Zwei-Faktor-Authentifizierung bei Facebook einrichten
von caschy | 4 Kommentare
Viele Dienste bieten heutzutage schon eine Zwei-Faktor-Authentifizierung an. Es reicht also nicht mehr, Passwort und Nutzername zu wissen, eine dritte Komponente kommt hinzu. Dies ist meistens eine Zahlenkombination, die per SMS verschickt oder von einer speziellen Authenticator-App generiert wird. Viele Dienste bieten das mittlerweile an – eine entsprechende Liste gibt es auf dieser Seite – und die meisten Methoden setzen auf Mechanismen, die sich mit gängigen OTP-Apps (Google Authenticator oder auch Authy) nutzen lassen. Facebook bietet diesen Schutz auch an, macht aber seit langem etwas, was Google erst kürzlich eingeführt hat: das Bestätigen via App statt der Eingabe eines Zahlencodes.
Beispiel: Hat man die Zwei-Faktor-Authentifizierung bei Facebook aktiviert, so muss man bei neuen Browsern für gewöhnlich keinen Code eingeben, es reicht, wenn man via Smartphone bestätigt, dass man rein will. Das ist praktisch und spart Zeit. Und wie erwähnt: Mit der Google-App auch mittlerweile bequem möglich. Doch zurück zu Facebook. Die bieten die Zwei-Faktor-Authentifizierung auch an – und wer es bislang nicht aktivierte, der kann es ja jederzeit nachholen. Ist sicherer als die Kombination aus Nutzername und Passwort.
Zu finden ist der zu aktivierende Part in den Facebook-Einstellungen im Bereich Sicherheit. Hier fällt auf: Es gibt Anmeldebestätigungen und den Codegenerator. Anmeldebestätigungen ist das oben erwähnte Bestätigen auf dem Smartphone, während unter Codegenerator die Einrichtung einer Auth-App stattfindet.
Wenn euch das Smartphone mit installierter Facebook-App genügt, dann schaltet den Codegenerator scharf, das ist immer noch sicherer als die Kombination aus Nutzername und Passwort. Zur Aktivierung wird eine SMS an euer Smartphone gesandt, damit Facebook weiss, dass „ihr“ auch wirklich ihr seid. Der Codegenerator als solches lässt sich auch in der Facebook-App nutzen, wer mehrere seiner Konten gesichert hat, der wird sicherlich eine Auth-App einsetzen. Wenn ihr dies wollt, dann klickt ihr auf den Punkt „Installiere eine andere Möglichkeit zum Generieren von Sicherheitscodes“ unter dem Punkt Codegenerator.
In Folge dessen wird ein QR-Code angezeigt, den man mit der Auth-App scannen muss. Kann eure App keinen Code scannen, dann ist die Eingabe eines geheimen Schlüssels möglich, der in dem Popup angezeigt wird. Danach müsst ihr – wenn ihr euch an fremden Rechnern oder Browsern einloggt – einen weiteren Code eingeben. Es ist aber auch das parallele Nutzen mit der Anmeldebestätigung in der App möglich.
Wird geladen ...
Hatte das mit der separaten Auth-App vor einiger mal mit einem Demo-Account getestet und es kam nie die Code-Abfrage, selbst nicht als ich mich mit einer VPN-IP aus Rumänien oder so anmelden wollte. Schien nicht wirklich funktioniert zu haben.
Kann jemand, der das mit einer separaten Auth-App benutzt sagen, ob es bei der Einrichtung Backup-Codes gibt (kann mich nicht erinnern einen bekommen zu haben) bzw. welche Fallback-Möglichkeit bestellt, sollte das Handy abhanden kommen?
Das parallele Nutzen von Auth-App und Bestätigen via Facebook-App gefällt mir.
Nutze die Zwei-Faktor-Authentifizierung Funktion mit 1Password.
„Zur Aktivierung wird eine SMS an euer Smartphone gesandt, damit Facebook…“ eure Handynummer kennt und eure über Facebook und WhatsApp auf dem Handy generierten Daten auch ganz sicher eurem Profil zuordnen kann. Yay!
Danke nein danke, meine Handynummer bekommen die nicht auch noch.