Doppelte Sicherheit für Facebook
von caschy | 22 Kommentare
Nachdem ich gestern hier beschrieb, wie man sein Smartphone zu einem weiteren Sicherheitsaspekt in Sachen LastPass- / Google-Konto macht, soll heute noch einmal kurz Facebook dran sein. Denn auch Facebook bietet diese Option an, allerdings ist mir gestern in einem Gespräch mit vielen Benutzern klar geworden, dass diese die Möglichkeit nicht kennen.
Facebook benötigt dafür eure Handynummer, wer diese nicht angeben will, der kann diese Möglichkeit nicht nutzen, logisch. Jede Diskussion über die Angabe einer Handynummer ist extrem nervig – macht es, oder lasst es. Es bleibt ja euch überlassen.
Der erste Schritt führt in die Kontoeinstellungen. Dort findet ihr unter dem Punkt Sicherheit.
Dort findet man den Punkt Anmeldebestätigung. Diesen muss man aktivieren. Dort muss dann auch die Smartphone-Nummer hinterlegt werden, falls nicht schon geschehen.
Diese Nummer wird mit einer SMS bestätigt. Facebook bietet da leider keine App wie Google an. Diese kann man bekanntlich mit diversen Konten verknüpfen und auch offline nutzen. Facebook wird dir nun eine SMS mit einem Code schicken, mit dem du bestätigen musst, dass du dein Handy auch wirklich besitzt.
Nicht abschrecken lassen, Facebook braucht teilweise 5 oder mehr Stunden, um diese anfängliche SMS zu schicken. Dies ist nicht nur meine Beobachtung, ich habe es auch gestern mit mehreren Leuten testen und nachvollziehen können. Danach sendet Facebook die SMS für neue Rechner immer sofort raus.
Welche Vorteile bietet dieses Verfahren? Ganz einfach: findet jemand dein Passwort heraus, dann würde dieser jemand trotzdem nicht an deinen Account kommen, wenn er sich an einem fremden Rechner befindet, da ja der SMS-Code fehlt. Du musst allerdings nicht bei dem Einloggen den Code neu eingeben, du kannst sichere Rechner definieren. Wenn du allerdings die Cookies löscht, dann musst du den Rechner erneut authentifizieren.
Und wenn das Telefon verloren geht? Dann an einem sicheren Rechner anmelden und das Ganze deaktivieren. Und wenn beides nicht geht? Dann muss man sich in der Tat bei Facebook melden.
Wie gesagt: mehrere Anbieter bieten mittlerweile verbesserte Sicherheitsmöglichkeiten an, sofern diese euch nicht zu sehr im Workflow behindern, solltet ihr diese nutzen.
Wird geladen ...
Ich fände es irgendwie besser, wenn man den Code mit dem Google Authenticator generieren lassen kann.. Warum kann Facebook das nicht als Option anbieten? LastPass kriegts doch auch hin. Und ich hoffe mal Dropbox auch.
In der Facebook-App (Android) gibt es einen Punkt „Codegenerator“. Nutze es schon länger. Bin mir nicht sicher ob man es einmalig freischalten musste. Man erhält aber dennoch noch eine SMS. Funktioniert dann mit dem Code aus der App oder der SMS.
Hier noch der Link aus dem Fb-Hilfebereich:
https://www.facebook.com/help/?faq=410071452337659#Wie-erhalte-ich-die-Codegenerator-Anwendung?-
Ich hatte die SMS Funktion auch mal, vor knapp einem jahr, da bei mir aber JEDE SMS die ich erhalten sollte erst nach 2-3 Stunden kam und somit eine Nutzung von FB nur noch begrenzt möglich war hatte ich es deaktiviert, ich teste nun mal den Codegenerator der FB App…
LOL 😉
Da will ich das bei FB nun aktivieren und erhalte die wirklich tolle Meldung:
Deine aktuellen Chrome-Einstellungen können die Verwendung von Anmeldebestätigungen erschweren.
Das kann folgende Gründe haben:
Du löschst manchmal deine Cookies.
Dein Browser ist so eingestellt, dass er automatisch Cookies löscht, wenn er geschlossen wird.
Du verwendest das „private Durchstöbern“ oder den „anonymen“ Modus deines Browsers.
Nach Behebung dieser Probleme kann es ein paar Tage dauern bis du Anmeldebestätigungen aktivieren kannst. Du musst dich nach der Bearbeitung dieser Einstellungen zudem vielleicht zunächst abmelden und dann erneut anmelden, damit die Änderungen in Kraft treten.
So what, will mir FB nun verbieten alle paar Monate mal die Cookies zu löschen, weil sie angst haben ich kann mich mit Sicherheitscode nicht mehr einloggen? Hab ich es halt von einem anderen Browser eingerichtet… denn neu einloggen brauchte da auch nichts… ätsch ;o)
Und es scheint nun auch zu funktionieren, selbst die Erst-SMS kam innerhalb von 30 Sekunden
Danke Manu,
war ja wirklich versteckt.
Es gab zwar kleine Probleme beim Einrichten (Cookies und angeblich keine Verbindung ins Internet). Hat aber alles geklappt.
Tja, ich habe das SMS-Verfahren bei Facebook wieder abgestellt, weil die Zustellung der SMS total unzuverlässig ist. Mal funktioniert es sofort, ein anderes mal dauert es Stunden bis die SMS ankommt. Das ist genau dann misslich, wenn ich auf dem iPhone eine App mittels FB authorisieren will und die SMS kommt nicht an. Da das sehr oft passiert, habe ich das wieder deaktiviert.
Das mit der app muss ich mal testen aber mit SMS ist unpraktikabel. Bin oft im Ausland unterwegs und die Roamingkosten würden mich killen 🙂
Guter Beitrag!
Das mit der SMS-Zustellung ist ärgerlich, wobei diese bei mir innerhalb von fünf Minuten zugestellt wurde. Ab jetzt ist mir die SMS mehr oder weniger egal, kann man ja auch den Codegenerator der Facebook-App verwenden. Insofern braucht man wohl keine SMS, sondern es reicht der Code von der Facebook-App (ähnlich wie Google Authenticator).
https://www.facebook.com/help/?faq=270942386330392
Einen Token für den Google Authenticator wäre mir auch lieber. Zumal es den inzw. für allerlei Plattformen zur Berechnung gibt. Aber immerhin haben sie eine App für Androiden.
Meine Freundin hatte das Problem mit der Zustellung der SMS vor ca. 1 Monat mit der TAN beim Online-Banking. Sie ist dann zum Vodafone-Shop gegangen und hat das gesagt, die haben dann wasauchimmer getan, aber danach hats wieder funktioniert.
Es hilft also vielleicht mal beim Provider nachzufragen, evtl. können die da was gerade biegen
Die Grundsätzliche Anmeldung meiner Mobilfunknummer zur Handy-Nutzung hat bei mir letztes Jahr überhaupt nicht funktioniert. Weil Facebook damals nur einige Provider in Deutschlang akzeptiert hatte O² u. Vodafone glaub ich. Bei mir mit E-Plus ist nie ne SMS angekommen. Sollte das jetzt anders sein?
Diese Funktion war mir wirklich nicht bekannt. Das mit der Handy Nummer ist nicht schlimm, ich habe ein paar davon.
Ich kann nicht mal die „Anmeldebestätigungen“ aktivieren. Von wegen Browsereinstellungen, Cookies etc. 🙁 Hat jemand einen Tipp?
BTW: Yahoo kann das ebenfalls
@Matze_B Ja, O2 funktioniert jetzt einwandfrei… Die Sms war im Bruchteil einer Sekunde auf meinem Handy.
Wieder ein Datensatz den Facebook verkaufen kann.
Ein Passwort sollte meiner Meinung nach so sicher gewählt werden, dass es niemand anderst erahnen oder sogar herausfinden kann.
Diese Funktion nutze ich schon seit über 1 Jahr und es funktioniert wunderbar.
Einige Kommentare sind ein bisschen Sinnbefreit, von wegen sicheres Kennwort und so… blablabla…
Facebook wird mehrere tausend mal am Tag von Hackern angegriffen. Noch ohne größere Beeinträchtigungen und ohne Datenklau. Nur wenn sie dann mal durchkommen, dann sind die ach so schönen sicheren Kennwörter auch gleich mit futsch.
Mit dieser schönen Handyfunktion kann man sogar 1234 als Kennwort nehmen, denn ohne Handycode ist eine Anmeldung unmöglich. Dann hab ich auch kein Problem damit, wenn mein Kennwort geklaut und dann veröffentlicht wird. 1234 ist ein schönes Kennwort, wenn man es nicht ohne Handycode verwenden kann 😉
Danke für diese Beschreibung, hat geholfen,
was kostet diese SMS für User ?
Jetzt auch mit dem Google Authenticator möglich http://d76.de/blogs/about/facebook-zugriff-mit-google-authenticator-absichern/
ich komme nicht mehr rein ins facebook ! bekomme keine sms oder sonst was !hilfe seit 3 tage schreieb i chon facebook team aber da kommt nix zurück kann mir einer helfen?