WhatsApp: So aktivierst du die Zwei-Faktor-Authentifizierung für mehr Sicherheit
Vorabinfo: Die Möglichkeit ist erst einmal nur in der Betaversion für Android zu finden, der Beitrag dient schon mal der Vorbereitung auf das, was da kommt. Dass WhatsApp eine Zwei-Faktor-Authentifizierung bekommt, das ist seit längerer Zeit bekannt. Konkret bedeutet dies, dass sich nicht einfach jemand eure SIM schnappen kann und danach „direkt“ drin ist. Das unterstützen mittlerweile viele Apps auf unterschiedliche Art und Weise. WhatsApp spricht zwar von einer Zwei-Faktor-Authentifizierung, wobei hier offensichtlich die auf der SIM empfangende SMS mit Code als Faktor 1 gesehen wird.
Andere Apps setzen auf einen zweiten, zufällig generierten Schlüssel, welcher in einer OTP-App wie dem Google Authenticator angezeigt wird. Telegram macht es anders, da muss man die Rufnummer und ein zusätzliches Passwort wissen. WhatsApp greift ähnlich an, verlangt einen weiteren Zahlencode von euch, damit ihr die App nutzen könnt. Zu finden ist diese Einstellung unter Einstellungen > Account > Verifizierung in zwei Schritten.
Hier legt man seinen Code fest. Diesen braucht man, wenn man WhatsApp auf einem Smartphone neu einrichtet. Solltet ihr den Code vergessen, so könnt ihr diesen über eine Rücksetzungs-Mail resetten und so wieder Zugriff auf euren WhatsApp-Account bekommen. Solltet ihr die Zwei-Faktor-Authentifizierung für WhatsApp deaktivieren wollen, so könnt ihr dies ebenfalls unter Einstellungen > Account > Verifizierung in zwei Schritten erledigen.
Gibt’s auch in der Version für Windows Phone/Mobile
Hm, der Sicherheits-Mehr-Gewinn ist aber bescheiden. Es ist zwar eine klitzekleine Hürde mehr, aber nur wenn der Angriff direkt auf die Telefonnummer/SIM geht und der Angreifer nicht gleichzeitig auf den Mailaccount Zugriff hat. Vielleicht mehr ne Anwendung bei Überwachungsstaaten. Beispiel: Handy geklaut, SIM rausgenommen (die auch keine PIN besitzt) und WhatsApp Account übernehmen (<- nur das wird dadurch verhindert). Würde mir viel mehr Verschlüsselung bei den Backups wünschen (z.B. das Bilder auch verschlüsselt werden oder WhatsApp selber die Backupdaten nicht entschlüsseln kann).
Folgendes Szenario:
Ich schließe einen neuen Mobilfunkvertrag ab, erhalte folglich eine neue Nummer (wenn ich auf Portierung verzichte).
Hat derjenige, der diese Nummer Monate/Jahre vor mir besaß, seinen damit verknüpften WhatsApp-Account NICHT gelöscht, kann ich mir dann mit dieser Nummer überhaupt einen neuen Account erstellen?
@ronny508: Sollte kein Problem sein, nach 45 Tagen wird die Nummer recycled sofern sie neu aktiviert wird: https://www.whatsapp.com/faq/en/general/24068052
@ronny508 allerdings bekommst du dann eventuell, so wie ich, eine ganze Zeit lang Nachrichten, die dich nix angehen. 😀
@FliegenderFlori … das Problem besteht ja auch bei SMS und bei stinknormalen Anrufen… 😉
@Chris stimmt, allerdings ist das bei mir deutlich seltener als mit whatsapps aufgetreten.
und immer noch unverschlüsselt in dem Einstellungen im Data Ordner zu sehen. Sorry aber das kann ich viel zu schnell auslesen und wo ist da die Sicherheit? Caschy du erinnerst dich an meine Mail diesbezüglich?
@hanschke das Ding soll ja auch gar nicht davor schützen wenn man Software-Vollzugriff auf’s Handy hat
Das bietet Telegram eine bessere Verschlüsselung an.
Ab gesehen davon ist Telegram besser als Whatsapp und das haben schon viele Nutzer gemeint