Mehr Sicherheit für euer Facebook-Konto durch Anmeldebestätigungen

Ach wie ich sie liebe, die Meldungen, dass wieder x-beliebige Accounts bei sozialen Netzwerken wie Facebook und Co. geknackt wurden und das „nur“ weil sie die einfachsten Passwörter benutzt haben. Manche Menschen verstehen nicht, dass es nicht ausreicht bei der Anmeldung einen Blick auf den überfüllten Schreibtisch zu werfen, sich einen Gegenstand aussuchen und diesen als Passwort anzugeben. „Bleistift“ ist leider genauso schnell knackbar wie „tfitsielb“, auch wenn der Nutzer dachte, er wäre voll schlau, wenn er das Wort einfach umdrehe. Tja, dass hat Facebook auch vor langer Zeit entdeckt und aus diesem Grund die Option der doppelten Anmeldesicherheit eingeführt.

Um es kurz zu machen: Facebook benötigt eure Mobilfunknummer für dieses Sicherheitsfeature. Ohne geht es leider nicht und daher können an dieser Stelle nun alle aufhören zu lesen, die nicht bereit sind, Facebook für ein bisschen mehr Konto-Sicherheit die Speicherung ihrer Handynummer zu gestatten. Auf die Frage, ob ich meine nur zum Test oder generell angegeben habe: da ich bereits eine Facebook-App mit meiner Mobilfunknummer kreiiert habe, hat Facebook schon seit Jahren meine Handynummer und deshalb musste ich diese auch jetzt bei der Einrichtung garnicht erneut angeben.

So nun aber für diejenigen, die ihr Facebook-Konto sicherer vor fremden Zugriffen gestalten möchten. Um die Anmeldebestätigung zu aktivieren, müssen wir zunächst in die „Kontoeinstellungen“ und auf den Punkt „Sicherheit“ gehen.

 

Dort gibt es nun den Punkt „Anmeldebestätigungen„, der über den „Bearbeiten„-Link das Setup zur Einrichtung öffnet.

 

 

Jetzt einrichten. Mobilfunknummer eingeben und auf den Bestätigungscode warten.

 

 

Zudem noch dem derzeitigen Gerät einen Namen verpassen…

 

 

und schon ist die Grundeinrichtung abgeschlossen.

 

Nun denn, haben wir hier das gleiche Problem wie bei Google mit den Drittzugriffen. Nochmal kurzer Anriss: Facebook hat nun eine Sicherheitstür mehr für alle Fremdzugriffe etc. und wenn ihr Anwendungen nutzt, die auf euer Facebook-Konto bisher über euer Passwort zugreifen konnten, so kommen die nur bis vor die Anmeldebestätigung. Sprich, Chatprogramme oder anderweitige Clients, die euch das Chatten und Verfolgen auf Facebook bisher das Leben versüßt haben, brauchen nun ein eigenes Hintertürchen, um wieder Zugriff auf die API zu erhalten. Sogenannte Anwendungspasswörter müssen nun kreiiert werden und für die ist die Einrichtung eines Codegenerators erforderlich.

Klicken wir im Setup einfach auf „Weiter„, so kommen wir direkt zu der Einrichtung des besagten Tools.

 

Hier müsst ihr nun euer mobiles Betriebssystems (Unterstützung bisher nur für iOS und Android) auswählen…

 

 

… und fertig ist die Einrichtung im Web.

 

 

Nun öffnet ihr die Facebook-App für Android/iOS (Links siehe unten), tippt auf die Schaltfläche „Konto“ und fügt den Codegenerator wie in der Anleitung beschrieben hinzu.

 

     

 

Dieser generiert nun beim Öffnen jeweils einen sechsstelligen Code, den ihr dann in eure jeweilige Anwendung eingebt und somit wieder Zugriff auf euer Facebook-Konto erlangt.

So, lange Einrichtung eines recht mächtigen Sicherheitsfeatures und beim nächsten Login sollte diese Abfrage hier kommen:

 

 

Gerät ist heimisch oder sonst wie vertraut? Dann als vertrauenswürdiges Gerät definieren (vorausgesetzt die Speicherung von Cookies ist erlaubt). Denn bei Verlust des Smartphones, müsst ihr die Möglichkeit haben, an ein vertrauenswürdiges Gerät heranzukommen. Nur dieses allein hat die Macht euch noch bei Facebook reinzulassen, ohne einen Sicherheitscode anzugeben. 

 

[appbox googleplay com.facebook.katana]

 

[appbox appstore 284882215]

3 Responses to “Mehr Sicherheit für euer Facebook-Konto durch Anmeldebestätigungen”

  1. Tech-Lounge sagt:

    Facebook: Anmeldebenachrichtigung ermöglicht zumindest eine schnelle Reaktion…

    Facebook und die Verwendung der 2-Faktor-Authentifzierung erfordern leider die Mobilfunknummer, die natürlich nicht jeder dem blauen US-Netzwerk preisgeben möchte. Besser wäre hier, wenn es einen Weg über die Google Authenticator App geben würde. Tja, …

  2. Thomas Will sagt:

    Hallo!

    Ich habe bei Facebook eine schwere Sicherheitslücke entdeckt, was die so genannten „Anmeldebestätigungen“ betrifft.

    Ich verwende bei Google erfolgreich die „Bestätigung in zwei Schritten“, die dem genannten Facebook-„Sicherheits“-Feature entspricht.
    Bei Google funktioniert diese Art der Sicherheit, bei Facebook jedoch keinesfalls!

    Hier sind die Details:

    Ich wohne auf den Philippinen und wenn ich die Seite
    https://www.facebook.com/settings?tab=security
    („Sicherheitseinstellungen“) aufrufe, so ist bei mir die Zeile mit den Anmeldebestätigungen nicht vorhanden.
    Für eine lange Zeit dachte ich, vielleicht ist mein Konto ist noch nicht dafür eingerichtet und habe gewartet.

    Dann habe ich mehr und mehr Artikel über diese Anmeldebestätigungen im Internet gelesen und mich schon langsam verwundert, warum ich diese Funktion nicht nutzen kann.

    Daraufhin habe ich mir eine japanischen Proxy-Server gesucht, über denn ich dann im Firefox-Browser die genannte Sicherheitseinstellungen-Seite wieder aufgerufen habe:

    Und was ist passiert?

    Ich sah auf einmal die zusätzliche Zeile mit dem Anmeldebestätigungen in meinem, demselben, Facebook-Konto!

    Ich habe daraufhin die Anmeldebestätigungen eingerichtet und meine philippinische Handy-Nummer registriert, ebenso habe ich den Code Generator auf meinem Android Smart Phone eingerichtet und ahnte mein Facebook-Konto nun in Sicherheit.

    Da der Proxy-Zugang natürlich sehr langsam war, stellte ich den Firefox Browser wieder so um, daß ich keinen Proxy benötigte.

    Wiederum ging ich zur Facebook mit den „Sicherheitseinstellungen“ und:
    DIE ANMELDEBESTÄTIGUNGEN WAREN WIEDER VERSCHWUNDEN!

    Ich löschte alle bekannten Geräte und aktiven Sitzungen, ebenso die Cookies auf meinen Laptops und Handys.

    ICH KONNTE MICH DENNOCH BEI FACEBOOK ANMELDEN OHNE DIE VERSPROCHENE ANMELDEBESTÄTIGUNG, MIT DER ICH MEIN KONTO IN SICHERHEIT WOG!

    Die erschreckende Erkenntnis daraus: selbst wenn Sie in Europa oder den USA das Gefühl haben, ein sicheres Facebook-Konto zu haben, werden Sie angeschmiert: jemand auf den Philippinen oder in einem anderen Entwicklungsland kann sich in Ihr Konto „nur“ mit Hilfe des Paßwortes einloggen, OHNE die Anmeldung bestätigen zu müssen, wie es Ihnen Facebook vorspielt.

    Das Fazit: Facebook täuscht Sicherheit nur vor und täuscht uns, seine Nutzer, wieder mal alle!

    Ich hoffe, ich konnte mir mit diesem Bericht Gehör verschaffen.

    Mit freundlichen Grüßen,
    Thomas Will

    PS: Screenshots und weitere Informationen sende ich Ihnen gerne per PM / E-Mail zu.

    • Kilian sagt:

      Am besten du meldest das direkt Facebook. Allerdings kann es auch sein, dass es wirklich in bestimmten Ländern nicht funktioniert die Anmeldebestätigung zu aktivieren (warum auch immer) und du hast dir durch deinen Proxy zwar das Feld und vielleicht einen komischen Quirksmodus erzeugt, aber nicht dieselbe Anmeldebestätigung bekommen wie unsereins. Da wir weder Entwickler hinter Facebook noch sonstige besondere Verbindung zu dem Netzwerk haben, musst du dich wohl mal an selbiges wenden. Ich wäre dir jedenfalls dankbar von dir zu hören, was Facebook dazu sagt!

      Aber danke für die Warnung und ich selber nutze nicht mehr die 2-Faktor-Authentifizierung, sondern nur noch die Benachrichtigung über ein neues Gerät, wenn bei FB sich jemand anderes anmeldet als einer meiner Geräte.