Facebook führt doppelte Anmeldesicherheit a la Google ein

19. April 2011 Kategorie: Social Network, geschrieben von: caschy

Ich habe es geahnt. Ok, das hat nichts zu heißen. Da wäre sicherlich auch einer drauf gekommen, der noch StudiVZ nutzt…aber nun ist es bald soweit: Facebook führt die doppelte Anmeldesicherheit ein, so wie sie auch vor kurzem bei Google ausgerollt wurde (so geht es). Heißt: man muss erst einmal, wenn man sich von einem neuen Gerät anmeldet, einen weiteren Sicherheitscode eingeben:

“We’re also starting to introduce Two Factor Authentication, a new feature to help prevent unauthorized access to your account. If you turn this new feature on, we’ll ask you to enter a code anytime you try to log into Facebook from a new device. This additional security helps confirm that it’s really you trying to log in.”

Jau, nach dem Schritt zu HTTPS finde ich das eine gute Sache – wobei ich der Meinung bin, dass dies nicht optional, sondern Standard sein sollte.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16560 Artikel geschrieben.


25 Kommentare

Philip 19. April 2011 um 14:40 Uhr

Ich weiß nicht, ob man https als Standard einsetzen sollte. Gibt echt immer zwischendurch Ärger mit externen iFrames die kein https Zertifikat haben und so nicht direkt und ohne Probleme angezeigt werden können.

Die doppelte Anmeldesicherheit gibt es doch auch schon länger, oder? Halt bisher so, dass man das neue Gerät benennen muss und dann sofort ne Mail bekommt, dass ein neues Gerät Zugriff will. Dieser Zugriff lässt sich ja dann sofort verweigern. Natürlich ist das so jetzt ne bessere Alternative.

Olli 19. April 2011 um 14:54 Uhr

Doch, dass muss zwingend optional sein. Ich hatte mal die Benachrichtigungsfunktion an, die einem eine Mail schickt, wenn von einem anderen Device eingecheckt wird. Da ich aber nun mit mehreren Geräten einchecke und gerne auch mal irgendwas anderes kommt, dass ich mich neu anmelden muss, so dass die Mail wieder kam, hatte ich in kurzer Zeit dutzende Mails und ich habe kein Bock auf all meinen Geräten ständig den doppelten Login vornehmen zu müssen. Auch wenn ich der erklärte Ausnahemfall sein werde, halte ich als Option am sinnvollsten!

Axute 19. April 2011 um 14:58 Uhr

also google hat das schon länger, abgeschaut auch etwas von blizzard (finde ich), und in der schweiz ist das in sachen online-banking eh standard ;)

Björn 19. April 2011 um 15:00 Uhr

@ Olli, dem Stimme ich zu, vor allem wenn man mehrere Accounts hat, warum auch immer.

Philipp 19. April 2011 um 15:07 Uhr

Vielleicht sollte Facebook auch mal den Umstand verbessern, dass die Passwort-Abfrage nach Öffnen der Facebook-Seite ohne sich vorher ausgeloggt zu haben (sondern z.B. Tab geschlossen oder PC neustart) einfach umgangen werden kann indem man auf das Facebook-Logo oder Profil klickt. Das ist einfach nur irreführend und wiegt den Benutzer in Sicherheit.

Levino 19. April 2011 um 15:34 Uhr

Man kann sich schon länger per OpenID einloggen und sich bei dieser mit 2-Faktor-Authentifizierung einloggen. Da gibt es dann immerhin Anbieter, die Yubikeys unterstützen und man muss nicht lästig eine PIN vom Handy abtippen.

Ben 19. April 2011 um 15:58 Uhr

Habe ich irgendwas verpasst? Was ist daran jetzt neu? Ich benutze das schon seit Monaten.

caschy 19. April 2011 um 15:59 Uhr

@Ben: Erzähl mal.

Rai 19. April 2011 um 16:01 Uhr

Doppelte Anmeldesicherheit gibt es bei Facebook schon länger. Und zwar wenn man sich von einem anderen Kontinent einloggen wollte, musste man sich erst verifizieren. Das funktionierte wie folgt: Es wurden eine Serie von Fotos gezeigt und man musste ankreuzen um wen es sich dabei handelte. Und ich meine man musste 7 richtige Treffer von 10 Bildern haben.
Dumm war allerdings, wenn zum Beispiel ein Gegenstand gezeigt wurde, auf denen ein Freund markiert war. Wie sollte man da wissen, um wen es sich handelte. Insgesamt eine unausgereifte Sache.

Ben 19. April 2011 um 16:07 Uhr

@ caschy: also bei mir ist das so eingestellt, dass ich, wenn ich mich eingeloggt habe noch einmal einen beliebigen Code eingeben muss und dann eine Benachrichtigung per Mail bekomme mit dem eingegebenen Code und der IP von der ich mich eingeloggt habe. Und das ist bei mir, wie bereits gesagt, schon seit ein paar Monaten so eingestellt…

caschy 19. April 2011 um 16:09 Uhr

Kurios. Einstellungssache? Wenn ja, wo?

weissertiger2 19. April 2011 um 17:54 Uhr

@Ben: Würde mich auch interessieren. :) Redest du überhaupt von Facebook?

Monika 19. April 2011 um 18:06 Uhr

Ich musste neulich meine >Sicherheitsfrage beantworten, weil ich mich vom Uni_Netz einwählen wollte.
Leider kenne ich die Antwort der Sicherheitsfrage nicht mehr.

SEIT DEM habe ich keinerlei Zugriff mehr auf mein Konto – meine Freunde können die Seite allerdings wie gewohnt nutzen.

Ich habe schon stundenlang gegoogelt, aber ich finde keine Lösung für das Problem.

Wie kann ich Facebook kontaktieren? Ich habe schon x-email Adresen ausprobiert. Einmal bin ich durchgekommen, bekam aber Standart-Antwort, die mich auf die Hilfeseite lenkt.

Für jeden Hinweis wäre ich dankbar!

Ben 19. April 2011 um 18:35 Uhr

@ caschy und weissertiger2: Das kann man in den Kontoeinstellungen unter “Kontosicherheit” einstellen indem man einen Haken bei “Wenn sich ein neuer Computer oder ein neues Mobilgerät für dieses Konto anmeldet:” einen Haken vor “Sende mir eine E-Mail” macht. Und das ist echt extrem, weil wenn man so paranoid wie ich ist und nach jeder Browsersitzung alle Temporären Dateien, Verlauf und Cookies löschen lässt, man so ziemlich jedes mal nach diesem Code gefragt wird und auch jedes mal ne Mail bekommt…

caschy 19. April 2011 um 18:37 Uhr

Ok, dann bekomme ich ne Mail, DASS sich jemand eingeloggt hat – das ist ja normal. Aber es gibt keinen Sicherheitstoken wie bei Google.

Ben 19. April 2011 um 18:42 Uhr

Deswegen fragte ich ja, was an dem Mechanismus jetzt neu sein soll, weil ich ihn bisher noch nicht zu Gesicht bekommen habe und das für mich sehr nach dem Mechanismus klang den ich bisher schon nutze. Und du bekommst halt nicht nur die Mail, sondern auch die IP und den selbst gewählten Code. Wenn du den meinetwegen wöchentlich wechselst und dann ne Mail mit nem anderen Code kommt, weißt du, dass jemand anderes deinen Facebook-Account nutzt…

Der_Felix 19. April 2011 um 21:13 Uhr

…bei mir kann ich die doppelte Anmeldesicherheit in meinem google Konto nur über den Trick einstellen, den du in einem älteren Beitrag mal veröffentlicht hast.
Weiß jemand, ab wann die doppelte Anmeldesicherheit bei google offiziell in Deutschland verfügbar ist?

Hannes Rannes 19. April 2011 um 21:27 Uhr

Wie funktioniert das? Kann eine Website ohne weiteres den Computer-Namen auslesen?

Rene 20. April 2011 um 02:52 Uhr

Hmm für mich ein Sinnloses und vorallem nerviges feature…

Hanno 30. April 2011 um 16:10 Uhr

Richtig! Einfach nur nervig und bringt nicht wirklich mehr Sicherheit. Das könnte man einfacher lösen.

harish 13. August 2012 um 18:06 Uhr

i think allways be happy


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.