Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet

artikel_amazonBislang nicht offiziell in Deutschland nutzbar gewesen, hat sich nun die Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland auf leisen Sohlen aufgemacht. Die Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.

Zahlreiche Anbieter bieten die Zwei-Faktor-Authentifizierung an, darunter Google, Microsoft oder auch Dropbox. Ich habe bereits mehrere Beiträge zu diesem Thema in den letzten Jahren geschrieben und bin der Meinung, dass man die angebotene Zwei-Faktor-Authentifizierung nutzen sollte, denn so kann ein Angreifer nicht in euren Account, selbst wenn er Nutzernamen und Passwort kennt.

So aktivierst du die Zwei-Faktor-Authentifizierung für dein Amazon-Konto:

Die Kontoeinstellungen deines Amazon-Kontos besuchen und den Punkt Anmelde- und Sicherheitseinstellungen anklicken. Hier die Erweiterten Sicherheitseinstellungen bearbeiten.

amazonHier dann die Zwei-Faktor-Authentifizierung über den Punkt „Erste Schritte“ aktivieren und die Möglichkeit nutzen, die euch gefällt – entweder Code per SMS oder Code per App. Bei SMS bekommt ihr einen Code, bei der Nutzung einer Auth-App bekommt ihr einen QR-Code angezeigt, den ihr scannen müsst. Das funktioniert per klassischer OTP-App, beispielsweise dem Google Authenticator oder aber auch Authy.Die Einrichtung wird abgeschlossen nach Code-Bestätigung, ihr erhaltet auch eine Mail.

bildschirmfoto-2016-12-04-um-11-49-50

Nicht wundern, das Ganze muss man zwei Mal machen – als Rückversicherung quasi, wenn man auf Methode 1 keinen Zugriff hat. Amazon dazu: „Wenn Sie keinen Zugriff auf Ihre bevorzugte Methode haben, können Sie Ihre Sicherungsmethode verwenden, um sich anzumelden. Fügen Sie eine Methode als Backup hinzu, damit Sie immer Zugang zu Ihrem Konto haben. Sie können diese Methode jederzeit auf der Seite „Erweiterte Sicherheitseinstellungen“ bearbeiten.“

Am Ende ist es so, dass man sich nur anmelden kann, wenn man Nutzernamen, Passwort und Code eingibt. Dies muss man aber nicht zwingend auf den eigenen Rechnern in den eigenen vier Wänden machen, denn diese Rechner kann man als vertraut einstufen. Amazon hat mittlerweile eine deutsche Hilfeseite freigeschaltet.

bildschirmfoto-2016-12-04-um-12-03-43

Wichtig zu wissen: Manche Geräte können keine zweite Anzeige öffnen, die euch auffordert, einen Sicherheitscode einzugeben, die Zwei-Schritt-Verifizierung ist trotzdem erforderlich. Dann muss man sich mit dem Nutzernamen und dem Passwort anmelden. Eine Fehlermeldung erscheint und der Verifizierungscode kommt per SMS oder App. Dieser Code muss am Ende des Passwortes angehangen werden.

(danke Marcus!)

 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

46 Kommentare

  1. Also jetzt mal ganz blöd die Frage: Wenn ich den Code einfach hinter das Passwort setzen kann, woher weiß Amazon bitte das mein PW endet und der Code beginnt? Wenn sie die Länge meines Passworts speichern, öffnet das doch jemandem, der irgendwann mal an die Daten kommt, Tür und Tor, wenn er weiß wo die kurzen und damit schwachen Passwörter sind?!

  2. Bekomme seit gestern keine SMS mehr mit den Codes…
    Hat noch einer das selbe Problem?

  3. @Steffen Oetzel: Backups oder Apps wie Authy verwenden. Wobei letzteres natürlich Geschmackssache ist.

  4. @Dominik: Ich habe 2FA vor längerer Zeit über die US-Seite angemeldet. Bei mir kommen nun auch keine SMS mehr an. Ich komme derzeit nicht auf mein Konto. Support-Anfrage ist raus.

  5. @Olmue Ok, dann bin ich schon mal nicht alleine.

    Hatte auch vorher über die US Seite die 2FA eingerichtet, funktionierte damals auch nur 2 Tage, dann kamen keine SMS mehr. Gab damals schon ein riesen hin und her mit Amazon.

    Bin auch seit Samstag 12 Uhr mit dem Support dran, die versuchen den Fehler momentan zu beheben, haben es aber bis heute nicht geschafft.
    Langsam verliere ich echt das Vertrauen in Amazon, wie kann es sein, dass die nach 3 Tagen immer noch nicht wirklich was machen können?

  6. na super ….. 3-mal habe ich einen Code erhalten, danach nicht mehr. Habe mich jetzt quasi von meinem eigenen Amazon-Konto ausgesperrt. Man kann die 2-FA ja auch nur mit einem wieder deaktivieren. Die Amazon-Hotline weiß sich auch keinen Rat. Die verweisen darauf, das der SMS-Dienst in den USA läuft und dass mach sich hierhin bei Problemen wenden soll. Tolle Wurst ;-))

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.