> > > > Amazon erhöht Kundensicherheit durch Zwei-Faktor-Authentifizierung

Amazon erhöht Kundensicherheit durch Zwei-Faktor-Authentifizierung

Veröffentlicht am: von

amazonAmazon hat mittlerweile die Zwei-Faktor-Authentifizierung in Deutschland geschaltet. Das bedeutet, man kann sein Kundekonto nun über eine zusätzliche Sicherheitsmaßnahme schützen. Ähnliches ist heutzutage auch bei anderen Online-Konten Standard. Beispielsweise ist sehr zu empfehlen das eigene Google-Konto über die Zwei-Faktor-Authentifizierung vor Missbrauch zu schützen. Wer mit der Technik nicht vertraut ist: Im Grunde loggt man sich im Falle der Zwei-Faktor-Authentifizierung nicht nur über Nutzername und Passwort ein, sondern es findet eine zusätzliche Überprüfung der Identität statt. Beispielsweise kann jenes geschehen, indem ein Code eingegeben werden muss, der an die hinterlegte Mobilfunknummer des Kontoinhaber via SMS gesendet wird. Neben Google bieten beispielsweise auch Dropbox, Apple und Microsoft die Zwei-Faktor-Authentifizierung an.

Amazon Sicherheitseinstellungen

Nun hat Amazon nachgezogen. Einrichten lässt sich die Zwei-Faktor-Authentifizierung über den Unterpunkt „Anmelde- und Sicherheitseinstellungen“ bzw. den Unterpunkt „Erweiterte Sicherheitseinstellungen“. Über die Option „Erste Schritte“ lässt sich die Zwei-Faktor-Authentifizierung anschalten. Dabei gibt es mehrere Optionen, etwa um den Zusatz-Code via App oder SMS zu erhalten. Einrichten muss man aber beide Methoden, damit sichergestellt ist, dass man sich nicht versehentlich selbst aussperrt und im Falle des Falles über den anderen Weg noch Zugang hat. Damit man sich nun nicht jedes Mal am eigenen PC mit einem Zusatz-Code anmelden muss, lassen sich auch bestimmte Geräte als „vertraut“ einstufen. Dort entfällt die Zwei-Faktor-Authentifizierung dann. Weitere Informationen liefert Amazon bereits auf seinen Hilfeseiten. Weitere Informationen gibt es auch hier zu lesen.

Social Links

Kommentare (9)

#1
customavatars/avatar85361_1.gif
Registriert seit: 19.02.2008

Obergefreiter
Beiträge: 118
Ich habe es bis jetzt immer vermieden, den Konzernern auch meine Mobilnummer anzuvertrauen... :/

Sollte ich da jetzt etwa so langsam mal nachgeben!?
#2
customavatars/avatar208235_1.gif
Registriert seit: 06.07.2014

Matrose
Beiträge: 3
Oft funktioniert 2-Faktor-Authentifizierung auch ohne Mobilfunknummer, nämlich über eine App wie den Google Authenticator. Das ist der 2FA per SMS auch definitiv von der Sicherheit her überlegen.

2FA ist neben einem sicheren einzigartigen Passwort für jeden Dienst das beste was man für seine Online-Sicherheit tun kann ABER man sollte sich genau mit dem ungewohnten Prozedere vertraut machen und verstehen was man da lostritt.

Es besteht nämlich eine große Gefahr sich auszusperren und zwar für immer, wenn man sein 2-Faktor-System verliert. Und das kann bei einem Mobiltelefon nun mal sehr schnell passieren. Passwort-Reset per Email ist dann nicht mehr möglich.

Am besten installiert man seine 2FA-App auf mehreren unabhängigen Geräten (immer mehr Passwort-Manager haben diese Funktion integriert) und druckt sich die Notfall-Backup-Codes aus. Das machen leider nur wenige und irgendwann haben sie den Salat.

Aber bei der überlegten konsequenten Anwendung von 2-Faktor-Verfahren hat man seine Sicherheit um viele Größenordnungen gesteigert. Fühlt sich gut an, ich mache es inzwischen bei jedem Dienst, der es anbietet.
#3
customavatars/avatar37401_1.gif
Registriert seit: 24.03.2006
Region Hannover
Kapitänleutnant
Beiträge: 1574
Na toll, damit wird man ja regelrecht dazu gezwungen, sich über kurz oder lang ein Smartphone oder Tablet zuzulegen.
#4
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14124
Zitat fairlight;25120327
Ich habe es bis jetzt immer vermieden, den Konzernern auch meine Mobilnummer anzuvertrauen... :/

+1
#5
customavatars/avatar208235_1.gif
Registriert seit: 06.07.2014

Matrose
Beiträge: 3
Zitat Lasazarr;25120755
Na toll, damit wird man ja regelrecht dazu gezwungen, sich über kurz oder lang ein Smartphone oder Tablet zuzulegen.


Ich habe 2FA mindestens ein halbes Jahr ohne Smartphone oder Tablet genutzt, nur mit einem Computer. Das geht, sehr gut sogar, aber damit werden gewissenhafte Backups der "Secrets" und insbesondere der Notfall-Backup-Codes per Print eben noch wichtiger. Einige Passwort-Manager integrieren die Funktionalität kompatibel zum Google Authenticator inzwischen (z.B. 1Password oder das kostenlose Enpass für den Desktop). Auch bei Amazon habe ich vor Monaten 2FA ohne Mobilfunknummer/SMS eigerichtet.

Eine Ausnahme bieten einige Seiten, die auf "Authy" setzen, wie zum Beispiel Twitch. Authy kann man auch gut per Chrome-App am PC/Mac nutzen, setzt aber glaube ich eine Mobilfunknummer zum Registrieren voraus. Und bei Authy's 2FA gibt es keine Backup-Codes sondern dort setzt man zur Redundanz auf mehrere Geräte, welche auch mehrere Desktops sein könnten.
#6
Registriert seit: 16.06.2015
Ingolstadt
Stabsgefreiter
Beiträge: 335
Zitat gorgaar;25120603

Es besteht nämlich eine große Gefahr sich auszusperren und zwar für immer, wenn man sein 2-Faktor-System verliert. Und das kann bei einem Mobiltelefon nun mal sehr schnell passieren. Passwort-Reset per Email ist dann nicht mehr möglich.


Der Verlust des Smartphones bedeutet doch nicht, dass man auch seine Nummer für immer verliert? Da geht man zu seinem Provider und lässt sich eine neue Sim mit der selben Nummer ausstellen.
#7
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8146
Sinnvollerweise richtet man sich überall mindestens 2 Varianten der zusätzlichen Anmeldung ein, dann kann man sich auch nicht so einfach aussperren. Das sieht Amazon auch so vor.
Ich habe das bei Amazon schon länger über den US-Shop gemacht, da ging das schon eine Weile und wurde einfach für den deutschen automatisch übernommen, auch wenn es hier offiziell nicht freigeschaltet war.

Benutze das für andere Accounts auch schon seit Jahren, auch mit der Telefonnummer. Ich kann da keinerlei Missbrauch feststellen.
#8
customavatars/avatar136469_1.gif
Registriert seit: 24.06.2010

Flottillenadmiral
Beiträge: 5599
Hab mein Telefon zurücksetzen müssen und komme nicht mehr in mein Ubisoft-Konto. Hab schon dem Support vor einer Woche geschrieben, aber bisher keine Antwort. Wenn der mir hilft, werde ich diese zwei Faktoren Authentifizierung wieder ausschalten. Ich dachte, dass wenn ich mich in den Google-Athentificator wieder einlogge nach der Neuinstallation, wären die Kontenverknüpfungen auch alle wieder da. Aber puste-Kuchen.
#9
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8146
Zitat Buffo;25121970
Hab mein Telefon zurücksetzen müssen und komme nicht mehr in mein Ubisoft-Konto. Hab schon dem Support vor einer Woche geschrieben, aber bisher keine Antwort. Wenn der mir hilft, werde ich diese zwei Faktoren Authentifizierung wieder ausschalten. Ich dachte, dass wenn ich mich in den Google-Athentificator wieder einlogge nach der Neuinstallation, wären die Kontenverknüpfungen auch alle wieder da. Aber puste-Kuchen.


Warum wohl wurde Dir bei der Einrichtung eindringlich gezeigt, mit welchen Backupcodes man sich notfalls anmelden kann? Wenn man das einfach wegklickt ...
Der Authenticator muss nach einer Neuinstallation neu synchronisiert werden, das ist normal.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

TomsHardware.de muss seine Pforten schließen (Update)

Logo von IMAGES/STORIES/2017/THG

Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

Interstellar: Hunderte CPUs berechnen schwarzes Loch

Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

Logo von IMAGES/STORIES/2017/BITCOIN

Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

NVIDIA intern: Begehrtestes Produkt ist ein Lineal

Logo von IMAGES/STORIES/2017/NVIDIA

Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

Ermittler nehmen großes, illegales Usenet-Portal vom Netz

Logo von RECHTSSTREIT

Wie die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) in Zusammenarbeit mit mehreren Ermittlungsstellen per Pressemitteilung bekannt gab, hat es am Mittwoch und Donnerstag eine bundesweite Groß-Razzia gegen das Portal „usnetrevoloution.info“ gegeben – wegen des Verdachts... [mehr]