Suchen

Sichere Social Networking Accounts Facebook forciert Login-Sicherheit mit Zwei-Faktor-Authentifizierung

| Redakteur: Stephan Augsten

Facebook will die Sicherheit für Mitglieder weiter verbessern: Der Login wird auf Wunsch des Nutzers künftig mit einer zusätzlichen Abfrage geschützt. Im Sophos-Blog NakedSecurity spekuliert Graham Cluley über die mögliche Umsetzung der angekündigten Zwei-Faktor-Authentifizierung.

Firma zum Thema

Facebook kündigt weitere Verbesserungen bei der Account-Sicherheit an.
Facebook kündigt weitere Verbesserungen bei der Account-Sicherheit an.
( Archiv: Vogel Business Media )

Mit dem Bestreben, jetzigen und künftigen Social-Networking-Usern mehr Sicherheit zu bieten, wurden über den Facebook-Blog mehrere Neuerungen angekündigt. So ist neben einem Reporting-Tool auch ein Familiy Safety Center geplant, das mit Artikeln und weiteren Ressourcen wichtiges Security-Know-how vermitteln soll.

Im Rahmen der Ankündigung erwähnt Arturo Bejar, Entwicklungsleiter bei Facebook, beiläufig eine geplante Login-Option zur Zwei-Faktor-Authentifizierung. Hierbei müsse der Anwender bei jedem Facebook-Besuch neben Namen und Passwort einen zusätzlichen Code eingeben. Über die genaue Ausprägung der Zwei-Faktor-Authentifizierung schweigt sich Bejar allerdings aus.

Mutmaßungen stellt Graham Cluley, Senior Technology Consultant von Sophos, im Blog NakedSecurity seines Arbeitgebers an. So sei zu erwarten, dass sich die Option zur Zwei-Faktor-Authentifizierung über eine entsprechende Checkbox im Menüpunkt Kontoeinstellungen\Kontosicherheit in Kürze freischalten lässt.

Bezüglich der Frage, wie oft sich der Security-Code ändern wird, muss Cluley vorerst passen. Wünschenswert sei ein Einmal-Passwort, das sich bei jedem Login-Versuch ändert. Im Facebook-Blog heißt es, dass der Code abgefragt wird, wenn sich der Anwender mit einem neuen Device einloggt.

Völlig unklar bleibt, wie der User den Code erhält. Am wahrscheinlichsten ist laut Cluley aber die Methode, dass Facebook ein Einmal-Passwort per SMS versendet. Eine auf Hardware-Token basierende Lösung ist schon allein unter Berücksichtigung der Mitgliederzahl von Facebook auszuschließen.

(ID:2051098)