Facebook: Zwei-Faktor-Authentifizierung für gefährdete Accounts wird verpflichtend
von Felix Frank | 7 Kommentare
Bei Google ist die Zweifaktor-Authentifizierung bereits seit November verpflichtend – für alle Accounts. Wie aus einem Bericht von Techcrunch hervorgeht, plant auch Meta-Tochter Facebook die verpflichtende Einführung eines zweiten Faktors (2FA). Hier allerdings nicht für alle Nutzer verpflichtend, sondern nur für all jene, die Facebook als „gefährdet durch Hacker“ ansieht. Der Schritt sei Teil der Facebook-Protect-Initiative, einem Sicherheitsprogramm für besonders gefährdete Personen wie Menschenrechtsverteidiger, Journalisten oder auch Regierungsvertreter. Darunter dürften die meisten unserer Leser wohl kaum fallen.
Knapp zwei Drittel der bei Facebook Protect angemeldeten Personen hätten bereits ohnehin die 2FA aktiv. Wird jene für gefährdete Konten nicht aktiviert, dann unterbindet Facebook nach Ablauf eines Zeitraums den Zugriff auf den Account komplett. Die Aktivierung von 2FA sei aber ausreichend, um wieder Zugang zu erhalten. Ganz unabhängig von den gefährdeten Accounts seien nur knapp 4 Prozent der Nutzer mit einem zweiten Faktor beim Login ausgestattet, so das Unternehmen. Im Beitrag zur Zweifaktor-Authentifizierung seitens Google wurde jener Zwang heiß diskutiert. Ich für meinen Teil bleibe dabei: Manche Nutzer muss man zu einer gewissen Sicherheit wohl zwingen. Insbesondere, wenn das Abhandenkommen des Accounts – wie bei einigen der Facebook-Protect-Accounts potenziell möglich – sicherlich gravierende Auswirkungen hätte.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich verstehe die Leute, die 2FA nicht grundsätzlich aktiveren ohnehin nicht…kostet nichts und erhöht die Sicherheit UM GALAXIEN.
Ist aber leider bei einigen Sachen auch zusätzlicher Aufwand. Oft ist zum Beispiel eine zusätzliche App auf dem Handy notwendig (so zumindest bei Microsoft und Steam gesehen). Und Facebook will ich auf meinem Handy nicht haben. Dafür habe ich ein „sicheres“ Kennwort und wenn mein Account wirklich mal gehackt werden sollte, dann ist das halt so. So viel Schaden dürfte man damit nicht anrichten können, dafür bin ich nicht wichtig genug.
Dafür gibt’s Authy – eine App (auf dem mobilen Endgerät oder auch auf dem PC/Mac, läuft plattformübergreifend), die alle 2FA-Geschichten in sich vereint. Wenn’s nach mir ginge, wäre 2FA längst überall Pflicht, um den Betrügern das Leben schwer zu machen.
Mit einem vernünftigen Passwortmanager (Bitwarden *hust*) ist keine Zusätzliche App für 2FA notwendig und die Sicherheit wird trotzdem signifikant erhöht. Nur der Passwortmanager sollte dann natürlich nicht geknackt werden 🙂
Danke, Bitwarden werde ich mir mal ansehen. Ich bin eh auf der Suche nach einer Alternative für KeePass, vielleicht kann ich da ja zwei Fliegen mit einer Klappe schlagen.
Danke auch an Matze für den Tipp mit Authy, das wäre dann wohl meine Option, wenn Bitwarden nichts für mich ist.
Klar, gerne! Bitwarden ist schon gut und wenn’s noch ein bisschen mächtiger und schicker werden darf empfehle ich Dir 1Password. Nutzt Cauchy ja selbst auch und wird ja oft genug hier erwähnt.
Der Vollständigkeit halber sei natürlich erwähnt, dass 2FA auch bedeutet, Passwörter und die OTPs zu trennen, zumindest nicht in einer App vorzuhalten. Muss halt jeder für sich das Risiko ermitteln 🙂
Wie immer gilt – man muss den Schieberegler zwischen Sicherheit und Bequemlichkeit individuell für sich einstellen…
Danke für die Erklärung Felix Frank.
Dann wundert es mich, das ich auch dazu „gezwungen“ wurde. Denn ich bin aus keiner der genannten Gruppen. Dabei bin ich ein normaler Nutzer, welcher gerade mal eine Stadtgruppe leitet.
Ich bekam heute die Meldung und hatte auch nur bis zum 18.12. Zeit es anzunehmen. Kein Problem für mich, denn mein PW wurde als „sehr sicher“ eingestuft.
Na was solls, dann hat mit 2 Schritt-Authentifizierung.