Suchen

Social Networking Security Facebook setzt auf durchgängige HTTPS-Verbindung und Kontakt-Captcha

| Redakteur: Stephan Augsten

Facebook bietet innerhalb des Sozialen Netzwerks künftig durchweg sichere HTTPS-Verbindungen an. Bislang war die verschlüsselte Datenübermittlung nur auf Seiten beschränkt, auf denen das Passwort abgefragt wurde. Als weitere neue Funktion soll eine Freundes-Identifikation per Foto die klassische Captcha-Abfrage ersetzen.

Firma zum Thema

Abgehakt: Facebook reagiert auf Datenschützer- und User-Kritik und führt durchgängige HTTPS-Verschlüsselung ein.
Abgehakt: Facebook reagiert auf Datenschützer- und User-Kritik und führt durchgängige HTTPS-Verschlüsselung ein.
( Archiv: Vogel Business Media )

Das Soziale Netzwerk Facebook wurde immer wieder dafür kritisiert, keine durchgängige HTTPS-Verbindung anzubieten. Doch das soll sich pünktlich zum heutigen Data Privacy Day ändern, heißt es im Facebook-Blog. In Zukunft wolle man verschlüsselte Verbindungen bei der Facebook-Nutzung sogar standardmäßig anbieten

Einige Facebook-Features – allen voran diverse Drittanbieter-Anwendungen – werden auf unabsehbare Zeit allerdings kein HTTPS unterstützen. Man arbeite hart daran, auch diese Problemfelder zu beseitigen. Facebook wird die HTTPS-Funktion deshalb nach und nach auf sämtliche Unterseiten ausweiten.

Anwender müssen die durchgängige HTTPS-Funktion im Übrigen explizit freischalten – und dies funktioniert zumindest auf den deutschen Facebook-Seiten bis jetzt noch nicht: Über kurz oder lang wird man unter Konto\Kontoeinstellungen\Kontosicherheit aber den Eintrag „Sicheres Browsen“ finden, unter dem man ein Häkchen setzen muss. Ein weiterer Haken: Naturgemäß laden HTTPS-Webseiten langsamer, als ihre HTTP-Pendants.

Social Authentication

Zusätzlich hat Facebook angekündigt, dass die klassische Captcha-Abfrage bei sicherheitsrelevanten Ereignissen einer anderen Technik weichen wird. Um zu bestätigen, dass man ein menschliches Wesen und kein Bot ist, muss man also künftig nicht mehr verzerrte Wörter bzw. Zifferkombinationen entziffern und eingeben.

Im Rahmen der „Social Authentication“ zeigt Facebook dem User künftig die Bilder eines Freundes an. Wer seine Identität verifizieren muss gibt also den Namen des jeweiligen Kontakts ein. Dadurch will Facebook verhindern, dass menschliche Angreifer die nur für Bot-Zugriffe gedachte Captcha-Abfrage aushebeln.

„Hacker auf der ganzen Welt mögen vielleicht dein Passwort kennen, aber sie wissen nicht, wer deine Freunde sind“, heißt es dazu im Facebook-Blog. Man wolle die soziale Authentifizierung zunächst einmal nur testen und die User um Feedback bitten, wie man derartige Funktionen künftig sicher und sinnvoll verwenden kann.

(ID:2049439)