Das Argument „im schlimmsten Fall liegen dort nur ein paar Sats“ zieht finde ich überhaupt nicht. Selbst wenn das Konto leer ist, liegen dort sowohl persönliche Daten wie Name und Anschrift, als auch Transaktionsdaten bzw. Bitcoin-Adressen. Warum das schützenswerte Daten sind, sollte klar sein. Außerdem gibt es sicherlich viele, die kurzfristig Bitcoin custodial halten, um den eigenen UTXO Pool überschaubar zu halten.
Im Jahr 2024 sollte es mit jedem Online-Account, der auch nur ansatzweise mit wichtigen Daten und/oder Geld zu tun hat, möglich sein, irgendeine Form von 2FA zu nutzen. Alles andere ist in meinen Augen ein klarer Nachteil und für mich im Fall eines Bitcoin-Brokers auch ein No-Go.
Natürlich braucht nicht jeder eine vierschichtige MFA mit YubiKeys wie auf Kraken (auch wenn das geil ist :D), aber zumindest SMS, TOTP & Co. sollten drin sein.
Davon abgesehen kann es aber gut sein, dass @21bitcoin unter der Haube mehr als nur eine einfache Passwort-Authentifizierung implementiert hat (z.B. dass das Konto mit dem verwendeten Smartphone gekoppelt wird und auffällige Logins zusätzlich authentifiziert werden müssen). Das war jetzt eher grundsätzlich gemeint.
Es spricht niemand die zusätzliche Sicherheit durch 2FA ab, nur sollte es nicht überbewertet werden.
Dann müssen wir auf eine Ebene nach unten abspringen und feststellen, dass E-Mail kein 2FA unterstützt und ich damit so ziemlich alle 2FAs zurücksetzen kann. Schwächstes Glied in der Kette und so.
Wir haben ja nun schon geklärt, dass 21Bitcoin für den TE nicht in Frage kommt. Gibt ja genug Auswahl am Markt. Noch weiter philosophieren bringt jetzt keinen Mehrwert
Mein E-Mail-Account schon. Darauf kommt es aus Nutzersicht doch an. Die wenigsten hantieren mit rohen Zugangsdaten herum, sondern loggen sich bei Gmail im Browser – vorzugsweise mit 2FA – ein.
Die Sicherheit vom eigenen E-Mail-Account ist mit Abstand die wichtigste, völlig richtig.
Leider ist das bei vielen Anbietern so. Das ist aber kein Argument gegen 2FA, sondern gegen diese Anbieter. Gut umgesetzte 2FA kann bzw. darf nicht mit der E-Mail zurückgesetzt werden können – sondern z.B. mit den Backup-Codes die man beim Einrichten bekommt.
Wenn du (nicht nur) hier im Forum deinen Account via E-Mail zurücksetzt und dich durch die Alternativen klickst, bleibst du spätestens hier hängen (und auch nur, wenn man das aktiviert hat):
On-Topic: Mit dem Kraken Support habe ich auch mal einen Monat lang gekämpft, bis die mich wieder reingelassen haben – ich hatte dummerweise meinen YubiKey auf Werk zurückgesetzt.
Alles was ich eigentlich sagen wollte ist doch nur: 2FA ist wichtig, vor allem bei Bitcoin-Services. Natürlich sollte man das nicht überbewerten, 2FA ist nur ein Puzzleteil für gute OpSec und kein Allheilmittel, aber man sollte es halt auch nicht pauschal unterbewerten.
Nutzer, die die App regelmäßig nutzen, könnten berichten, dass andere Sicherheitsmaßnahmen integriert sind. Denn solange auf der Website nichts steht, kann man nur spekulieren. Aus diesem Grund habe ich dieses Thread eröffnet, um vom Wissen zu profitieren.
Gut möglich. Auch hier gilt: Ich fragte oben, wer kann mir mehr über die Account-Sicherheit bei 21btc erzählen?
Scheinbar keiner. Dafür Vorwürfe, Belehrungen und Halbwissen. Danke für euere Zeit. Nur habt ihr mir Null geholfen. Nur Energie umgewandelt
Warum wendest Du Dich denn an die Kunden statt an das Unternehmen selbst, um mehr über deren Betriebsabläufe zu erfahren? Das ist jetzt auch nicht der energetisch effektivste Ansatz, oder?
Ansonsten nutze doch einfach Anbieter, deren Sicherheitskonzept Dich überzeugt, Kraken und BSDEX wurden ja genannt. Zwingt einen schließlich keiner dazu 21Bitcoin zu verwenden, teurer sind sie sowieso.
Weil ich davon ausgegangen bin, dass andere Nutzer davon profitieren können wenn wir das Thema hier besprechen und Brauchbares hier zusammenfassen. Denn scheinbar ist es den Kunden nicht bewusst wie unsicher der Account ist. Und darum geht es doch bei einem Forum. Ja, ich könnte beim Anbieter nachfragen und würde es nach seiner Aussage wissen. Aber würdest du es wissen? Selbst mit diesem Thread hab ich das Thema für andere Nutzer sensibilisiert.
Fair enough. Hab mir gerade die App nach einem Jahr Nichtbenutzung wieder angesehen und wurde eigentlich die biometrische Verschlüsselung erwähnt? Bei mir ist jedenfalls kein konventionelles Passwort hinterlegt, die App wird ausschließlich via biometrischer Daten entsperrt, wobei besagte Daten mein Gerät nie verlassen.
Wollte ich nur der Vollständigkeit halber erwähnt haben.
Für die geringen Beträge, die ich testweise über 21Bitcoin laufen ließ, war die Sicherheit ausreichend aber generell gibt es Anbieter die sowohl günstiger als auch sicherer sind. Weniger neugierig dazu. Für mich ein no-brainer.
Moin,
Bitpanda wurde nicht erwähnt (wenn ich es nicht überlesen habe). Hier ist eine 2FA Authentifizierung über eine entsprechende App einstellbar.
Allerdings ist von diesem Shitcoincasino Bonbonladen nach meinen Erfahrungen abzuraten. Aber das ist ein anderes Thema. 2FA über eine Autenthenticator App haben sie jedenfalls. Und bzgl ihrer Bestände werden sie (vermeintlich) regelmäßig geprüft.
Das Thema Account-Sicherheit ist ein wichtiges Thema, mit dem wir uns bereits auseinandersetzen, da die Sicherheit der Gelder und Daten unserer Kunden oberste Priorität hat.
Eine Zwei-Faktor-Authentifizierung gibt es derzeit per SMS bei der Einrichtung eines Accounts oder bei der Änderung der Telefonnummer. Wie bereits erwähnt, ist für dieses Jahr eine Zwei-Faktor-Authentifizierung (2FA) über die Authenticator App geplant.
In der Zwischenzeit empfehlen wir unseren Nutzern, ihr Smartphone und damit auch die 21bitcoin App durch starke Passwörter und aktuelle Sicherheitsupdates zu schützen.
Wir bedanken uns für euer Feedback und freuen uns über weitere Ideen und Vorschläge von euch auf unserer Feature Request Seite: Feature Requests | 21bitcoin
Ich wollte bei 21 Bitcoin genau 0,01 BTC kaufen. Aber dort wird die Eingabe nur Euro gezeigt.
Respektive wollte ich weitere 1000 Sats im gleichen Kauf dazunehmen um dann die 0,01 BTC an die Bitbox zu senden. Die 1000 Sats gehen für die pauschale Gebühr drauf, wenn ich das richtig gesehen habe. Damit hätte ich genau 0,01 BTC als 1 UTXO. Das war eigentlich mein Ziel. Kennt jemand eine Lösung dafür oder ggf. einen anderen Anbieter?
Einfach deinen OCD versuchen zu unterdrücken. Glätte Beträge sind nicht gut für die Privacy, da sie mit ziemlicher Sicherheit einen Eigentransfer belegen.
Was hindert dich daran, einfach 0,11432 BTC zu kaufen und nur 0,1 auszuzahlen, wenn es unbedingt 0,1 als UTXO sein muss?
