> > > > Amazon erhöht Kundensicherheit durch Zwei-Faktor-Authentifizierung

Amazon erhöht Kundensicherheit durch Zwei-Faktor-Authentifizierung

Veröffentlicht am: von

amazonAmazon hat mittlerweile die Zwei-Faktor-Authentifizierung in Deutschland geschaltet. Das bedeutet, man kann sein Kundekonto nun über eine zusätzliche Sicherheitsmaßnahme schützen. Ähnliches ist heutzutage auch bei anderen Online-Konten Standard. Beispielsweise ist sehr zu empfehlen das eigene Google-Konto über die Zwei-Faktor-Authentifizierung vor Missbrauch zu schützen. Wer mit der Technik nicht vertraut ist: Im Grunde loggt man sich im Falle der Zwei-Faktor-Authentifizierung nicht nur über Nutzername und Passwort ein, sondern es findet eine zusätzliche Überprüfung der Identität statt. Beispielsweise kann jenes geschehen, indem ein Code eingegeben werden muss, der an die hinterlegte Mobilfunknummer des Kontoinhaber via SMS gesendet wird. Neben Google bieten beispielsweise auch Dropbox, Apple und Microsoft die Zwei-Faktor-Authentifizierung an.

Amazon Sicherheitseinstellungen

Nun hat Amazon nachgezogen. Einrichten lässt sich die Zwei-Faktor-Authentifizierung über den Unterpunkt „Anmelde- und Sicherheitseinstellungen“ bzw. den Unterpunkt „Erweiterte Sicherheitseinstellungen“. Über die Option „Erste Schritte“ lässt sich die Zwei-Faktor-Authentifizierung anschalten. Dabei gibt es mehrere Optionen, etwa um den Zusatz-Code via App oder SMS zu erhalten. Einrichten muss man aber beide Methoden, damit sichergestellt ist, dass man sich nicht versehentlich selbst aussperrt und im Falle des Falles über den anderen Weg noch Zugang hat. Damit man sich nun nicht jedes Mal am eigenen PC mit einem Zusatz-Code anmelden muss, lassen sich auch bestimmte Geräte als „vertraut“ einstufen. Dort entfällt die Zwei-Faktor-Authentifizierung dann. Weitere Informationen liefert Amazon bereits auf seinen Hilfeseiten. Weitere Informationen gibt es auch hier zu lesen.

Social Links

Kommentare (9)

#1
customavatars/avatar85361_1.gif
Registriert seit: 19.02.2008

Obergefreiter
Beiträge: 106
Ich habe es bis jetzt immer vermieden, den Konzernern auch meine Mobilnummer anzuvertrauen... :/

Sollte ich da jetzt etwa so langsam mal nachgeben!?
#2
customavatars/avatar208235_1.gif
Registriert seit: 06.07.2014

Matrose
Beiträge: 3
Oft funktioniert 2-Faktor-Authentifizierung auch ohne Mobilfunknummer, nämlich über eine App wie den Google Authenticator. Das ist der 2FA per SMS auch definitiv von der Sicherheit her überlegen.

2FA ist neben einem sicheren einzigartigen Passwort für jeden Dienst das beste was man für seine Online-Sicherheit tun kann ABER man sollte sich genau mit dem ungewohnten Prozedere vertraut machen und verstehen was man da lostritt.

Es besteht nämlich eine große Gefahr sich auszusperren und zwar für immer, wenn man sein 2-Faktor-System verliert. Und das kann bei einem Mobiltelefon nun mal sehr schnell passieren. Passwort-Reset per Email ist dann nicht mehr möglich.

Am besten installiert man seine 2FA-App auf mehreren unabhängigen Geräten (immer mehr Passwort-Manager haben diese Funktion integriert) und druckt sich die Notfall-Backup-Codes aus. Das machen leider nur wenige und irgendwann haben sie den Salat.

Aber bei der überlegten konsequenten Anwendung von 2-Faktor-Verfahren hat man seine Sicherheit um viele Größenordnungen gesteigert. Fühlt sich gut an, ich mache es inzwischen bei jedem Dienst, der es anbietet.
#3
customavatars/avatar37401_1.gif
Registriert seit: 24.03.2006
Region Hannover
Kapitänleutnant
Beiträge: 1551
Na toll, damit wird man ja regelrecht dazu gezwungen, sich über kurz oder lang ein Smartphone oder Tablet zuzulegen.
#4
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13333
Zitat fairlight;25120327
Ich habe es bis jetzt immer vermieden, den Konzernern auch meine Mobilnummer anzuvertrauen... :/

+1
#5
customavatars/avatar208235_1.gif
Registriert seit: 06.07.2014

Matrose
Beiträge: 3
Zitat Lasazarr;25120755
Na toll, damit wird man ja regelrecht dazu gezwungen, sich über kurz oder lang ein Smartphone oder Tablet zuzulegen.


Ich habe 2FA mindestens ein halbes Jahr ohne Smartphone oder Tablet genutzt, nur mit einem Computer. Das geht, sehr gut sogar, aber damit werden gewissenhafte Backups der "Secrets" und insbesondere der Notfall-Backup-Codes per Print eben noch wichtiger. Einige Passwort-Manager integrieren die Funktionalität kompatibel zum Google Authenticator inzwischen (z.B. 1Password oder das kostenlose Enpass für den Desktop). Auch bei Amazon habe ich vor Monaten 2FA ohne Mobilfunknummer/SMS eigerichtet.

Eine Ausnahme bieten einige Seiten, die auf "Authy" setzen, wie zum Beispiel Twitch. Authy kann man auch gut per Chrome-App am PC/Mac nutzen, setzt aber glaube ich eine Mobilfunknummer zum Registrieren voraus. Und bei Authy's 2FA gibt es keine Backup-Codes sondern dort setzt man zur Redundanz auf mehrere Geräte, welche auch mehrere Desktops sein könnten.
#6
Registriert seit: 16.06.2015
Ingolstadt
Stabsgefreiter
Beiträge: 266
Zitat gorgaar;25120603

Es besteht nämlich eine große Gefahr sich auszusperren und zwar für immer, wenn man sein 2-Faktor-System verliert. Und das kann bei einem Mobiltelefon nun mal sehr schnell passieren. Passwort-Reset per Email ist dann nicht mehr möglich.


Der Verlust des Smartphones bedeutet doch nicht, dass man auch seine Nummer für immer verliert? Da geht man zu seinem Provider und lässt sich eine neue Sim mit der selben Nummer ausstellen.
#7
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8144
Sinnvollerweise richtet man sich überall mindestens 2 Varianten der zusätzlichen Anmeldung ein, dann kann man sich auch nicht so einfach aussperren. Das sieht Amazon auch so vor.
Ich habe das bei Amazon schon länger über den US-Shop gemacht, da ging das schon eine Weile und wurde einfach für den deutschen automatisch übernommen, auch wenn es hier offiziell nicht freigeschaltet war.

Benutze das für andere Accounts auch schon seit Jahren, auch mit der Telefonnummer. Ich kann da keinerlei Missbrauch feststellen.
#8
customavatars/avatar136469_1.gif
Registriert seit: 24.06.2010

Flottillenadmiral
Beiträge: 5457
Hab mein Telefon zurücksetzen müssen und komme nicht mehr in mein Ubisoft-Konto. Hab schon dem Support vor einer Woche geschrieben, aber bisher keine Antwort. Wenn der mir hilft, werde ich diese zwei Faktoren Authentifizierung wieder ausschalten. Ich dachte, dass wenn ich mich in den Google-Athentificator wieder einlogge nach der Neuinstallation, wären die Kontenverknüpfungen auch alle wieder da. Aber puste-Kuchen.
#9
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8144
Zitat Buffo;25121970
Hab mein Telefon zurücksetzen müssen und komme nicht mehr in mein Ubisoft-Konto. Hab schon dem Support vor einer Woche geschrieben, aber bisher keine Antwort. Wenn der mir hilft, werde ich diese zwei Faktoren Authentifizierung wieder ausschalten. Ich dachte, dass wenn ich mich in den Google-Athentificator wieder einlogge nach der Neuinstallation, wären die Kontenverknüpfungen auch alle wieder da. Aber puste-Kuchen.


Warum wohl wurde Dir bei der Einrichtung eindringlich gezeigt, mit welchen Backupcodes man sich notfalls anmelden kann? Wenn man das einfach wegklickt ...
Der Authenticator muss nach einer Neuinstallation neu synchronisiert werden, das ist normal.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Tesla: Solardach kann ab sofort vorbestellt werden

Logo von IMAGES/STORIES/2017/TESLA_MOTORS

Tesla nimmt ab sofort Vorbestellungen für das Solardach entgegen. Wie das Unternehmen mitteilt, sei das Solardach eine Möglichkeit, um mehr Menschen zur erneuerbaren Energie zu bewegen. Tesla hat das Solardach vor etwa sieben Monaten erstmals angekündigt. Die ersten Dächer sollen in den USA... [mehr]