Sicherheit: So aktivierst du die Zwei-Faktor-Authentifizierung für dein Amazon-Konto

artikel_amazonDie Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.

Zahlreiche Anbieter bieten die Zwei-Faktor-Authentifizierung an, darunter Google, Microsoft oder auch Dropbox. Ich habe bereits mehrere Beiträge zu diesem Thema in den letzten Jahren geschrieben und bin der Meinung, dass man die angebotene Zwei-Faktor-Authentifizierung nutzen sollte, denn so kann ein Angreifer nicht in euren Account, selbst wenn er Nutzernamen und Passwort kennt.

In den USA hat Amazon nun damit begonnen, seinen Nutzern die Zwei-Faktor-Authentifizierung zur Verfügung zu stellen, in Deutschland ist die Möglichkeit bislang nicht in den Einstellungen zu finden. Dass die Einstellung auf der deutschen Seite von Amazon nicht zu finden ist, heißt aber nicht, dass es sie nicht gibt. Die Zwei-Faktor-Authentifizierung lässt sich auch in Windeseile für deutsche Accounts nutzen, aktivieren und deaktivieren.

Für euch selber getestet – und keine Angst: die Zwei-Faktor-Authentifizierung lässt sich auch auf Deutsch wieder deaktivieren – danach bleibt der Punkt für euren Account dauerhaft freigeschaltet. Im Schnelldurchlauf:

  • Auf Amazon.com einloggen. Dies funktioniert auch mit eurem deutschen Konto!
  • In die Account-Einstellungen wechseln, wo das Passwort geändert werden kann
  • Den Punkt Advanced Security Settings besuchen
  • Hier die Zwei-Faktor-Authentifizierung aktivieren und die Möglichkeit nutzen, die euch gefällt – entweder Code per SMS oder Code per App. Die Einrichtung wird abgeschlossen nach Code-Bestätigung, ihr erhaltet auch eine Mail. Sieht dann am Ende so aus:

Bildschirmfoto 2015-11-18 um 12.22.39

Loggt ihr euch dann von irgendwo mit dem Namen und dem Passwort bei Amazon.de ein, dann wird der Zahlencode verlangt, der per SMS oder aus der Auth-App kommt.

Bildschirmfoto 2015-11-18 um 12.23.56

Nach der Einrichtung müsst ihr übrigens nicht mehr Amazon.com nutzen, die deutsche Seite hat dann in den Account-Einstellungen die Zwei-Faktor-Authentifizierung freigeschaltet!

amazon erweiterte

Falls ihr noch keine Auth-Apps für die Zwei-Faktor-Authentifizierung nutzt: Google selber bietet natürlich eine an, alternativ gibt es noch das Tool Authy, welches Geräte-übergreifend verschlüsselt eure dynamisch generierten Codes anbietet. Falls ihr bislang noch nicht zur Zwei-Faktor-Authentifizierung gegriffen habt: macht es. Ist zwar einmalig 2 Minuten Mehraufwand, aber es beruhigt ungemein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

104 Kommentare

  1. Tipp: Die Zwei-Faktor-Authentifizierung auf der US-Seite anfangen und dann die SMS über die deutsche Seite verschicken lassen. Kommt binnen Minuten an.
    Vermutung: Amazon USA unterdrückt die SMS nach Deutschland.

  2. @Tito: einfach mal in der App abmelden, danach wird der Code verlangt

  3. Update: Funktioniert nun doch. Hab die Zwei-Faktor-Authentifizierung ausgestellt und mich erneut registriert. Jetzt gehts 🙂

    @Jens: SMS über US Seite hat geklappt

  4. @Lt.Dan: Ging bei mir nur über meinen Workaround. Aber danke für deinen Hinweis.

  5. Top! Direkt eingerichtet.

    SMS über Telekom funktioniert aber hier ebenfalls nicht.
    Mittels Anruf von Amazon konnte ich dann die 2FA schlussendlich aktivieren.
    Danke!

  6. Hat alles wunderbar auf Anhieb funktioniert – danke für den Tipp. Auf den Fire TV hat es bislang keine Auswirkung gehabt! Es wird kein Pin abgefragt und das Abspielen von Videos funktioniert ohne Probleme. Scheint sich also nur auf den Login auf der Amazon Homepage (mit Bestellungen) zu beziehen. Amazon App Shop hat auch keinen Laut von sich gegeben.

  7. Cool, danke für die Info! Die iOS Google Authenticator App funktioniert.

  8. Wenn ich ausschließlich auf Amazon physische Produkte bestelle und keine Dateien hochlade, dann bringt mir die 2-Faktor-Authentifizierung eigentlich nichts. Meine Kontonummer dient doch sozusagen als zweiter Faktor? Die Adresse lässt sich ohne erneute Eingabe der Kontonummer nicht ändern.

    Natürlich ist es möglich, dass jemand alles abgreift, was jedoch sehr unwahrscheinlich ist. Kann mich jemand eines besseren belehren?

  9. TOTP (zeitbasierte Einmalpasswörter, so wir hier) kann man KeePass übrigens auch beibringen. Ist halt die Frage, ob das dann noch ein richtiger zweiter Faktor ist, wenn es aus der gleichen Quelle kommt. Gegen Passwortabgreifen hilfts und für eheliches Accountsharing ist es auch praktisch. KeePass2Android kann das auch.

  10. Mich würde auch interessieren, was bei Verlust der Backup-Methode passiert.
    Wie komme ich noch an mein Amazon-Konto?
    Bei Google gibt’s für diesen Zweck z.B. Backup-Codes, die man sich im Geldbeutel, Safe, oder sonstwo aufbewahren kann.

  11. Tito (@_T1t0_) says:

    Was der @erhier sagt. Sowohl Authenticator als auch SMS sind als Zugriffsmöglichkeit weg wenn man das Handy verliert. Dann könnte man natürlich auch noch aufführen, dass ein kurzer Fremdzugriff aufs Gerät schon reicht um den Schutz auszuhebeln. OK, das geht ohne 2-Faktor natürlich auch, einmal Passwort rücksetzen, die Mail bestätigen und man ist das Konto auch los…

  12. bin ich blöd? Ich habe Germany nicht im Vorwahl-Auswahlfeld für den SMS Versand O_o

  13. Tito (@_T1t0_) says:

    @torsten: Ne, du bist nicht blöd. Die Länder sind nicht alphabetisch sortiert. Such nochmal und du wirst finden! 🙂

  14. Bringt letztlich nur was wenn der Dienst auf funktioniert. Bei Paypal zb kann ich das nicht aktivieren, weil die SMS einfach nicht ankommt. Doof, wenn man dann schnell was kaufen will.

  15. @Tiro
    Windows Nutzern empfehle ich gern die open-source App WinAuth. Die App lässt sich auch portabel von einem USB Stick starten und auf diese Weise hat man immer eine Backup Lösung parat falls das Handy mal verloren geht.
    https://winauth.com/
    Eine prima Ergänzung zum Google Authenticator auf dem Handy.

  16. @Tito
    ich hatte schon gesehen, dass die nicht ganz alphabetisch sortiert sind, aber dass Germany derart zwischendrin ist, hätte ich nicht gedacht. Vielen Dank!
    Aktivierung per SMS hat dann ohne Probleme funktioniert

    Danke caschy für diesen Artikel

  17. danke für den Hinweis, darauf habe ich gewartet!

  18. Ach, Caschy, was hast du schon für die 2 Faktor-Athentifizierung getrommelt und ja, ich gebe zu, iwann bin ich dann auch soweit gewesen und habe es bei Google aktiviert. Mein Fazit: geht gar nicht. Da ich diverse Geräte und Apps nutze und Google mit den appspezifischen Passwörtern nicht klar kommt, ist das ein echter Graus. Auch klappt die Funktion „diesem Gerät vertrauen“ nie. Also alles wieder aus und ich habe meine Ruhe. Prizipiell gut, aber genau wie die Emailverschlüsselung etwas für die Theorie.

  19. Ramon hat die schnelle Lösung gepostet: „Ist auch bei Amazon.de verfügbar:
    https://www.amazon.de/a/settings/approval „, Funktioniert schnell + problemlos.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.