/ Security / Zwei-Faktor-Authentifizierung: Bei Facebook per Stick sicherer einloggen

Zwei-Faktor-Authentifizierung: Bei Facebook per Stick sicherer einloggen

Moritz Rosenfeld on January 28, 2017 - 3:37 am in Security

Internetkonten können gar nicht gut genug geschützt werden. Denn die Erfahrung, dass für sicher gehaltene Passwörter trotzdem geknackt werden, mussten schon viele Nutzer machen. Doch bei vielen Konten kann man Hackern einen zweiten Riegel vorschieben.

Bei Facebook funktioniert die Zwei-Faktor-Authentifizierung (2FA) jetzt auch mit USB-Sticks, die den offenen Standard Fido Universal 2nd Factor (U2F) unterstützen und ab etwa zehn Euro kosten. Zudem bietet das soziale Netzwerk 2FA zum Beispiel über Apps wie Authy oder Google Authenticator, die einen Zusatzcode zum Einloggen generieren. Über Zwei-Faktor-Authentifizierung (2FA) lassen sich Konten bei Internetdiensten wie Facebook besser absichern, denn neben seinem Passwort muss der Nutzer noch einen zweiten Beweis erbringen, dass er der Account-Inhaber ist.

Beschränkung der Browser-Auswahl

Grundsätzlich ist ein Stick mit dem darauf gespeicherten Sicherheitsschlüssel aber noch sicherer als von Apps generierte Codes, weil Hacker dem Nutzer einen Stick online nicht abjagen können. Es gibt aber auch einen Nachteil: U2F-Sticks lassen sich bislang in der Regel nur zum Einloggen in Chrome- und Opera-Browsern nutzen – immerhin sowohl an Windows- als auch an Mac-Rechnern. Wohl auch wegen dieser Einschränkung bietet Facebook noch eine weitere 2FA-Möglichkeit für mobile Androidgeräte mit NFC. Diese funktioniert im Zusammenspiel mit dem mobilen Chrome-Browser und der Google-Authenticator-App.

Viele Internetdienste und -unternehmen bieten inzwischen die zusätzliche Authentifizierung zur Verbesserung der Kontensicherheit an, darunter auch Amazon, Apple, Dropbox, Evernote, Github, Google, IFTTT, Kickstarter, Microsoft, Paypal, Tumblr, Twitter, WordPress und Yahoo. Eine Übersicht bietet etwa die Seite Twofactorauth.org. Neben U2F-Sticks und Apps wird die Zwei-Faktor-Authentifizierung noch über per SMS verschickte Codes und selten auch mit der Hilfe von Passwortgeneratoren – sogenannten Token – realisiert. (dpa) / (mho)

Read more on: Source

Comments are disabled