Facebook – Doppelte Sicherheit mit der Anmeldebestätigung

Dieser Beitrag wurde vor mehr als 7 Jahren veröffentlicht. Daher kann es sein, dass sein Inhalt oder ein Teil davon nicht mehr aktuell ist.

Ich habe vor Kurzem einen Beitrag zur Sicherheit bei Facebook geschrieben. Ein großer Punkt – wenn nicht sogar der Wichtigste – für eure Account-Sicherheit ist allerdings die Anmeldung. Irgendwann habt ihr euch mal ein Passwort ausgedacht, mit welchem ihr euren Facebook-Account schützen wollt, dass dies in den meisten Fällen so sicher ist, als hätte man gar Keines, ist lange kein Geheimnis mehr. Die Gründe dafür sind verschieden, doch es gibt Abhilfe, die solchen Trantüten doch noch etwas mehr Sicherheit verpassen kann.

Facebook Logo

Der Hauptgrund für ein unsicheres Passwort wird für die meisten sicherlich sein, dass man sich einfach nicht so viele Passwörter merken möchte. Ist ja auch irgendwo verständlich, allerdings sollte man bei sensibleren Daten – und dazu zähle ich bei vielen Menschen auch den Facebook-Account, bei welchem man meist mehr Schaden anrichten kann, als würde man den Mail-Account infiltrieren – schon mehr Acht geben. Für solche Menschen hat Facebook nun ein Feature eingeführt, welches es bei Google seit einiger Zeit auch gibt. Die doppelte Anmeldesicherheit. Man loggt sich nicht nur mehr mit seinem Kennwort ein, sondern zusätzlich mit einer PIN.

Diese wird an die eigene Mobilfunknummer gesendet und ist dann auch nur für eine bestimmte Zeit und für dieses Gerät. Wenn jemand den Code, die PIN oder wie auch immer man den Kram nennen möchte, bekommt und versucht sich bei sich Zuhause damit einzuloggen, wird das nichts. Natürlich ist es nach wie vor besser ein sicheres Passwort zu haben, allerdings ist man mit diesem Feature auch so auf der sichereren Seite – Wenn man sich nicht gerade sein Mobiltelefon klauen lässt.

Ach ja, den Punkt finden ihr übrigens unter Kontoeinstellungen ► Einstellungen ► Kontosicherheit ► Anmeldebestätigung

3 Kommentare

  1. Die Anmeldebestätigung funktioniert nicht! Für zwei neu aufgesetzte PCs warte ich vergeblich auf eine sms um mich bei facebook wieder anmelden zu „dürfen“.
    Raten Sie Ihren Lesern besser, Anmeldebestätigungen zu meiden und einfach ordentliche Passwörter zu verwenden.

    Auf diesen Kommentar antworten
    0
  2. Hallo,

    Ich habe bei Facebook eine schwere Sicherheitslücke entdeckt, was die so genannten „Anmeldebestätigungen“ betrifft.

    Ich verwende bei Google erfolgreich die „Bestätigung in zwei Schritten“, die dem genannten Facebook-„Sicherheits“-Feature entspricht.
    Bei Google funktioniert diese Art der Sicherheit, bei Facebook jedoch keinesfalls!

    Hier sind die Details:

    Ich wohne auf den Philippinen und wenn ich die Seite
    https://www.facebook.com/settings?tab=security
    („Sicherheitseinstellungen“) aufrufe, so ist bei mir die Zeile mit den Anmeldebestätigungen nicht vorhanden.
    Für eine lange Zeit dachte ich, vielleicht ist mein Konto ist noch nicht dafür eingerichtet und habe gewartet.

    Dann habe ich mehr und mehr Artikel über diese Anmeldebestätigungen im Internet gelesen und mich schon langsam verwundert, warum ich diese Funktion nicht nutzen kann.

    Daraufhin habe ich mir eine japanischen Proxy-Server gesucht, über denn ich dann im Firefox-Browser die genannte Sicherheitseinstellungen-Seite wieder aufgerufen habe:

    Und was ist passiert?

    Ich sah auf einmal die zusätzliche Zeile mit dem Anmeldebestätigungen in meinem, demselben, Facebook-Konto!

    Ich habe daraufhin die Anmeldebestätigungen eingerichtet und meine philippinische Handy-Nummer registriert, ebenso habe ich den Code Generator auf meinem Android Smart Phone eingerichtet und ahnte mein Facebook-Konto nun in Sicherheit.

    Da der Proxy-Zugang natürlich sehr langsam war, stellte ich den Firefox Browser wieder so um, daß ich keinen Proxy benötigte.

    Wiederum ging ich zur Facebook mit den „Sicherheitseinstellungen“ und:
    DIE ANMELDEBESTÄTIGUNGEN WAREN WIEDER VERSCHWUNDEN!

    Ich löschte alle bekannten Geräte und aktiven Sitzungen, ebenso die Cookies auf meinen Laptops und Handys.

    ICH KONNTE MICH DENNOCH BEI FACEBOOK ANMELDEN OHNE DIE VERSPROCHENE ANMELDEBESTÄTIGUNG, MIT DER ICH MEIN KONTO IN SICHERHEIT WOG!

    Die erschreckende Erkenntnis daraus: selbst wenn Sie in Europa oder den USA das Gefühl haben, ein sicheres Facebook-Konto zu haben, werden Sie angeschmiert: jemand auf den Philippinen oder in einem anderen Entwicklungsland kann sich in Ihr Konto „nur“ mit Hilfe des Paßwortes einloggen, OHNE die Anmeldung bestätigen zu müssen, wie es Ihnen Facebook vorspielt.

    Das Fazit: Facebook täuscht Sicherheit nur vor und täuscht uns, seine Nutzer, wieder mal alle!

    Ich hoffe, ich konnte mir mit diesem Bericht Gehör verschaffen.

    Viele Grüße,
    Thomas

    Auf diesen Kommentar antworten
    0

Weitere Kommentare sind auf diesem Blog nicht mehr möglich.