Facebook: doppelte Anmeldesicherheit startet
von caschy | 23 Kommentare
Zwei-Faktor-Authentifizierung. Bereits bei Google begrüßte ich dieses Vorgehen (Anleitung). Kurzform: zuhause meldet ihr euch mit eurem Passwort und einem einmaligen Code an (kommt bei Google per App oder SMS), dann ist der Rechner authentifiziert. Den ganzen Spaß müsst ihr bei allen neuen Rechnern machen. Heißt: auch jemand, der euer Kennwort kennt, kann sich von irgendeinem Rechner nicht einloggen, da der zweite Code fehlt.
Jetzt rollt Facebook das Feature aus, welches bereits im Februar angekündigt wurde. Hier gibt es allerdings keine App, der nötige Sicherheitscode kommt per SMS auf euer Handy. Auch eine gute Idee von Facebook, an die Nummern der Benutzer zu kommen 😉 Die Aktivierungsmöglichkeit findet ihr, wenn in Deutschland ausgerollt, in den Sicherheitseinstellungen eures Facebook-Kontos.
Und wenn das Telefon verloren geht? Dann kann man von jedem bereits authentifizierten PC sich ganz normal mit dem Passwort einloggen. Joa, finde ich nicht schlecht das Feature – zwar unbequemer – aber Sicherheit war noch nie ganz bequem und ohne Aufwand. (via Facebook)
Wird geladen ...
@Martin
Danke!
Das mit der Anmeldeauthentifizierung an Geräten ist aus meiner Sicht die „verkappte“ personengebundene und lebenslange Facebook-„IP-Adresse“ wie bei der Diskussion um IPv6 (obwohl: es gibt dann praktisch unendlich IPs, und auch immer wieder austauschbar, wozu die Aufregung um IPv6?). Ich denke gar nicht dran, oder sind wir schon alle bald in der Matrix;-)
@Jason
Danke!
Das mit der Frage/Antwort-Routine nach vergessenem Passwort finde ich ja den allergrößten Mist, und manche Unternehmen zwingen einen förmlich dazu! Ich trage dann als Antwort ebenso ein völlig abstruses Passwort (kein Wort/Begriff/Name, nicht im Duden auffindbar, mit Zahlen/Sonderzeichen!) ein. Es ist unglaublich, welcher Quatsch erfunden wird. Ein Passwort bleibt ein Passwort, mehr gibts dazu nicht zu sagen.
Zum Glück ist mein „persönlicher“ FB-Account (nicht coriandreas) rein geschäftlich/beruflich, und ich bin ganz froh, wenn diese Daten gestreut werden:-) Darüberhinaus habe ich eine rein erfundene private philosophische Identität (Nein, auch nicht coriandreas), wo ich mich gedanklich völlig frei austoben kann. Echte Kontaktdaten habe ich aber bis auf eine GMail-Adresse nicht hinterlegt.
Den coriandreas gibt es nur bei Twitter, als rein technophile Identität;-)
Sollte der Zeitpunkt kommen, wo ich „ausgesorgt“ haben sollte, könnte ich mir vorstellen, die Identitäten zu enttarnen…
Fazit: Ich nutze die Technik, bin aber kein Sklave dieser. Weniger ist mehr!
@cookkii
Ich bin selbstständiger Webentwickler und programmiere ab und an Facebook-Apps. Das hat nix mit Zwang zu tun, sondern lediglich mit der Tatsache, dass einige Kunden viel Geld bezahlen um eine App auf FB zu haben ;).