Zum Inhalt springen
e-dvertising
Suchen

Zwei-Faktor-Authentifizierung

Eine Illustration mit einem Angelhaken der ein Login-Formular mit Passwörtern aus einem aufgeklappten Laptop fischt.

Warum das zurecht zum Standard wird oder werden soll!

Wer mit einer Kreditkarte online einkaufen geht, ist es schon gewohnt, wer beim Online-Banking einsteigt, hat schon länger eine zusätzliche Authentifizierung und damit 2FA1Zwei-Faktor-Authentifizierung: Doppelt hält besser, datenschutz.org im Einsatz. Doch bei vielen Plattformen, verlassen wir uns auf einen einfachen Einstieg, obwohl zumindest potenziell oft einiges mit dranhängt – außer „nur“ auf Millionen von Maria-Elisabeth Schaeffler zu verzichten.

Inzwischen hat beispielsweise Google bei YouTube auf 2FA umgestellt, bei Facebook ist es für Administratoren auch ein „Muss“ und das hat  gute Gründe!

Was kann denn schon passieren?

Gerade in den Zeiten von Lockdown und Home-Office haben einige auf den Spieltrieb, die Eitelkeit oder auch die Angst von Facebook-Admins gesetzt und da und dort recht einfach gewonnen. Denn einen der Punkte trifft man leicht und genau dann rächt sich das noch fehlende 2FA.

Mögliche Szenarien (aus der Praxis!):

  • Eine Nachricht von Facebook warnt vor einem Verstoß gegen Urheberrecht, auf den man schnell reagieren soll.
  • Ein möglicher Kooperationspartner meldet sich und möchte für die Zusammenarbeit die Insights gegenchecken.
  • Ein harmloses Gewinnspiel macht die Teilnahme einfach, weil man direkt mit Facebook einloggen kann.

Das Ergebnis des „Social Hacking“ ist ohne aktivierte Zwei-Faktor-Authentifizierung recht schnell durch das Auslesen der Zugangsdaten der Verlust des Zugangs, und wenn dann da noch Facebook-Seiten oder Instagram-Profile dranhängen verliert man da plötzlich den Zugriff auf seine „Assets“.

Facebook forciert wohl auch gerade aus diesem Grund den Sicherheits-Check.

Facebook Security Check

Die Aufforderung öffnet entweder einen Check – wie hier – oder führt zu den gegebenenfalls noch notwendigen Einstellungen.

Screenshot einer Facebook-Seite mit Profilbild, einer Fotostrecke mit unkenntlich gemachten Bildern, zwei Facebook-Logos und der Text „Martin, turn on Facebook Protect. Enable stronger security featurest o help protect your account.“
Screenshot einer ‘Facebook-Protect’-Seite mit folgenden Texten: „ We didn’t find any account vulnerabilities. Your account meets the requirements for enabling Facebook Protect. “ „Your password is OK” mit einem grünen Häkchen, sowie „Two-factor authentication is on” mit einem grünen Häkchen.
Illustration eines erfolgreichen Abschlusses von ‘Facebook-Protect’ durch einen zufrieden aussehenden Menschen in einem Lehnstuhl mit einem großen Schlüssel in der Hand, daneben ein großes Häkchen. Darunter der Text: „You’re all set. Thank you for enabling Facebook Protect. The program’s advanced security measures will help protect you and the communities you’re a part of on Facebook. You can always learn more about this program by going to Security Settings.” Darunter der Button “Done”.

Im Wesentlichen – und auch bei Facebook – gibt es drei Möglichkeiten einer schnellen Übernahme einen zusätzlichen Sicherheitsriegel vorzuschieben:2Zwei Faktor Authentifizierung, facebook.com

  1. Antippen eines Sicherheits-Schlüssels auf einem kompatiblen Endgerät (z. B. Smartphone zum Desktop)
  2. Einstiegs-Codes (meist sechs Ziffern) aus einer Dritt-Authentifizierungs-Applikation
  3. Text Nachricht (SMS) mit den Codes

Fußnoten