Zwei-Faktor-Authentifizierung bei Twitter, Google, Facebook und Co.

authentifizierung 01
News

Mit der Einführung der sog. Zwei-Faktor-Authentifizierung bei Twitter vor zwei Tagen, hat dieses Thema wieder etwas an Aufmerksamkeit gewonnen, so auch unsere.

Die Zwei-Faktor-Authentifizierung ist eine Methode der Authentifizierung, die neben dem herkömmlichen Passwort einen weiteren Code verlangt. Dieser Code wird einmalig automatisch generiert. Der Nutzer bekommt dann per E-Mail, SMS oder App den Code mitgeteilt und gibt ihn zusätzlich zum Passwort selbst ein.

Mehr Sicherheit

Der Vorteil liegt auf der Hand. Ein potentieller Hacker müsste zunächst das Passwort knacken und darüber hinaus Zugang zu dem Handy oder E-Mail-Account haben.

Diese Sicherheit besteht allerdings nicht, wenn das Handy geklaut wird und der Hacker sich darüber anmeldet. Dann bekäme er den Code direkt aufs Smartphone oder nutzt einfach selbst die App.

Unglücklich wäre auch ein zu schwaches Passwort für den E-Mail-Account, dessen sich der Hacker dann bemächtigen könnte. Um dies zu vermeiden sei noch einmal an unseren Beitrag zu einem sicheren Passwort erinnert.

Die wichtigsten Anbieter

Viele Diensteanbieter bieten bereits eine Zwei-Faktor-Authentifizierung an. Die gängigsten seien daher kurz aufgelistet.

Twitter

In seinem Blog erklärt Twitter, wie das Feature aktiviert wird und reagiert mit der Einführung auf die zahlreichen Hackerangriffe der  Vergangenheit.

Google

Google plant wieder einmal Großes. Eine Authentifizierung soll zukünftig ganz ohne Eingabe von Passwörtern möglich sein (z.B. mit NFC). Dies dürfte all diejenigen freuen, die gerne mal ihr Passwort vergessen. Dann heißt es aber: Handy nicht verlieren! Zur „Sicherheit“ am besten die Ortungsdienste aktivieren. Dann besteht jedoch wieder die Gefahr von Bewegungsprofilen; ein Dilemma. Bis dahin findet sich hier die Anleitung zur Aktivierung der derzeitigen Methode.

Dropbox

Daneben existiert die Zwei-Faktor-Authentifizierung bereits bei Dropbox.
Dabei bietet Dropbox sogar die komfortable Möglichkeit einen Rechner als vertrauenswürdig zu kennzeichnen. Somit muss der zusätzliche Code nicht jedesmal eingegeben werden. Kommt ein Hackerangriff von einem anderen Rechner, würde dieser jedoch zur Eingabe eines Codes aufgefordert, der ihm dann fehlt. Eine Anleitung zur Einrichtung findet sich direkt auf den Seiten von Dropbox

Microsoft

Wie Chip.de berichtet bietet seit April diesen Jahres auch Microsoft diese zusätzliche Sicherheitsstufe an.

Facebook

Und ja, auch Facebook ermöglicht eine Zwei-Faktor-Authentifizierung. Man möchte ja in Sachen Datenschutz nicht hinterherhinken. Dies dürfte in Anbetracht der zahlreichen Datenschutzverstöße nur ein sehr kleiner Trost sein. Zuzugeben ist allerdings, das Facebook dies bereits seit Mai 2011 anbietet; ein „Vorreiter“ im Datenschutz ;). Der Weg zur Aktivierung führt über „Einstellungen“–> „Kontoeinstellungen“ –> „Sicherheit“ –> „Anmeldebstätigungen“. Voila!

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Datenschutzkonforme Gestaltung von Social-Media-Kampagnen und Fanpages
  • Implementierung von Social Plugins (z.B. dem Facebook Like-Button)
  • Erstellung von Social-Media-Guidelines für Unternehmen

Informieren Sie sich hier über unser Leistungsspektrum: Social Media / Social Networks

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.