Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet

artikel_amazonBislang nicht offiziell in Deutschland nutzbar gewesen, hat sich nun die Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland auf leisen Sohlen aufgemacht. Die Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.

Zahlreiche Anbieter bieten die Zwei-Faktor-Authentifizierung an, darunter Google, Microsoft oder auch Dropbox. Ich habe bereits mehrere Beiträge zu diesem Thema in den letzten Jahren geschrieben und bin der Meinung, dass man die angebotene Zwei-Faktor-Authentifizierung nutzen sollte, denn so kann ein Angreifer nicht in euren Account, selbst wenn er Nutzernamen und Passwort kennt.

So aktivierst du die Zwei-Faktor-Authentifizierung für dein Amazon-Konto:

Die Kontoeinstellungen deines Amazon-Kontos besuchen und den Punkt Anmelde- und Sicherheitseinstellungen anklicken. Hier die Erweiterten Sicherheitseinstellungen bearbeiten.

amazonHier dann die Zwei-Faktor-Authentifizierung über den Punkt „Erste Schritte“ aktivieren und die Möglichkeit nutzen, die euch gefällt – entweder Code per SMS oder Code per App. Bei SMS bekommt ihr einen Code, bei der Nutzung einer Auth-App bekommt ihr einen QR-Code angezeigt, den ihr scannen müsst. Das funktioniert per klassischer OTP-App, beispielsweise dem Google Authenticator oder aber auch Authy.Die Einrichtung wird abgeschlossen nach Code-Bestätigung, ihr erhaltet auch eine Mail.

bildschirmfoto-2016-12-04-um-11-49-50

Nicht wundern, das Ganze muss man zwei Mal machen – als Rückversicherung quasi, wenn man auf Methode 1 keinen Zugriff hat. Amazon dazu: „Wenn Sie keinen Zugriff auf Ihre bevorzugte Methode haben, können Sie Ihre Sicherungsmethode verwenden, um sich anzumelden. Fügen Sie eine Methode als Backup hinzu, damit Sie immer Zugang zu Ihrem Konto haben. Sie können diese Methode jederzeit auf der Seite „Erweiterte Sicherheitseinstellungen“ bearbeiten.“

Am Ende ist es so, dass man sich nur anmelden kann, wenn man Nutzernamen, Passwort und Code eingibt. Dies muss man aber nicht zwingend auf den eigenen Rechnern in den eigenen vier Wänden machen, denn diese Rechner kann man als vertraut einstufen. Amazon hat mittlerweile eine deutsche Hilfeseite freigeschaltet.

bildschirmfoto-2016-12-04-um-12-03-43

Wichtig zu wissen: Manche Geräte können keine zweite Anzeige öffnen, die euch auffordert, einen Sicherheitscode einzugeben, die Zwei-Schritt-Verifizierung ist trotzdem erforderlich. Dann muss man sich mit dem Nutzernamen und dem Passwort anmelden. Eine Fehlermeldung erscheint und der Verifizierungscode kommt per SMS oder App. Dieser Code muss am Ende des Passwortes angehangen werden.

(danke Marcus!)

 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

46 Kommentare

  1. Hm, was mich wundert:

    Ich habe jetzt den Authenticator als Haupt- und SMS als Fallback-Methode verwendet. Doch was ist, wenn ich nicht auf mein Handy zugreifen kann? Ich habe keine Backup-Codes wie bei Google oder OVH, und keine Möglichkeit an die SMS zu kommen wenn ich mein Handy verlieren oder es geklaut werden sollte.

    Hab ich nur was übersehen oder muss das so?

  2. Gibt es für den Authenticator auch Backup Codes? Oder wird das alles, auch im Falle des Verlustes, über den zweiten Weg (SMS/Sprachanruf) gemacht?

  3. Meistens bekommt man im Interface, dort wo man 2FA aktiviert, ein paar Backup Codes angezeigt. Diese soll man sich gut notieren (beispielsweise ausdrucken und/oder in einem Passwortmanager hinterlegen).

    Dann hat man beim Login die Möglichkeit, entweder die App oder einen Backup-Code zu verwenden. Bei OVH sieht das zum Beispiel wie folgt aus: https://i.imgur.com/YHU9c7W.png

  4. Nutze die 2FA z.B. bei Paypal. Aber bei Amazon frag ich mich, vllt auch etwas blauäugig, was kann passieren, wenn jemand Zugang zu meinem Amazon Konto hat? Für jede neue Adresse muss ja auch das Zahlungsmittel neu eingegeben werden.

  5. @smett Zugriff auf deine gekaufte Musik, deine Ebooks und Filme sowie die möglichkeit mit dem im Account einsehbaren Daten weitere Nachforschungen anzustellen. Es ist z.B. möglich wenn du aktiver Amazon-Käufer bist nachzuschauen ob es sich tatsächlich lohnt bei der im Account hinterlegten Adresse einzubrechen.

  6. Wie mache ich das dann beim Fire Tv?

  7. Warum sollte ihm das unklar sein, er hat den Beitrag doch selbst verfasst?! oO

    @Markus: Dann wird der Code hinter dem regulären Passwort eingefügt. Ist auf https://www.amazon.de/gp/help/customer/display.html?nodeId=201962400 beschrieben.

  8. Vielleicht wäre es noch gut, zu erwähnen, dass die Aktivierung bei den mobilen Seiten nicht funktioniert, da es den erforderlichen Menupunkt nicht gibt. Das geht nur bei der Desktopversion der Seiten.

  9. Man sollte auch nicht vergessen zu erwähnen, dass die 2FA mittlerweile nach eigenem Ermessen temporär aktiviert wird Serverseitig. Man bekommt dann den Code per Email, der dann als Passwort fungiert. Man muss sich dann quasi nochmal einloggen danach, aber nicht mit dem normalen Passwort, sondern Email-Adresse+Code (aus der Email).

  10. Ich habe 2FA bei Amazon schon seit langem… wieso ist das jetzt eine Neuigkeit?

  11. @sunworker Auf eine Antwort bin ich nun auch gespannt. Ich brauche schon seit Ewigkeiten zusätzlich eine SMS zum Einloggen.

  12. @Konstantin: Danke für den Input. Du hast Recht.

  13. @Paubolix
    Mehr als ein Jahr her oder?

  14. Man braucht doch keine Backup-Codes. Sichert euch doch den ursprünglichen QR-Code. Halt vorher mit nem anderen Scanner lesen oder besser gleich eine Authenticator-App nutzen, die Export und Backup ermöglicht.

  15. @sunworker, @Paubolix Seit wann dann ca? Seit meinem oben verlinkten US-Beitrag? Vorher war es in DE nämlich m.W. nicht möglich 😉 Neu ist, dass es in DE nun machbar ist, war es vorher nicht, schaue nämlich regelmäßig selber auf die Option, seit sie über den US-Umweg machbar war 😉

  16. Stimmt, seitdem sie über den US-Umweg von Cashy verlauet wurde habe ich es so gemacht. Die Frage ist jetzt nur noch, ist es egal auf welchem Wege man es macht oder soll man besser auf die Deutsche Variante umsteigen?

  17. @HS: Technisch sollte das latte sein. In deinen DE-Eiinstellungen sind ja die normalen 2FA-Dinger aktiviert, nicht wahr?

  18. Nachdem ich per US VPN eingestiegen bin, konnte ich das in den deutschen EInstellungen einstellen. Also braucht man da, meiner Meinung nach, nix umstellen.
    Lustig war’s nur als ich den deutschen support angerufen habe… die kannten 2FA nicht, und kamen ohne meinen Code nicht auf mein Konto (fand ich gut, das selbst „interne“ nicht aufs Konto kamen).
    Zum Thema: was mache ich wenn mein Handy weg ist… einen Authenticator nutzen der auf mehr als auf einem Handy funzt (z.B. Enpass).

  19. Habe das US-2FA jetzt einfach deaktiviert und über deutsches Amazon wieder aktiviert. War kein großer Deal.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.