Miles & More verbessert schrittweise die Sicherheit der Vielfliegerkonten mittels 2-Faktor-Authentifizierung

[rcs]

ANZEIGE

In Zeiten von Datenlecks und Phishing-Versuchen spielt auch die Sicherheit der Kundenkonten in den Loyalitätsprogrammen eine immer wichtigere Rolle. Die vergleichsweise schlechte Absicherung des Online-Zugriffs mit der 5-stelligen rein numerischen PIN wurde in Hinblick auf die Vielfliegerkonten bei Miles & More immer wieder kritisiert.

Miles & More beginnt am 13. April 2021, schrittweise eine 2-Faktor-Authentifizierung einzuführen und bietet Vielfliegern zusätzliche Sicherheit beim Durchführen von Online-Transaktionen. Hierzu zählt beispielsweise im ersten Schritt das Ändern der Profildaten. Andere Funktionalitäten sollen im weiteren zeitlichen Verlauf sukzessive abgesichert werden.

Bei der 2-Faktor-Authentifizierung handelt es sich um eine sichere Authentifizierungsmethode für Kundenkonten über einen 2-fach-Login: Vielflieger nutzen ihre Login-Daten (Benutzername/Passwort) und erhalten über ihr Mobilgerät zusätzlich per SMS einen Code zur Authentifizierung.

Miles & More Teilnehmer:innen müssen sich hierfür ab dem 13.04.2021 über miles-and-more.com einmalig registrieren – ob im bestehenden Profil oder direkt bei der Neuanmeldung für das Programm. Wichtig ist im Prozess vor allem die Angabe der richtigen Mobilfunknummer zum Erhalt des Authentifizierungs-Codes per SMS. In der Einführungsphase steht temporär auch die bisherige Anmeldung noch zur Verfügung. Im Anschluss ist die 2-Faktor-Authentifizierung für alle Miles & More Teilnehmer:innen bei Änderungen von Profildaten und für den Prämienabruf verpflichtend. Das Ansehen von Profildaten und Kontobewegungen soll auch künftig rein über die Kombination aus Benutzername und Passwort möglich bleiben.

Mittels 2-Faktor-Authentifizierung kann sichergestellt werden, dass kein Fremder, beispielsweise durch das Erschleichen eines Passworts, unbefugten Zugriff auf Teilnehmer-Konten erhält, was einen Missbrauch in Zukunft maßgeblich erschwert.

 

[Travel_Lurch]

Merci für die Info! Wird hoffentlich besser umgesetzt als die nicht mehr benutzbare M&M-App.

 

[Biohazard]

Grundsätzlich finde ich 2FA gut, aber die Umsetzung via SMS ist eher semi-gut. Dann kann es im Ausland heißen, wenn man mit einer anderen SIM und nur einem ein-SIM-Slot-Smartphone unterwegs ist, im schlimmsten Fall SIM wechseln.

 

[skyblue99]

Wenn 2FA schon sein muss (die Vorteile sind klar, aber es gibt halt auch Nachteile wie z.B. nervig bei der Benutzung, finde ich zumindest), dann ist es gut umgesetzt, dass die nur verwendet werden muss, wenn man an die Meilen geht. Bei jedem Kontoabruf 2FA wäre schon ein kleiner Overkill, finde ich.

 

[Flytrey]

Eigentlich eine gute Sache - aber per SMS sehr nervig wenn man im Ausland ist und eine anderen SIM verwendet.
Wenn man es richtig macht verwendet man Google Authenticator.

 

[flospi]

Eigentlich eine gute Sache - aber per SMS sehr nervig wenn man im Ausland ist und eine anderen SIM verwendet.
Wenn man es richtig macht verwendet man Google Authenticator.

Recht machen wird man es eh nie allen... Mir wäre eine SMS lieber, als Google Authenticator... letztere hab ich nämlich nicht, dafür den Authenticator von Microsoft. Aber ganz cool wäre natürlich, wenn man die Wahl hätte...

 

[Manuel83]

Merci für die Info! Wird hoffentlich besser umgesetzt als die nicht mehr benutzbare M&M-App.

Funktioniert diese bei dir nicht mehr? Ich muss jetzt zwar immer auf Login klicken aber dann funktioniert es ohne Probleme

 

[fvpfn1]

Recht machen wird man es eh nie allen... Mir wäre eine SMS lieber, als Google Authenticator... letztere hab ich nämlich nicht, dafür den Authenticator von Microsoft. Aber ganz cool wäre natürlich, wenn man die Wahl hätte...

Es ist erfreulicherweise egal, ob Deine Authentifizierungssoftware von Google, Microsoft, Duo oder von sonst wo stammt. Alle funktionieren.

 

[Timtim]

Ich finde das super. Endlich. Es ist ein Unding und Armustzeugnis, dass man bisher einfach zentrale Accountinformationen ändern konnte (z.B. Wohnsitz ins Ausland verlagern) und dann Prämien dorthin bestellen konnte ohne 2Fa.

 

[Travel_Lurch]

Funktioniert diese bei dir nicht mehr? Ich muss jetzt zwar immer auf Login klicken aber dann funktioniert es ohne Probleme

Nope...App ruft Safari auf und bleibt dann einfach stehen. Habe aufgegeben. Meinen Meilenstand kann ich auch in der LH-App anschauen oder mit der Browserversion

 

[Strolf]

Dito

 

[Chemist]

Von zu Hause aus ist das wahrscheinlich kein Problem, doch für unterwegs bin ich doch etwas skeptisch, dass das immer so gut funktioniert.
Es gibt bei Accor ALL auch so ein System, wenn man im Hotel zur Bezahlung seine Punkte einsetzen möchte. Hier wird allerdings parallel ein SMS und ein E-Mail mit dem Code gesendet, was die Erfolgschancen des Prozesses noch verdoppelt. Es ist mir allerdings auch schon passiert, das kein Code ankam...

 

[DjVantal]

Evtl ganz interessant für andere:
Habe bei den beiden M&M Accounts meiner Eltern nun jeweils eine Handy Nummer hinterlegt zur Vorbereitung der 2FA. Und zwar die identische. Hintergrund: sie haben beide nur ein Mobiltelefon zusammen. Sowas gibt’s heute noch
Ich bin mal gespannt ob das demnächst bei der 2FA Aktivierung ein Problem darstellen wird, oder nicht. Ich werde berichten.

 

[ServMan]

Wenn 2FA schon sein muss (die Vorteile sind klar, aber es gibt halt auch Nachteile wie z.B. nervig bei der Benutzung, finde ich zumindest), dann ist es gut umgesetzt, dass die nur verwendet werden muss, wenn man an die Meilen geht. Bei jedem Kontoabruf 2FA wäre schon ein kleiner Overkill, finde ich.

Stimmt. Singapore KrisFlyer macht das z.B. so. Kontoanmeldung ganz normal, erst ab bestimmten Funktionen 2FA.

 

[delpiero223]

Seit Monaten erhalte ich bei jedem Besuch der M&M-Website die Meldung, ich wurde aufgrund eines technischen Problems abgemeldet. Wenn dann bei jedem neuen Login die Verifizierung per SMS erforderlich wäre, kann ich gerne drauf verzichten.

Wenn es (ähnlich wie bei meiner Sparkasse) nur für Prämienbuchungen, Anzeige alter Transaktionen usw. nötig wäre aber ein guter Schritt.

 

[rcs]

Im ersten Schritt wie bereits geschrieben für Änderungen im Profil, im zweiten Schritt dann für die Online-Anforderung von Prämien.

 

[franzose]

Im ersten Schritt wie bereits geschrieben für Änderungen im Profil, im zweiten Schritt dann für die Online-Anforderung von Prämien.

Endlich, Schritt ist mehr als überfällig. Speziell wenn ich die ganzen gestohlenen MAM Konten sehe...

Kann man ja auch elegant per App lösen, siehe Paypal.

 

[ServMan]

Seit Monaten erhalte ich bei jedem Besuch der M&M-Website die Meldung, ich wurde aufgrund eines technischen Problems abgemeldet. Wenn dann bei jedem neuen Login die Verifizierung per SMS erforderlich wäre, kann ich gerne drauf verzichten.

Die Meldung kenne ich, die habe ich wenn ich die Anmeldedaten durch meinen Passwortmanager eintragen lasse, und der Cursor quasi noch im Passwort Feld steht, und ich oder der PW-Manager "Enter" drücken. Wenn ich erst ausserhalb des Passwort Felds klicke, so dass dieses Kontroll Icon am Ende der Zeile grün wird, und dann erst Enter drücke, dann gehts.

 

[Biohazard]

Die Meldung kenne ich, die habe ich wenn ich die Anmeldedaten durch meinen Passwortmanager eintragen lasse, und der Cursor quasi noch im Passwort Feld steht, und ich oder der PW-Manager "Enter" drücken.

Ist bei mir auch so. Ich habe mir daher angewöhnt, die ID / den Benutzernamen aus dem Passwortmanager zu kopieren und das Passwort / die PIN manuell einzugeben. Dann geht die Anmeldung komischerweise.

 

[slutz]

bei Anmeldung im Profil heute gabs direkt den Hinweis auf die 2 Faktor Verifizierung...

war erstaunt dass das bei der IT dann doch zum besagten Tag geklappt hat

 

[rower2000]

Hat bei jemandem die Anmeldung zur 2FA funktioniert? Ich klicke auf Aktivieren, dann kommt per SMS ein Bestätigungscode, dann kommt "Ein Fehler ist aufgetreten, versuchen Sie es später nochmal."


Edit: Und kaum aufgeregt und geschrieben versuche ich es nochmal auf einem anderen Rechner, und es geht auf einmal. Gut, dann scheint's doch zu funktionieren. Zumindest zeitweise .

 

[Scorn_Addiction]

Seit Monaten erhalte ich bei jedem Besuch der M&M-Website die Meldung, ich wurde aufgrund eines technischen Problems abgemeldet. Wenn dann bei jedem neuen Login die Verifizierung per SMS erforderlich wäre, kann ich gerne drauf verzichten.

hier ebenfalls. Mindestens seit einem halben Jahr.
Dazu funzt die App nicht seit Januar oder Februar.

Sollen sie diese Baustellen erst mal flicken, dann können wir über neue Projekte und Authentifizierungen sprechen...

 

[bacchus85]

Hat bei jemandem die Anmeldung zur 2FA funktioniert? Ich klicke auf Aktivieren, dann kommt per SMS ein Bestätigungscode, dann kommt "Ein Fehler ist aufgetreten, versuchen Sie es später nochmal."


Edit: Und kaum aufgeregt und geschrieben versuche ich es nochmal auf einem anderen Rechner, und es geht auf einmal. Gut, dann scheint's doch zu funktionieren. Zumindest zeitweise .

Ich hab es versucht, allerdings kommt bei mir keine SMS an

 

[titanium]

Ich hab es versucht, allerdings kommt bei mir keine SMS an

Habe das gleiche Problem!!

 

[Biohazard]

ANZEIGE

Nach der Anmeldung bei M&M kam direkt der Dialog "Möchten Sie 2FA jetzt aktivieren?" - natürlich mit Ja beantwortet. Handynummer war hinterlegt, SMS angefordert, kam 2 Sekunden später an, PIN eingeben, "PIN bereits abgelaufen". Ok, Ärmel hochgekrempelt und noch einmal beauftragt, das wurde mit der Meldung "Es ist ein technischer Fehler aufgetreten." quittiert. Keine 5 Sekunden später trudelt eine Mail rein, Betreff "Ihre Aktivierung der 2-Faktor-Authentifizierung war erfolgreich".

Ahja. Was denn nun? SMS abgelaufen, technischer Fehler oder doch alles OK?