrelevanten Kennwörter ändern, insbesondere die von deinem E-Mail-Account! Auch solltest du vermeiden, für verschiedene wichtige Dinge gleiche Kennwörter zu verwenden!

[Silverback]

ok ok ok, klar habe ich das gelesen.

Jetzt weiß ich aber immer noch nicht wieso mein 'Einmalpasswort' falsch ist.

Immerhin hat es schon mal funktioniert.

Aber jetzt geht es nicht mehr.

 

Bin gerade ziemlich angefressen.

[ac_]

Der Name sagt es bereits 'Einmalpasswort' also 1 mal zu verwenden dann ist es aus damit

[gerhardush1]

Das Einmalpasswort bekommst du von z.B. dem Google Authenticator. Das Passwort ist für eine kurze Zeit (für den Login) gültig.

[snoopez]

Es wird das 'Einmalpasswort' verlangt.

Wenn ich dann das gleich eingebe wie gestern, dann bekomme ich die Meldung 'falsches Passwort'

 

Genau so sollte es auch sein...

 

Wieso muss ich ein 'Einmalpasswort' überhaupt mehr als einmal eingeben?

 

Musst du nicht und wenn du es tust, passiert genau das, was dir eben gerade jetzt passiert...

 

Wie komme ich jetzt weiter?

Das 'Einmalpasswort' kann man ja wohl nicht ändern.

Hiiiilfe!

 

Du startest deinen Authenticator erneut und tippst das aktuell eingeblendete OTP ein - tada, schon bist du "drin".

 

Wie die Vorredner schon sagen oder andeuten - für jeden Login-Vorgang musst du ein neues bzw. das jeweils aktuelle OTP benutzen. Bevor du also E-Mail und normales PW eintippst auf dieser Seite, startest du jeweils den Authenticator deiner Wahl. Alles andere wäre auch nur minder "sicherer" - durch den stetigen Wechsel des OTP soll ja gerade Phishing unbrauchbar werden...