Sicherheit: So aktivierst du die Zwei-Faktor-Authentifizierung für dein Amazon-Konto

18. November 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

artikel_amazonDie Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.

Zahlreiche Anbieter bieten die Zwei-Faktor-Authentifizierung an, darunter Google, Microsoft oder auch Dropbox. Ich habe bereits mehrere Beiträge zu diesem Thema in den letzten Jahren geschrieben und bin der Meinung, dass man die angebotene Zwei-Faktor-Authentifizierung nutzen sollte, denn so kann ein Angreifer nicht in euren Account, selbst wenn er Nutzernamen und Passwort kennt.

In den USA hat Amazon nun damit begonnen, seinen Nutzern die Zwei-Faktor-Authentifizierung zur Verfügung zu stellen, in Deutschland ist die Möglichkeit bislang nicht in den Einstellungen zu finden. Dass die Einstellung auf der deutschen Seite von Amazon nicht zu finden ist, heißt aber nicht, dass es sie nicht gibt. Die Zwei-Faktor-Authentifizierung lässt sich auch in Windeseile für deutsche Accounts nutzen, aktivieren und deaktivieren.

Für euch selber getestet – und keine Angst: die Zwei-Faktor-Authentifizierung lässt sich auch auf Deutsch wieder deaktivieren – danach bleibt der Punkt für euren Account dauerhaft freigeschaltet. Im Schnelldurchlauf:

  • Auf Amazon.com einloggen. Dies funktioniert auch mit eurem deutschen Konto!
  • In die Account-Einstellungen wechseln, wo das Passwort geändert werden kann
  • Den Punkt Advanced Security Settings besuchen
  • Hier die Zwei-Faktor-Authentifizierung aktivieren und die Möglichkeit nutzen, die euch gefällt – entweder Code per SMS oder Code per App. Die Einrichtung wird abgeschlossen nach Code-Bestätigung, ihr erhaltet auch eine Mail. Sieht dann am Ende so aus:

Bildschirmfoto 2015-11-18 um 12.22.39

Loggt ihr euch dann von irgendwo mit dem Namen und dem Passwort bei Amazon.de ein, dann wird der Zahlencode verlangt, der per SMS oder aus der Auth-App kommt.

Bildschirmfoto 2015-11-18 um 12.23.56

Nach der Einrichtung müsst ihr übrigens nicht mehr Amazon.com nutzen, die deutsche Seite hat dann in den Account-Einstellungen die Zwei-Faktor-Authentifizierung freigeschaltet!

amazon erweiterte

Falls ihr noch keine Auth-Apps für die Zwei-Faktor-Authentifizierung nutzt: Google selber bietet natürlich eine an, alternativ gibt es noch das Tool Authy, welches Geräte-übergreifend verschlüsselt eure dynamisch generierten Codes anbietet. Falls ihr bislang noch nicht zur Zwei-Faktor-Authentifizierung gegriffen habt: macht es. Ist zwar einmalig 2 Minuten Mehraufwand, aber es beruhigt ungemein.



Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22129 Artikel geschrieben.

104 Kommentare

Mainboarder 18. November 2015 um 13:06 Uhr

Gestern erst kam mein Yubikey an, jetzt bei Amazon eingerichtet. Sehr schön. Danke

JayeM 18. November 2015 um 13:07 Uhr

Und gibt es dann Problemen mit Diensten (Amazon Prime auf smart TV), kindle Login etc?

Frank Koehntopp (@koehntopp) 18. November 2015 um 13:09 Uhr

Coole Sache.

Momentan fragt Amazon aber _ständig_ das Passwort ab – gilt das Login mit 2Faktor jetzt länger? Klappt das auch für Audible und Amazon Music / FireTV?

Frank Koehntopp (@koehntopp) 18. November 2015 um 13:13 Uhr

@Mainboarder wie hast Du den Yubikey dafür eingerichtet…?

Joerg 18. November 2015 um 13:17 Uhr

Prinzipiell ne gute Sache – mich interessiert aber auch, wie sich mein AFTV dann verhält usw….

Tim 18. November 2015 um 13:22 Uhr

Geht bei mir leider nicht… Kommt immer nur Error 500. Kann das jemand bestätigen?

Fraggle 18. November 2015 um 13:32 Uhr

Cool, danke für den Hinweis. Statt Google geht auch FreeOTP, was OpenSource ist und im Playstore verfügbar ist.

Fraggle 18. November 2015 um 13:34 Uhr

@Tim:
Zwar kein Error 500, aber das kommt:
„An error occurred when we tried to process your request. Rest assured, we’re working to resolve the problem as soon as possible. If you were trying to make a purchase, please check Your Account to confirm that the order was placed. We apologize for the inconvenience. „

karlimann (@karlimann) 18. November 2015 um 13:39 Uhr

Bei mir kommt leider keine SMS an. Nummer stimmt aber.

Basti 18. November 2015 um 13:41 Uhr

SMS-Problem habe ich auch.

Michi 18. November 2015 um 13:44 Uhr

Das klingt interessant.. aber da würde mich auch erstmal interessieren, wie sich danach die Amazon-Dienste (Kindle, FireTV,..) verhalten. Schon Erfahrungswerte gesammelt?

Horst 18. November 2015 um 13:45 Uhr

Super, endlich. Es funktioniert auch einwandfrei. App eingerichtet, Backups aufs Handy. Perfekt.

Marc 18. November 2015 um 13:49 Uhr

@Ramon Pallaske
das wird bei mir nichts angezeigt bzw. ist halt teilweise leer.

Chris 18. November 2015 um 13:54 Uhr

Besten Dank für den Hinweis!

Markus 18. November 2015 um 13:58 Uhr

Wie ist das Ganze denn, wenn man einen Account z. B. Mit der Ehefrau hat? Ist dann doof, wenn sie nicht bestellen kann, weil ich die SMS oder den Code auf mein Handy bekomme und auf der Arbeit bin.

xyz 18. November 2015 um 14:00 Uhr

Same here, SMS kommt nicht … egal wie oft man es probiert. Die Nummer stimmt definitiv.

caschy 18. November 2015 um 14:01 Uhr

Überlastet derzeit? Ist ja auch Neueinführung in den USA. Hier kam sie 2x ohne Probleme im Test.

Raver 18. November 2015 um 14:02 Uhr

Beide verfahren klappen bei mir. Bin gespannt was der FireTV macht.

franman 18. November 2015 um 14:08 Uhr

SMS kommt bei mir auch nicht an. Gebt ihr eure Nummer mit „0“ oder ohne in der Vorwahl an?

Error 500 18. November 2015 um 14:10 Uhr

Error 500 auch bei mir.

Tito (@_T1t0_) 18. November 2015 um 14:15 Uhr

SMS kam an, Land wählen, so dass die richtige Landesvorwahl eingestellt ist. Dann die „0“ bei der eigentlichen Nummer weglassen!

Hat alles bei mir geklappt, habe allerdings nicht an meinen FireTV gedacht. Naja, soll schon irgendwie schiefgehen.

H.U. 18. November 2015 um 14:16 Uhr

Das wurde auch höchste Zeit. Sofort eingerichtet (Code via Authy, Backup per SMS), hat ohne Probleme funktioniert. Handynummer ohne Null eingeben (vorne natürlich Germany auswählen).

Hello 18. November 2015 um 14:16 Uhr

@Maibborder
Yubikey? es geht doch nur über die Google Auth. App

xyz 18. November 2015 um 14:16 Uhr

@franman

Ohne die „0“ da ja die +49 schon am Start ist.

Kommt die SMS aus den USA? Hat jmd mehr Info?

Bin bei der Telekom, SMS kommt nie an …

caschy 18. November 2015 um 14:18 Uhr

Ich bin bei o2 und habe die 0 mit angegeben. Die Amazon SMS kommt von +49

Hello 18. November 2015 um 14:20 Uhr

anstatt SMS, einfach Anruf wählen. Funktionierte bei mir (Telekom).

Uli 18. November 2015 um 14:22 Uhr

SMS klappte bei mir auch nicht, Google Authenticator klappt aber, der geforderte Backup mit Sprachanruf klappt auch (Netzvorwahl ohne Null).
Ich gebe aber zu bedenken für diejenigen, die die Amazon-App auf dem gleichen Fon nutzen, dass das neue Verfahren keine zusätzliche Sicherheit mit sich bringt.

Die Amazon Music App und die Audible-App verlangen ebenso die Authentifizierung über SMS-Code oder Code vom Google-Authenticator. Folglich auch keine zusätzliche Sicherheit, wenn alles auf einem Gerät betrieben bzw. empfangen wird.

Grüße
Uli

Warpig (@WarpigtheKiller) 18. November 2015 um 14:23 Uhr

Hab per Voice Call gemacht, geht auch fix. Als Nummer habe ich +49 1xxxx eingegeben.

kubikunde 18. November 2015 um 14:25 Uhr

@franman mit Vorwahl aber ohne führende „0“

Tito (@_T1t0_) 18. November 2015 um 14:29 Uhr

Jau, der Einwand „was passiert bei Verlust des Telefons“ ist sicher gerechtfertigt. Das ist so ein Punkt den ich mit „Sicherheit“ irgendwie nicht so verbinde. Oder ich raffe da irgendwie das System nicht richtig.

Meine Prime Music App auf dem Telefon funktioniert immer noch, auch in der Amazon Shopping App auf dem Androiden bin ich immer noch eingeloggt. Es kam keine Abfrage eines Codes.

Jochen 18. November 2015 um 14:30 Uhr

Hat jemand schon den Test mit de Fire TV gemacht?

maltesteckmeister 18. November 2015 um 14:34 Uhr

SMS (T-Mobile) kommt leider nicht an

Bjoern 18. November 2015 um 14:36 Uhr

Kann ich bestätigen, bei mir kommt auch keine SMS an! Bzw. kam bei der initialen Einrichtig die SMS an, seit dem aber nicht mehr und ich muss die Auth-App nutzen…

Tino 18. November 2015 um 14:37 Uhr

Für den Verlust des Telefons ist ja immer noch die Handy-Nummer hinterlegt (SMS). Ansonsten die erwähnte App authy – dann hat man die Codes auf Handy und Tablet (o.ä.)… hier frage ich mich nur, wie „sicher“ die Synchronisation ist.

Andreas 18. November 2015 um 14:38 Uhr

Ich habe den QR-Code auf der .com-Seite gescannt, da keine SMS kam dann die Seite unter .de aufgerufen und dort als Backup-Methode SMS ausgewählt. Dann kam auch sofort die SMS. Jetzt habe ich mich mehrmals aus- und wieder eingeloggt – aber von einer zusätzlichen Abfrage des Codes keine Spur. Vielleicht ist es alles noch in der Ausrollung, aber dann wäre es besser, sie schalten es erst frei, wenn auch alles funktioniert….

Coffee Joe 18. November 2015 um 14:39 Uhr

Sehr interessanter Artikel vielen Dank

digitreo 18. November 2015 um 14:41 Uhr

Super Tipp. Endlich mehr Sicherheit. SMS hat auch geklappt. Anscheinend bleibt man bei bestehenden Sessions eingeloggt und muss erst beim nächsten Ab- und Anmelden mit dem Sicherheitscode aufwarten. Bin auch schon gespannt, wie es sich bei Amazon Video auf dem Smart TV verhält.

Lt.Dan 18. November 2015 um 14:44 Uhr

Gute Sache! Hab allerdings das selbe Problem wie Andreas. Alles fertig eingerichtet, ausgeloggt, eingeloggt = Keine Code Abfrage. Anschließend mal alle vom Browser gespeicherten Daten gelöscht, nochmal versucht = Wieder keine Code Abfrage.
Dauert vielleicht noch…

Jens 18. November 2015 um 14:49 Uhr

Tipp: Die Zwei-Faktor-Authentifizierung auf der US-Seite anfangen und dann die SMS über die deutsche Seite verschicken lassen. Kommt binnen Minuten an.
Vermutung: Amazon USA unterdrückt die SMS nach Deutschland.

Uli 18. November 2015 um 14:50 Uhr

@Tito: einfach mal in der App abmelden, danach wird der Code verlangt

Lt.Dan 18. November 2015 um 14:51 Uhr

Update: Funktioniert nun doch. Hab die Zwei-Faktor-Authentifizierung ausgestellt und mich erneut registriert. Jetzt gehts 🙂

@Jens: SMS über US Seite hat geklappt

Jens 18. November 2015 um 14:58 Uhr

@Lt.Dan: Ging bei mir nur über meinen Workaround. Aber danke für deinen Hinweis.

Christian 18. November 2015 um 15:01 Uhr

Top! Direkt eingerichtet.

SMS über Telekom funktioniert aber hier ebenfalls nicht.
Mittels Anruf von Amazon konnte ich dann die 2FA schlussendlich aktivieren.
Danke!

Seb 18. November 2015 um 15:04 Uhr

Hat alles wunderbar auf Anhieb funktioniert – danke für den Tipp. Auf den Fire TV hat es bislang keine Auswirkung gehabt! Es wird kein Pin abgefragt und das Abspielen von Videos funktioniert ohne Probleme. Scheint sich also nur auf den Login auf der Amazon Homepage (mit Bestellungen) zu beziehen. Amazon App Shop hat auch keinen Laut von sich gegeben.

André 18. November 2015 um 15:06 Uhr

Cool, danke für die Info! Die iOS Google Authenticator App funktioniert.

Torsten 18. November 2015 um 15:12 Uhr

Wenn ich ausschließlich auf Amazon physische Produkte bestelle und keine Dateien hochlade, dann bringt mir die 2-Faktor-Authentifizierung eigentlich nichts. Meine Kontonummer dient doch sozusagen als zweiter Faktor? Die Adresse lässt sich ohne erneute Eingabe der Kontonummer nicht ändern.

Natürlich ist es möglich, dass jemand alles abgreift, was jedoch sehr unwahrscheinlich ist. Kann mich jemand eines besseren belehren?

2cent 18. November 2015 um 15:18 Uhr

TOTP (zeitbasierte Einmalpasswörter, so wir hier) kann man KeePass übrigens auch beibringen. Ist halt die Frage, ob das dann noch ein richtiger zweiter Faktor ist, wenn es aus der gleichen Quelle kommt. Gegen Passwortabgreifen hilfts und für eheliches Accountsharing ist es auch praktisch. KeePass2Android kann das auch.


Kommentar verfassen



Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.