> > > > Amazon erhöht Kundensicherheit durch Zwei-Faktor-Authentifizierung

Amazon erhöht Kundensicherheit durch Zwei-Faktor-Authentifizierung

Veröffentlicht am: von

amazonAmazon hat mittlerweile die Zwei-Faktor-Authentifizierung in Deutschland geschaltet. Das bedeutet, man kann sein Kundekonto nun über eine zusätzliche Sicherheitsmaßnahme schützen. Ähnliches ist heutzutage auch bei anderen Online-Konten Standard. Beispielsweise ist sehr zu empfehlen das eigene Google-Konto über die Zwei-Faktor-Authentifizierung vor Missbrauch zu schützen. Wer mit der Technik nicht vertraut ist: Im Grunde loggt man sich im Falle der Zwei-Faktor-Authentifizierung nicht nur über Nutzername und Passwort ein, sondern es findet eine zusätzliche Überprüfung der Identität statt. Beispielsweise kann jenes geschehen, indem ein Code eingegeben werden muss, der an die hinterlegte Mobilfunknummer des Kontoinhaber via SMS gesendet wird. Neben Google bieten beispielsweise auch Dropbox, Apple und Microsoft die Zwei-Faktor-Authentifizierung an.

Amazon Sicherheitseinstellungen

Nun hat Amazon nachgezogen. Einrichten lässt sich die Zwei-Faktor-Authentifizierung über den Unterpunkt „Anmelde- und Sicherheitseinstellungen“ bzw. den Unterpunkt „Erweiterte Sicherheitseinstellungen“. Über die Option „Erste Schritte“ lässt sich die Zwei-Faktor-Authentifizierung anschalten. Dabei gibt es mehrere Optionen, etwa um den Zusatz-Code via App oder SMS zu erhalten. Einrichten muss man aber beide Methoden, damit sichergestellt ist, dass man sich nicht versehentlich selbst aussperrt und im Falle des Falles über den anderen Weg noch Zugang hat. Damit man sich nun nicht jedes Mal am eigenen PC mit einem Zusatz-Code anmelden muss, lassen sich auch bestimmte Geräte als „vertraut“ einstufen. Dort entfällt die Zwei-Faktor-Authentifizierung dann. Weitere Informationen liefert Amazon bereits auf seinen Hilfeseiten. Weitere Informationen gibt es auch hier zu lesen.

Social Links

Kommentare (9)

#1
customavatars/avatar85361_1.gif
Registriert seit: 19.02.2008

Obergefreiter
Beiträge: 109
Ich habe es bis jetzt immer vermieden, den Konzernern auch meine Mobilnummer anzuvertrauen... :/

Sollte ich da jetzt etwa so langsam mal nachgeben!?
#2
customavatars/avatar208235_1.gif
Registriert seit: 06.07.2014

Matrose
Beiträge: 3
Oft funktioniert 2-Faktor-Authentifizierung auch ohne Mobilfunknummer, nämlich über eine App wie den Google Authenticator. Das ist der 2FA per SMS auch definitiv von der Sicherheit her überlegen.

2FA ist neben einem sicheren einzigartigen Passwort für jeden Dienst das beste was man für seine Online-Sicherheit tun kann ABER man sollte sich genau mit dem ungewohnten Prozedere vertraut machen und verstehen was man da lostritt.

Es besteht nämlich eine große Gefahr sich auszusperren und zwar für immer, wenn man sein 2-Faktor-System verliert. Und das kann bei einem Mobiltelefon nun mal sehr schnell passieren. Passwort-Reset per Email ist dann nicht mehr möglich.

Am besten installiert man seine 2FA-App auf mehreren unabhängigen Geräten (immer mehr Passwort-Manager haben diese Funktion integriert) und druckt sich die Notfall-Backup-Codes aus. Das machen leider nur wenige und irgendwann haben sie den Salat.

Aber bei der überlegten konsequenten Anwendung von 2-Faktor-Verfahren hat man seine Sicherheit um viele Größenordnungen gesteigert. Fühlt sich gut an, ich mache es inzwischen bei jedem Dienst, der es anbietet.
#3
customavatars/avatar37401_1.gif
Registriert seit: 24.03.2006
Region Hannover
Kapitänleutnant
Beiträge: 1557
Na toll, damit wird man ja regelrecht dazu gezwungen, sich über kurz oder lang ein Smartphone oder Tablet zuzulegen.
#4
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13428
Zitat fairlight;25120327
Ich habe es bis jetzt immer vermieden, den Konzernern auch meine Mobilnummer anzuvertrauen... :/

+1
#5
customavatars/avatar208235_1.gif
Registriert seit: 06.07.2014

Matrose
Beiträge: 3
Zitat Lasazarr;25120755
Na toll, damit wird man ja regelrecht dazu gezwungen, sich über kurz oder lang ein Smartphone oder Tablet zuzulegen.


Ich habe 2FA mindestens ein halbes Jahr ohne Smartphone oder Tablet genutzt, nur mit einem Computer. Das geht, sehr gut sogar, aber damit werden gewissenhafte Backups der "Secrets" und insbesondere der Notfall-Backup-Codes per Print eben noch wichtiger. Einige Passwort-Manager integrieren die Funktionalität kompatibel zum Google Authenticator inzwischen (z.B. 1Password oder das kostenlose Enpass für den Desktop). Auch bei Amazon habe ich vor Monaten 2FA ohne Mobilfunknummer/SMS eigerichtet.

Eine Ausnahme bieten einige Seiten, die auf "Authy" setzen, wie zum Beispiel Twitch. Authy kann man auch gut per Chrome-App am PC/Mac nutzen, setzt aber glaube ich eine Mobilfunknummer zum Registrieren voraus. Und bei Authy's 2FA gibt es keine Backup-Codes sondern dort setzt man zur Redundanz auf mehrere Geräte, welche auch mehrere Desktops sein könnten.
#6
Registriert seit: 16.06.2015
Ingolstadt
Stabsgefreiter
Beiträge: 273
Zitat gorgaar;25120603

Es besteht nämlich eine große Gefahr sich auszusperren und zwar für immer, wenn man sein 2-Faktor-System verliert. Und das kann bei einem Mobiltelefon nun mal sehr schnell passieren. Passwort-Reset per Email ist dann nicht mehr möglich.


Der Verlust des Smartphones bedeutet doch nicht, dass man auch seine Nummer für immer verliert? Da geht man zu seinem Provider und lässt sich eine neue Sim mit der selben Nummer ausstellen.
#7
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8144
Sinnvollerweise richtet man sich überall mindestens 2 Varianten der zusätzlichen Anmeldung ein, dann kann man sich auch nicht so einfach aussperren. Das sieht Amazon auch so vor.
Ich habe das bei Amazon schon länger über den US-Shop gemacht, da ging das schon eine Weile und wurde einfach für den deutschen automatisch übernommen, auch wenn es hier offiziell nicht freigeschaltet war.

Benutze das für andere Accounts auch schon seit Jahren, auch mit der Telefonnummer. Ich kann da keinerlei Missbrauch feststellen.
#8
customavatars/avatar136469_1.gif
Registriert seit: 24.06.2010

Flottillenadmiral
Beiträge: 5475
Hab mein Telefon zurücksetzen müssen und komme nicht mehr in mein Ubisoft-Konto. Hab schon dem Support vor einer Woche geschrieben, aber bisher keine Antwort. Wenn der mir hilft, werde ich diese zwei Faktoren Authentifizierung wieder ausschalten. Ich dachte, dass wenn ich mich in den Google-Athentificator wieder einlogge nach der Neuinstallation, wären die Kontenverknüpfungen auch alle wieder da. Aber puste-Kuchen.
#9
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8144
Zitat Buffo;25121970
Hab mein Telefon zurücksetzen müssen und komme nicht mehr in mein Ubisoft-Konto. Hab schon dem Support vor einer Woche geschrieben, aber bisher keine Antwort. Wenn der mir hilft, werde ich diese zwei Faktoren Authentifizierung wieder ausschalten. Ich dachte, dass wenn ich mich in den Google-Athentificator wieder einlogge nach der Neuinstallation, wären die Kontenverknüpfungen auch alle wieder da. Aber puste-Kuchen.


Warum wohl wurde Dir bei der Einrichtung eindringlich gezeigt, mit welchen Backupcodes man sich notfalls anmelden kann? Wenn man das einfach wegklickt ...
Der Authenticator muss nach einer Neuinstallation neu synchronisiert werden, das ist normal.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]