Facebook: Zwei-Faktor-Authentifizierung für gefährdete Accounts wird verpflichtend

Bei Google ist die Zweifaktor-Authentifizierung bereits seit November verpflichtend – für alle Accounts. Wie aus einem Bericht von Techcrunch hervorgeht, plant auch Meta-Tochter Facebook die verpflichtende Einführung eines zweiten Faktors (2FA). Hier allerdings nicht für alle Nutzer verpflichtend, sondern nur für all jene, die Facebook als „gefährdet durch Hacker“ ansieht. Der Schritt sei Teil der Facebook-Protect-Initiative, einem Sicherheitsprogramm für besonders gefährdete Personen wie Menschenrechtsverteidiger, Journalisten oder auch Regierungsvertreter. Darunter dürften die meisten unserer Leser wohl kaum fallen.

Knapp zwei Drittel der bei Facebook Protect angemeldeten Personen hätten bereits ohnehin die 2FA aktiv. Wird jene für gefährdete Konten nicht aktiviert, dann unterbindet Facebook nach Ablauf eines Zeitraums den Zugriff auf den Account komplett. Die Aktivierung von 2FA sei aber ausreichend, um wieder Zugang zu erhalten. Ganz unabhängig von den gefährdeten Accounts seien nur knapp 4 Prozent der Nutzer mit einem zweiten Faktor beim Login ausgestattet, so das Unternehmen. Im Beitrag zur Zweifaktor-Authentifizierung seitens Google wurde jener Zwang heiß diskutiert. Ich für meinen Teil bleibe dabei: Manche Nutzer muss man zu einer gewissen Sicherheit wohl zwingen. Insbesondere, wenn das Abhandenkommen des Accounts – wie bei einigen der Facebook-Protect-Accounts potenziell möglich – sicherlich gravierende Auswirkungen hätte.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Baujahr 1995. Technophiler Schwabe & Studienreferendar. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. Twitter. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Ich verstehe die Leute, die 2FA nicht grundsätzlich aktiveren ohnehin nicht…kostet nichts und erhöht die Sicherheit UM GALAXIEN.

    • Ist aber leider bei einigen Sachen auch zusätzlicher Aufwand. Oft ist zum Beispiel eine zusätzliche App auf dem Handy notwendig (so zumindest bei Microsoft und Steam gesehen). Und Facebook will ich auf meinem Handy nicht haben. Dafür habe ich ein „sicheres“ Kennwort und wenn mein Account wirklich mal gehackt werden sollte, dann ist das halt so. So viel Schaden dürfte man damit nicht anrichten können, dafür bin ich nicht wichtig genug.

      • Dafür gibt’s Authy – eine App (auf dem mobilen Endgerät oder auch auf dem PC/Mac, läuft plattformübergreifend), die alle 2FA-Geschichten in sich vereint. Wenn’s nach mir ginge, wäre 2FA längst überall Pflicht, um den Betrügern das Leben schwer zu machen.

      • Mit einem vernünftigen Passwortmanager (Bitwarden *hust*) ist keine Zusätzliche App für 2FA notwendig und die Sicherheit wird trotzdem signifikant erhöht. Nur der Passwortmanager sollte dann natürlich nicht geknackt werden 🙂

        • Danke, Bitwarden werde ich mir mal ansehen. Ich bin eh auf der Suche nach einer Alternative für KeePass, vielleicht kann ich da ja zwei Fliegen mit einer Klappe schlagen.

          Danke auch an Matze für den Tipp mit Authy, das wäre dann wohl meine Option, wenn Bitwarden nichts für mich ist.

          • Klar, gerne! Bitwarden ist schon gut und wenn’s noch ein bisschen mächtiger und schicker werden darf empfehle ich Dir 1Password. Nutzt Cauchy ja selbst auch und wird ja oft genug hier erwähnt.

            Der Vollständigkeit halber sei natürlich erwähnt, dass 2FA auch bedeutet, Passwörter und die OTPs zu trennen, zumindest nicht in einer App vorzuhalten. Muss halt jeder für sich das Risiko ermitteln 🙂

            Wie immer gilt – man muss den Schieberegler zwischen Sicherheit und Bequemlichkeit individuell für sich einstellen…

  2. Poweruser009 says:

    Danke für die Erklärung Felix Frank.
    Dann wundert es mich, das ich auch dazu „gezwungen“ wurde. Denn ich bin aus keiner der genannten Gruppen. Dabei bin ich ein normaler Nutzer, welcher gerade mal eine Stadtgruppe leitet.
    Ich bekam heute die Meldung und hatte auch nur bis zum 18.12. Zeit es anzunehmen. Kein Problem für mich, denn mein PW wurde als „sehr sicher“ eingestuft.
    Na was solls, dann hat mit 2 Schritt-Authentifizierung.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.