Aktuelles

Amazon erhöht Kundensicherheit durch Zwei-Faktor-Authentifizierung

VincentVinyl

Neuling
Thread Starter
Mitglied seit
10.10.2015
Beiträge
128
<p><img src="/images/stories/logos-2015/amazon.jpg" alt="amazon" style="margin: 10px; float: left;" />Amazon hat mittlerweile die Zwei-Faktor-Authentifizierung in Deutschland geschaltet. Das bedeutet, man kann sein Kundekonto nun über eine zusätzliche Sicherheitsmaßnahme schützen. Ähnliches ist heutzutage auch bei anderen Online-Konten Standard. Beispielsweise ist sehr zu empfehlen das eigene Google-Konto über die Zwei-Faktor-Authentifizierung vor Missbrauch zu schützen. Wer mit der Technik nicht vertraut ist: Im Grunde loggt man sich im Falle der Zwei-Faktor-Authentifizierung nicht nur über Nutzername und Passwort ein, sondern es findet eine zusätzliche Überprüfung der Identität statt. Beispielsweise kann jenes geschehen, indem ein Code eingegeben werden muss, der an die...<br /><br /><a href="/index.php/news/allgemein/wirtschaft/41171-amazon-erhoeht-kundensicherheit-durch-zwei-faktor-authentifizierung.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

fairlight

Enthusiast
Mitglied seit
19.02.2008
Beiträge
142
Ich habe es bis jetzt immer vermieden, den Konzernern auch meine Mobilnummer anzuvertrauen... :/

Sollte ich da jetzt etwa so langsam mal nachgeben!?
 

gorgaar

Neuling
Mitglied seit
06.07.2014
Beiträge
5
Oft funktioniert 2-Faktor-Authentifizierung auch ohne Mobilfunknummer, nämlich über eine App wie den Google Authenticator. Das ist der 2FA per SMS auch definitiv von der Sicherheit her überlegen.

2FA ist neben einem sicheren einzigartigen Passwort für jeden Dienst das beste was man für seine Online-Sicherheit tun kann ABER man sollte sich genau mit dem ungewohnten Prozedere vertraut machen und verstehen was man da lostritt.

Es besteht nämlich eine große Gefahr sich auszusperren und zwar für immer, wenn man sein 2-Faktor-System verliert. Und das kann bei einem Mobiltelefon nun mal sehr schnell passieren. Passwort-Reset per Email ist dann nicht mehr möglich.

Am besten installiert man seine 2FA-App auf mehreren unabhängigen Geräten (immer mehr Passwort-Manager haben diese Funktion integriert) und druckt sich die Notfall-Backup-Codes aus. Das machen leider nur wenige und irgendwann haben sie den Salat.

Aber bei der überlegten konsequenten Anwendung von 2-Faktor-Verfahren hat man seine Sicherheit um viele Größenordnungen gesteigert. Fühlt sich gut an, ich mache es inzwischen bei jedem Dienst, der es anbietet.
 
Zuletzt bearbeitet:

Lasazarr

Enthusiast
Mitglied seit
24.03.2006
Beiträge
1.598
Ort
Region Hannover
Na toll, damit wird man ja regelrecht dazu gezwungen, sich über kurz oder lang ein Smartphone oder Tablet zuzulegen.
 
Zuletzt bearbeitet:

Bob.Dig

Urgestein
Mitglied seit
10.05.2007
Beiträge
14.898
Ort
Capital City 🇩🇪

gorgaar

Neuling
Mitglied seit
06.07.2014
Beiträge
5
Na toll, damit wird man ja regelrecht dazu gezwungen, sich über kurz oder lang ein Smartphone oder Tablet zuzulegen.

Ich habe 2FA mindestens ein halbes Jahr ohne Smartphone oder Tablet genutzt, nur mit einem Computer. Das geht, sehr gut sogar, aber damit werden gewissenhafte Backups der "Secrets" und insbesondere der Notfall-Backup-Codes per Print eben noch wichtiger. Einige Passwort-Manager integrieren die Funktionalität kompatibel zum Google Authenticator inzwischen (z.B. 1Password oder das kostenlose Enpass für den Desktop). Auch bei Amazon habe ich vor Monaten 2FA ohne Mobilfunknummer/SMS eigerichtet.

Eine Ausnahme bieten einige Seiten, die auf "Authy" setzen, wie zum Beispiel Twitch. Authy kann man auch gut per Chrome-App am PC/Mac nutzen, setzt aber glaube ich eine Mobilfunknummer zum Registrieren voraus. Und bei Authy's 2FA gibt es keine Backup-Codes sondern dort setzt man zur Redundanz auf mehrere Geräte, welche auch mehrere Desktops sein könnten.
 
Zuletzt bearbeitet:

MortiFTW

Experte
Mitglied seit
16.06.2015
Beiträge
677
Ort
Magdeburg
Es besteht nämlich eine große Gefahr sich auszusperren und zwar für immer, wenn man sein 2-Faktor-System verliert. Und das kann bei einem Mobiltelefon nun mal sehr schnell passieren. Passwort-Reset per Email ist dann nicht mehr möglich.

Der Verlust des Smartphones bedeutet doch nicht, dass man auch seine Nummer für immer verliert? Da geht man zu seinem Provider und lässt sich eine neue Sim mit der selben Nummer ausstellen.
 

Krümelmonster

Urgestein
Mitglied seit
02.12.2005
Beiträge
8.346
Ort
Land der Küchenbauer
Sinnvollerweise richtet man sich überall mindestens 2 Varianten der zusätzlichen Anmeldung ein, dann kann man sich auch nicht so einfach aussperren. Das sieht Amazon auch so vor.
Ich habe das bei Amazon schon länger über den US-Shop gemacht, da ging das schon eine Weile und wurde einfach für den deutschen automatisch übernommen, auch wenn es hier offiziell nicht freigeschaltet war.

Benutze das für andere Accounts auch schon seit Jahren, auch mit der Telefonnummer. Ich kann da keinerlei Missbrauch feststellen.
 

Buffo

Enthusiast
Mitglied seit
24.06.2010
Beiträge
6.015
Hab mein Telefon zurücksetzen müssen und komme nicht mehr in mein Ubisoft-Konto. Hab schon dem Support vor einer Woche geschrieben, aber bisher keine Antwort. Wenn der mir hilft, werde ich diese zwei Faktoren Authentifizierung wieder ausschalten. Ich dachte, dass wenn ich mich in den Google-Athentificator wieder einlogge nach der Neuinstallation, wären die Kontenverknüpfungen auch alle wieder da. Aber puste-Kuchen.
 

Krümelmonster

Urgestein
Mitglied seit
02.12.2005
Beiträge
8.346
Ort
Land der Küchenbauer
Hab mein Telefon zurücksetzen müssen und komme nicht mehr in mein Ubisoft-Konto. Hab schon dem Support vor einer Woche geschrieben, aber bisher keine Antwort. Wenn der mir hilft, werde ich diese zwei Faktoren Authentifizierung wieder ausschalten. Ich dachte, dass wenn ich mich in den Google-Athentificator wieder einlogge nach der Neuinstallation, wären die Kontenverknüpfungen auch alle wieder da. Aber puste-Kuchen.

Warum wohl wurde Dir bei der Einrichtung eindringlich gezeigt, mit welchen Backupcodes man sich notfalls anmelden kann? Wenn man das einfach wegklickt ...
Der Authenticator muss nach einer Neuinstallation neu synchronisiert werden, das ist normal.
 
Oben Unten