Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet
von caschy | 46 Kommentare
Bislang nicht offiziell in Deutschland nutzbar gewesen, hat sich nun die Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland auf leisen Sohlen aufgemacht. Die Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.
Zahlreiche Anbieter bieten die Zwei-Faktor-Authentifizierung an, darunter Google, Microsoft oder auch Dropbox. Ich habe bereits mehrere Beiträge zu diesem Thema in den letzten Jahren geschrieben und bin der Meinung, dass man die angebotene Zwei-Faktor-Authentifizierung nutzen sollte, denn so kann ein Angreifer nicht in euren Account, selbst wenn er Nutzernamen und Passwort kennt.
So aktivierst du die Zwei-Faktor-Authentifizierung für dein Amazon-Konto:
Die Kontoeinstellungen deines Amazon-Kontos besuchen und den Punkt Anmelde- und Sicherheitseinstellungen anklicken. Hier die Erweiterten Sicherheitseinstellungen bearbeiten.
Hier dann die Zwei-Faktor-Authentifizierung über den Punkt „Erste Schritte“ aktivieren und die Möglichkeit nutzen, die euch gefällt – entweder Code per SMS oder Code per App. Bei SMS bekommt ihr einen Code, bei der Nutzung einer Auth-App bekommt ihr einen QR-Code angezeigt, den ihr scannen müsst. Das funktioniert per klassischer OTP-App, beispielsweise dem Google Authenticator oder aber auch Authy.Die Einrichtung wird abgeschlossen nach Code-Bestätigung, ihr erhaltet auch eine Mail.
Nicht wundern, das Ganze muss man zwei Mal machen – als Rückversicherung quasi, wenn man auf Methode 1 keinen Zugriff hat. Amazon dazu: „Wenn Sie keinen Zugriff auf Ihre bevorzugte Methode haben, können Sie Ihre Sicherungsmethode verwenden, um sich anzumelden. Fügen Sie eine Methode als Backup hinzu, damit Sie immer Zugang zu Ihrem Konto haben. Sie können diese Methode jederzeit auf der Seite „Erweiterte Sicherheitseinstellungen“ bearbeiten.“
Am Ende ist es so, dass man sich nur anmelden kann, wenn man Nutzernamen, Passwort und Code eingibt. Dies muss man aber nicht zwingend auf den eigenen Rechnern in den eigenen vier Wänden machen, denn diese Rechner kann man als vertraut einstufen. Amazon hat mittlerweile eine deutsche Hilfeseite freigeschaltet.
Wichtig zu wissen: Manche Geräte können keine zweite Anzeige öffnen, die euch auffordert, einen Sicherheitscode einzugeben, die Zwei-Schritt-Verifizierung ist trotzdem erforderlich. Dann muss man sich mit dem Nutzernamen und dem Passwort anmelden. Eine Fehlermeldung erscheint und der Verifizierungscode kommt per SMS oder App. Dieser Code muss am Ende des Passwortes angehangen werden.
(danke Marcus!)
Wird geladen ...
Und wie vor allem macht man das in den TVs etc mit Amazon Prime Video? Da gehts nicht da der zweite Zugangscode nicht abgefragt wird. Oder hat wer ne Idee?
@Steffen_Oetzel
Wofür Enpass?
Den angezeigten QR-Code mit mehreren Geräten in der Google-Auth-App scannen und dann auf allen Geräten den angezeigten Code eingeben, fertig. Mache das inzwischen bei allen Diensten so, die 2FA anbieten.
Welcher authenticator ist jetzt der beste für sodass mit mehreren Geräte und unterschiedliche Betriebssysteme? Was nimmt man da am besten? Danke für die Info.
@Mumeltier: wenn du immer mehrere Geräte zur Hand hast… Bei Enpass brauche ich nur eines, weil es dann synct…
„Und wie vor allem macht man das in den TVs etc mit Amazon Prime Video? Da gehts nicht da der zweite Zugangscode nicht abgefragt wird. Oder hat wer ne Idee?“
Laut Beschreibung wird der Code dann direkt hinter das Passwort eingegeben.
@Chrissi: Amazon selbst schreibt dazu dass du den Code bei älteren Geräten einfach hinten an das Passwort hängen sollst
Gute Nachrichten! Ich habe nähmlich den Fall, das ich den Zugriff am mein Handy (App und Nummer) verloren habe und nicht mehr in mein Amazonkonto komme.
Der Deutsche Support hat auf den US Support verwiesen und der US Support konnte mir auch nicht recht weiter helfen.
Vielleicht klappt es jetzt ja doch mit dem deutschen Support. Die verstehen dann doch etwas besser, was man nun genau möchte.
@SaschaQ Ich nutze Authy, damit habe ich positive Erfahrung gemacht, was den Verlust meines Telefons angeht. Durch ein Cloud-Backup konnte ich auf einen anderen Gerät meine registrierten Accounts einfach wiederherstellen und die App auf meinem anderen Telefon einfach deaktivieren. Wenn man damit klar kommt das die Daten bei dem Dienstleister verschlüsselt hinterlegt werden, dann kann man somit zumindest die Angst vor einem Geräteverlust kompensieren.
@caschy
Du hast Recht, kann sein das ich mich einfach mal bei Amazon.com eingeloggt hatte und 2FA eingeschaltet hatte. Das ging dann halt auch im deutschen Amazaon.de. Mir hatten mal Chinesen den Account gehackt, deshalb hatte ich 2FA drin danach.
Absoluter Schwachsinn das man die Daten am TV auch immer eingeben soll. Dies muss ausgeklammert werden da kein Mensch sich da zig mal am Tag einloggen will. Wird das Passwort gespeicjert ists ja dann immer falsch.
@Murmeltier: „Den angezeigten QR-Code mit mehreren Geräten in der Google-Auth-App scannen und dann auf allen Geräten den angezeigten Code eingeben, fertig.“
Ich dachte immer, die Google-Auth-App dürfte immer nur auf einem Gerät gleichzeitig installiert und genutzt werden. Falsch?
@Olaf: Falsch.
@ Olaf / @ cashy
Es kommt darauf an. Es gibt Unterschiede darin, wie die Token (= die Ziffernfolgen) generiert werden. Die meisten Verfahren setzen auf Token, die alle x Sekunden wechseln (sog. TOTP, „zeitbasiert“). Die kann man auf beliebig vielen Geräten gleichzeitig einsetzen; wichtiger ist hier, dass überall die Uhrzeit stimmt, weil der Server die Token sonst als zu alt/neu ablehnt.
Es gibt aber auch Token-Verfahren, die so funktionieren, dass immer nur ein Token generiert wird und dieser so lange gültig bleibt, bis er verbraucht wurde (sog. HOTP, „ereignisbasiert“). Das funktioniert natürlich nicht mehr so gut auf mehreren Geräten, weil ja immer nur das Gerät, das man gerade nutzt, mitbekommt, wenn man den Token verbraucht – alle anderen würden weiterhin den alten Token anzeigen, der nach der Nutzung natürlich wertlos ist.
Also: Es kommt darauf an. Meist werden zeitbasierte Verfahren genutzt, dann geht es!
@sunworker Ja, mindestens
Man kann es nur vollständig einrichten, wenn man als Notfalllösung auch noch seine Handy-Nr angibt? Trotz Nutzung der Google App kann man 2FA bei Amazon also nur mit Angabe einer Handy-Nr. nutzen…dann werde ich auf 2FA bei denen verzichten, die brauchen und bekommen keine Nummer von mir. Dass es auch ohne geht zeigen andere Dienste mit einem Recovercode, den man sich notieren muss.
@caschy, @sunworker, @Paubolix Also ich hab bei amazon die 2FA ungefähr seit dem 21. Mai 2015 aktiv. Bin mir nicht absolut sicher, aber das Ding ist bei mir definitiv schon über ein Jahr aktiv. Und läuft auch seither problemslos mit unterschiedlichen Apps auf Android, Smart-TV und PS3.
Ich wollte die 2FA gerade einstellen, musste allerdings bemerken, dass ich dies schon lange getan habe. Irgendwann in 2015 habe ich den QR-Code gescannt und bekomme entweder SMS von Amazon oder generiere einen Code mit Authy. Nichts wirklich Neues also.
Ah cool. Weil das Thema gerade wieder aufkommt u. man heute doch mehr als ein Gerät besitzt. Konnte nun Amazon, Google u. Posteo mit Google Authenticator auf jeweils zwei Geräten einrichten. Die Codes sind auf beiden Geräten immer identisch.
Mal schauen was noch geht.
@caschy @Lars @HS
Danke euch. Alles klar.
Jetzt muss ich nebenbei nur mal schauen, wie das mit Paypal und der „Vip-Access“-App als Authenticator läuft. Da wird ja quasi durch eine Nummer ein bestimmtes Gerät genannt, von dem der Code abgelesen wird.
@caschy @Lars @HS:
Leider klappt euer Tipp nicht, leider nervig.
Habe mit 2 Geräten den QR-Code für die 2-Faktor-Anmeldung gescannt. Beide Geräte zeigen sofort verschiedene Codes gleichzeitig an. Zum Bestätigen kann ich dann EINEN Code eingeben. Dasjenige Geräte, aus dem ich den sechstelligen Code nehme, gewinnt. Das andere ist dann raus.