Facebook: doppelte Anmeldesicherheit startet

Zwei-Faktor-Authentifizierung. Bereits bei Google begrüßte ich dieses Vorgehen (Anleitung). Kurzform: zuhause meldet ihr euch mit eurem Passwort und einem einmaligen Code an (kommt bei Google per App oder SMS), dann ist der Rechner authentifiziert. Den ganzen Spaß müsst ihr bei allen neuen Rechnern machen. Heißt: auch jemand, der euer Kennwort kennt, kann sich von irgendeinem Rechner nicht einloggen, da der zweite Code fehlt.

Jetzt rollt Facebook das Feature aus, welches bereits im Februar angekündigt wurde. Hier gibt es allerdings keine App, der nötige Sicherheitscode kommt per SMS auf euer Handy. Auch eine gute Idee von Facebook, an die Nummern der Benutzer zu kommen 😉 Die Aktivierungsmöglichkeit findet ihr, wenn in Deutschland ausgerollt, in den Sicherheitseinstellungen eures Facebook-Kontos.

Und wenn das Telefon verloren geht? Dann kann man von jedem bereits authentifizierten PC sich ganz normal mit dem Passwort einloggen. Joa, finde ich nicht schlecht das Feature – zwar unbequemer – aber Sicherheit war noch nie ganz bequem und ohne Aufwand. (via Facebook)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Kontoschutz vs. Datenschutz

    Ich entscheide mich mal für letztere ^^

  2. Mmh… wenn jemand Zugriff auf mein Handy hat bringt ihn das aber nicht weiter weil er das Passwort nicht kennt. Richtig, oder?

  3. Schön gemacht von Facebook.

    Die Benutzer fühlen sich sicherer und Facebook kommt im Gegenzug an Handy-Nummern und stellt sicher, dass seine Benutzer die Browser-Cookies in Ruhe lassen, weil sie das Prozedere sonst ständig wiederholen müssten und sich bei Handy-Verlust aussperren würden.

  4. Meine Jüte… dann geht in den nächsten Blödmarkt um die Ecke, kauft euch ne Prepaidkarte für 1€ (und kassiert noch die 10€ Startguthaben) und benutzt diese zum Erhalten des codes…! 🙂

    Finde ich einen guten Schritt von FB! Klar hätte man das mit der Handynummer vllt. etwas geschickter lösen können… aber man kann nicht alles haben! 😉

  5. Ja, und wo ist da die Revolution? Hätte man genauso gut mit E-Mail Adresse lösen können.

    Aber warte, die E-Mail Adresse hat man ja schon 😉

  6. meine handynummer bekommen die nicht^^ wenns zwang werden sollte bye facebook…

  7. Für mich Unfug, da ja Facebook nicht in der Lage ist in Deutschland mit allen Handynetz/Handytyp Kombinationen SMS auszutauschen. SMS welche Facebook angeblich versendet kommen auch nach mehreren Versuchen nicht an. Und bei der Auswahl des Providers ist dann meiner (E-Plus) nicht dabei (??) Was soll ich dann mit so einem ‚Feature‘ ..

  8. Ganz klar, das ist ein Fortschritt, auch wenn es auf den ersten Blick etwas umständlich aussieht. Und spätestens wenn das Facebook-Konto mal „fremd“ genutzt wurde, sehen das auch Kritiker ein 😉

  9. Ich finde die Sache richtig gut. Wenn ich meine Handy nummer nicht rausgeben will hole ich mir ne Prepaid Karte und erhalte so mehr sicherheit.

    Ich als inzwischen 2 Mal Facebook geschädigter (und ja ich weis wie sichere Passwörter aussehen) bin froh drüber.

    G Phoenyx

  10. blackpeat says:

    das mit den Cookies geht mir auf den Keks hätte man das nicht anders machen können?

  11. Naja per sms ? Bin oft im ausland untwrwegs und dann mal hier und da am pc eines kollegen oder der hotel lobby die accounts checken, handy habe ich im ausland in der regel immer ne lokale SIM also blöd warum macht man es nicht wie google und setzt auf eine token app ? Oder support für yubikey ?

    Schade

  12. coriandreas says:

    Geht mir am A… vorbei. Ich weiß, was ich im Internet mache, mit der entsprechenden Sorgfalt. Ein Passwort ist bei mir auch nicht der Name meiner Freundin, meines Hundes oder meines Lieblingsessens. Wer so verfährt, sollte besser das Internet ganz bleiben lassen. Mein Passwort ist sicher (kein „Wort“/Begriff/Name, nicht im Duden, mit Sonderzeichen/Zahlen) und auch das Rumgenerve auch auf anderen Seiten mit Capcha eingeben, ob ich bspw. „human“ bin brauch ich einfach nicht! Zu Facebook: Das Feature mit der Gerätesicherheit hab ich sofort deaktiviert. Ich nutze Social Clients wie Yoono u.a. Notifying Tools. Das Web-Login praktisch nur zu Hause (Single!), ab und zu auf Firmenrechnern, wo auch nur ich Zugang habe (Passwörter: s.o.!), mit gesicherten WLAN-Verbindungen an der Universität (über Clients/Tunnel/VPN) und über Handys mit Opera Mini per Datentarif (kein offenes WLAN!). Ein aktuelles Smartphone besitze ich bisher nicht oder nutze es nicht (das Vodafone 845 liegt grad so in der Ecke rum…), und wenn, wäre ich mit offenen WLAN-Netzen eher vorsichtig (und nur mit Tools wie Force TLS/HTTPS, wenn überhaupt, dann lieber zahlen!), es gibt ja auch „günstige“ UMTS-Datentarife (NetzClub!). Und: Bisher wurde von meinen nahezu 100 Accounts aller Art keiner gehackt, weil ich mit der Technik ganz bewußt und mit der entspr. Sorgfalt umgehe: Bsp.: einige Portable-Versionen von verschiedenen Browsern, ingesamt wohl 20 „Installationen, Datensicherungen, Virenchecks, usw.!

  13. Henning L. says:

    rofl man muss schon echt so richtig blöd sein FB überhaupt zu nutzen! xD

  14. Der erste Beitrag fasst es gut zusammen. Zwar schön, dass FB dieses Feature nun hat, um den Nutzers „mehr Sicherheit zu geben“, andererseits freut FB sich natürlich sehr über die so gewonnenen Telefonnummern. Ist auf den ersten Blick ne win-win-Situation. Meiner Meinung nach stellt dies allerdings nur einen weiteren Sieg Facebooks‘ gegenüber seinen Nutzern dar. Dieses Feature ist doch z.B. für die meisten Leute, die diesen oder ähnliche Blogs lesen garnicht relevant, da „wir“ nicht so blöd sind und überall das gleiche Kennwort verwenden, es an Freunde weitergeben, etc. Dennoch wird man als versierter/aufmerksamer Webnutzer gezwungen sich auf jedem Rechner neu zu authentifizieren?! Als nächstes wollen die wohlmöglich noch Geburtsurkunden um scheinheilig einen auf Jugendschutz zu machen. Ich bin ganz froh, dass ich bei diesem Laden keinen Privat-Account habe. Leider lässt sichs aufgrund meines Berufs nicht vermeiden dieses Portal ab und zu zu nutzen (müssen).

  15. Solche Features sind ja echt nett, aber das Problem ist und bleibt der User. Ich hab vor einige Zeit dazu mal einen Artikel verfasst. Eine Art Selbstversuch. Von 20 Freunden, konnte ich bei 5 ganz problemlos das Facebook Passwort ändern. Alles was man dazu braucht ist die „geheime“ Antwort auf eine Frage. Nur wenn diese „Wo bist du geboren?“ lautet, dann ist es bei Freunden und Bekannten ziemlich easy. Selbst bei 10 Arbeitskollegen hat dies bei einem funktioniert. Was in sofern sehr kritisch war, weil diese User auch Admin der Facebook Seite der Firma ist. Und das Passwort konnte ich dann auch ganz fix ändern.

  16. Geht leider immer noch ausschliesslich mit O2.

  17. Ich werds nicht nutzen, ist wie bei facebook ( das gibts schon lange kp warum erst jetzt die news ) cookie gebunden und die werden jedentag mit ccleaner gelöschr, daher zu viel aufwand

  18. @ Martin
    Der Arbeitgeber, der mich dazu zwingt Facebook zu benutzen, der wird von mir gleich einen auf die Mütze bekommen.

  19. Naja, an sich eine gute Sache aber ich glaube auch nicht, dass Facebook das aus Sicherheitsgründen macht. An diversen Aussagen von Mr. Zuckerberg hat man ja schon in der Vergangenheit gemerkt, dass dieses Thema bei Facebook nicht sehr groß geschrieben wird. Aber wenn man noch mehr Daten dabei sammeln kann, dann lohnt sich das vielleicht sogar… Wir werden sehen wohin die Reise gehen wird. 🙂

  20. coriandreas says:

    @Martin
    Danke!
    Das mit der Anmeldeauthentifizierung an Geräten ist aus meiner Sicht die „verkappte“ personengebundene und lebenslange Facebook-„IP-Adresse“ wie bei der Diskussion um IPv6 (obwohl: es gibt dann praktisch unendlich IPs, und auch immer wieder austauschbar, wozu die Aufregung um IPv6?). Ich denke gar nicht dran, oder sind wir schon alle bald in der Matrix;-)
    @Jason
    Danke!
    Das mit der Frage/Antwort-Routine nach vergessenem Passwort finde ich ja den allergrößten Mist, und manche Unternehmen zwingen einen förmlich dazu! Ich trage dann als Antwort ebenso ein völlig abstruses Passwort (kein Wort/Begriff/Name, nicht im Duden auffindbar, mit Zahlen/Sonderzeichen!) ein. Es ist unglaublich, welcher Quatsch erfunden wird. Ein Passwort bleibt ein Passwort, mehr gibts dazu nicht zu sagen.

    Zum Glück ist mein „persönlicher“ FB-Account (nicht coriandreas) rein geschäftlich/beruflich, und ich bin ganz froh, wenn diese Daten gestreut werden:-) Darüberhinaus habe ich eine rein erfundene private philosophische Identität (Nein, auch nicht coriandreas), wo ich mich gedanklich völlig frei austoben kann. Echte Kontaktdaten habe ich aber bis auf eine GMail-Adresse nicht hinterlegt.
    Den coriandreas gibt es nur bei Twitter, als rein technophile Identität;-)
    Sollte der Zeitpunkt kommen, wo ich „ausgesorgt“ haben sollte, könnte ich mir vorstellen, die Identitäten zu enttarnen…
    Fazit: Ich nutze die Technik, bin aber kein Sklave dieser. Weniger ist mehr!

  21. @cookkii
    Ich bin selbstständiger Webentwickler und programmiere ab und an Facebook-Apps. Das hat nix mit Zwang zu tun, sondern lediglich mit der Tatsache, dass einige Kunden viel Geld bezahlen um eine App auf FB zu haben ;).

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.