Facebook führt doppelte Anmeldesicherheit a la Google ein
von caschy | 25 Kommentare
Ich habe es geahnt. Ok, das hat nichts zu heißen. Da wäre sicherlich auch einer drauf gekommen, der noch StudiVZ nutzt…aber nun ist es bald soweit: Facebook führt die doppelte Anmeldesicherheit ein, so wie sie auch vor kurzem bei Google ausgerollt wurde (so geht es). Heißt: man muss erst einmal, wenn man sich von einem neuen Gerät anmeldet, einen weiteren Sicherheitscode eingeben:
„We’re also starting to introduce Two Factor Authentication, a new feature to help prevent unauthorized access to your account. If you turn this new feature on, we’ll ask you to enter a code anytime you try to log into Facebook from a new device. This additional security helps confirm that it’s really you trying to log in.“
Jau, nach dem Schritt zu HTTPS finde ich das eine gute Sache – wobei ich der Meinung bin, dass dies nicht optional, sondern Standard sein sollte.
Wird geladen ...
Ich weiß nicht, ob man https als Standard einsetzen sollte. Gibt echt immer zwischendurch Ärger mit externen iFrames die kein https Zertifikat haben und so nicht direkt und ohne Probleme angezeigt werden können.
Die doppelte Anmeldesicherheit gibt es doch auch schon länger, oder? Halt bisher so, dass man das neue Gerät benennen muss und dann sofort ne Mail bekommt, dass ein neues Gerät Zugriff will. Dieser Zugriff lässt sich ja dann sofort verweigern. Natürlich ist das so jetzt ne bessere Alternative.
Doch, dass muss zwingend optional sein. Ich hatte mal die Benachrichtigungsfunktion an, die einem eine Mail schickt, wenn von einem anderen Device eingecheckt wird. Da ich aber nun mit mehreren Geräten einchecke und gerne auch mal irgendwas anderes kommt, dass ich mich neu anmelden muss, so dass die Mail wieder kam, hatte ich in kurzer Zeit dutzende Mails und ich habe kein Bock auf all meinen Geräten ständig den doppelten Login vornehmen zu müssen. Auch wenn ich der erklärte Ausnahemfall sein werde, halte ich als Option am sinnvollsten!
also google hat das schon länger, abgeschaut auch etwas von blizzard (finde ich), und in der schweiz ist das in sachen online-banking eh standard 😉
@ Olli, dem Stimme ich zu, vor allem wenn man mehrere Accounts hat, warum auch immer.
Vielleicht sollte Facebook auch mal den Umstand verbessern, dass die Passwort-Abfrage nach Öffnen der Facebook-Seite ohne sich vorher ausgeloggt zu haben (sondern z.B. Tab geschlossen oder PC neustart) einfach umgangen werden kann indem man auf das Facebook-Logo oder Profil klickt. Das ist einfach nur irreführend und wiegt den Benutzer in Sicherheit.
Man kann sich schon länger per OpenID einloggen und sich bei dieser mit 2-Faktor-Authentifizierung einloggen. Da gibt es dann immerhin Anbieter, die Yubikeys unterstützen und man muss nicht lästig eine PIN vom Handy abtippen.
Habe ich irgendwas verpasst? Was ist daran jetzt neu? Ich benutze das schon seit Monaten.
@Ben: Erzähl mal.
Doppelte Anmeldesicherheit gibt es bei Facebook schon länger. Und zwar wenn man sich von einem anderen Kontinent einloggen wollte, musste man sich erst verifizieren. Das funktionierte wie folgt: Es wurden eine Serie von Fotos gezeigt und man musste ankreuzen um wen es sich dabei handelte. Und ich meine man musste 7 richtige Treffer von 10 Bildern haben.
Dumm war allerdings, wenn zum Beispiel ein Gegenstand gezeigt wurde, auf denen ein Freund markiert war. Wie sollte man da wissen, um wen es sich handelte. Insgesamt eine unausgereifte Sache.
@ caschy: also bei mir ist das so eingestellt, dass ich, wenn ich mich eingeloggt habe noch einmal einen beliebigen Code eingeben muss und dann eine Benachrichtigung per Mail bekomme mit dem eingegebenen Code und der IP von der ich mich eingeloggt habe. Und das ist bei mir, wie bereits gesagt, schon seit ein paar Monaten so eingestellt…
Kurios. Einstellungssache? Wenn ja, wo?
@Ben: Würde mich auch interessieren. 🙂 Redest du überhaupt von Facebook?
Ich musste neulich meine >Sicherheitsfrage beantworten, weil ich mich vom Uni_Netz einwählen wollte.
Leider kenne ich die Antwort der Sicherheitsfrage nicht mehr.
SEIT DEM habe ich keinerlei Zugriff mehr auf mein Konto – meine Freunde können die Seite allerdings wie gewohnt nutzen.
Ich habe schon stundenlang gegoogelt, aber ich finde keine Lösung für das Problem.
Wie kann ich Facebook kontaktieren? Ich habe schon x-email Adresen ausprobiert. Einmal bin ich durchgekommen, bekam aber Standart-Antwort, die mich auf die Hilfeseite lenkt.
Für jeden Hinweis wäre ich dankbar!
@ caschy und weissertiger2: Das kann man in den Kontoeinstellungen unter „Kontosicherheit“ einstellen indem man einen Haken bei „Wenn sich ein neuer Computer oder ein neues Mobilgerät für dieses Konto anmeldet:“ einen Haken vor „Sende mir eine E-Mail“ macht. Und das ist echt extrem, weil wenn man so paranoid wie ich ist und nach jeder Browsersitzung alle Temporären Dateien, Verlauf und Cookies löschen lässt, man so ziemlich jedes mal nach diesem Code gefragt wird und auch jedes mal ne Mail bekommt…
Ok, dann bekomme ich ne Mail, DASS sich jemand eingeloggt hat – das ist ja normal. Aber es gibt keinen Sicherheitstoken wie bei Google.
Deswegen fragte ich ja, was an dem Mechanismus jetzt neu sein soll, weil ich ihn bisher noch nicht zu Gesicht bekommen habe und das für mich sehr nach dem Mechanismus klang den ich bisher schon nutze. Und du bekommst halt nicht nur die Mail, sondern auch die IP und den selbst gewählten Code. Wenn du den meinetwegen wöchentlich wechselst und dann ne Mail mit nem anderen Code kommt, weißt du, dass jemand anderes deinen Facebook-Account nutzt…
…bei mir kann ich die doppelte Anmeldesicherheit in meinem google Konto nur über den Trick einstellen, den du in einem älteren Beitrag mal veröffentlicht hast.
Weiß jemand, ab wann die doppelte Anmeldesicherheit bei google offiziell in Deutschland verfügbar ist?
Wie funktioniert das? Kann eine Website ohne weiteres den Computer-Namen auslesen?
Hmm für mich ein Sinnloses und vorallem nerviges feature…
Richtig! Einfach nur nervig und bringt nicht wirklich mehr Sicherheit. Das könnte man einfacher lösen.