Phishing, Referenzen, Daten, Login:  (© mohamed Hassan via pixabay.com/de/users/mohamed_hassan-5229782)

2FA -  Zwei-Faktor-Authentifizierung

Warum das zurecht zum Standard wird oder werden soll!

Wer mit einer Kreditkarte online einkaufen geht, ist es schon gewohnt, wer beim Online-Banking einsteigt, hat schon länger eine zusätzliche Authentifizierung und damit 2FA[1] im Einsatz ... doch bei vielen Plattformen, verlassen wir uns auf einen einfachen Einstieg, obwohl zumindest potenziell oft auch einiges mit dranhängt - ausser „nur“ auf Millionen von ➽  Maria-Elisabeth Schaeffler zu verzichten.

Inzwischen fordert beispielsweise Google seine Creator bei YouTube bis Jahresende auf, auf 2FA umzustellen.

Bei Facebook ist es für Administratoren auch ein „Muss“ und das hat  gute Gründe!

Was kann den schon passieren?

Gerade in den Zeiten von Lockdown und Home-Office haben einige gerade auf den Spieltrieb, die Eitelkeit oder auch die Angst von Facebook-Admins gesetzt und da und dort recht einfach gewonnen. Denn einen der Punkte trifft man leicht und genau dann rächt sich das noch fehlende 2FA.

Mögliche Szenarien (aus der Praxis!):
  • Eine Nachricht von Facebook warnt vor einem Verstoß gegen Urheberrecht, auf den man schnell reagieren soll,
  • ein möglicher Kooperationspartner meldet sich und möchte für die Zusammenarbeit die Insights gegenchecken oder
  • ein harmloses Gewinnspiel macht die Teilnahme einfach, weil man direkt mit Facebook einloggen kann ...


Das Ergebnis des  „Social Hacking“ ist ohne aktivierte Zwei-Faktor-Authentifizierung recht schnell durch das Auslesen der Zugangsdaten der Verlust des Zugangs und wenn dann da noch Facebook-Seiten oder Instagram-Profile dran hängen, verliert man da plötzlich den Zugriff auf seine „Assets“.

Facebook forciert wohl auch gerade aus diesem Grund den Sicherheits-Check:

    Facebook Security Check

    Die Aufforderung öffnet entweder einen Check - wie hier - oder führt zu den gegebenenfalls noch notwendigen Einstellungen.


      Im Wesentlichen - und auch bei Facebook - gibt es drei Möglichkeiten einer schnellen Übernahme einen zusätzlichen Sicherheitsriegel vorzuschieben[2]

      1. Antippen eines Sicherheits-Schlüsselsauf einem kompatiblen Endgerät (e.g. Smartphone zum Desktop)
      2. Einstiegs-Codes (meist sechs Ziffern) aus einer Dritt-Authentifizierungs-Applikation
      3. Text Nachricht (SMS) mit den Codes



      [1] ➽  Zwei-Faktor-Authentifizierung: Doppelt hält besser, datenschutz.org/

      [2] ➽  Zwei Faktor Authentifizierung, facebook.com


           nach oben    HOME    KONTAKT