Facebook-Sicherheit: Nachschlüssel für Freunde
Was macht man, wenn der Facebook-Account gehackt wurde oder das Passwort vergessen wurde und man keinen Zugang mehr zum Konto hat?
Sicherheitsfrage hilft?
Die meisten können dann nur noch hoffen, über www.facebook.com/hacked Zugang mit Hilfe der Sicherheitsfrage zu erhalten. Aber wenn man die Antwort auf die Sicherheitsfrage auch nicht mehr kennt? Die Antwort sollte ja auch nicht zu einfach sein und man hat diese ja bei der Anmeldung zu Facebook festgelegt, was schon eine Weile her sein könnte – ein schwieriges Problem, das möglicherweise nur noch der Support von Facebook lösen kann.
Die Lösung: Trusted Contacts
Seit letzte Woche bietet Facebook nach und nach allen Usern eine alternative Möglichkeit den Zugang zum Account wieder herzustellen: Jedes Mitglied kann sich fünf sogenannte „Trusted Contacts“ aussuchen, die dann jeweils über das Netzwerk einen Code zum Benutzerkonto abrufen können.
Man benötigt aber drei dieser Codes, um sein Konto wieder herstellen zu können. Wichtig bei der Auswahl der „Trusted Contacts“ ist, dass man diese Menschen auch außerhalb von Facebook erreichen kann. Meistens wird man ja deren Hilfe benötigen, wenn man eben nicht mehr Zugang zum sozialen Netzwerk hat.
Benötigt man also die Hilfe der „Trusted Contacts“, lässt man sich von mindestens Dreien per E-Mail oder per Telefon etc. den jeweiligen Zugangscode senden und kann mit diesen drei Codes dann den Zugang wiederherstellen.
Das Ganze funktioniert also ähnlich einem Haustürschlüssel, den man bei einem Freund hinterlegt – nur dass in diesem Falle der Schlüssel in drei Teile geteilt bei verschiedenen Freunden liegt.
Rollout läuft
Wie bei Facebook üblich, ist dieses neue Feature letzten Donnerstag gestartet und wird nach und nach für alle freigeschaltet. Aktuell ist es bei den Facebook-Konten der Redaktion noch nicht der Fall, wird aber in den nächsten Tagen erwartet. In der deutschen Hilfe werden die „Zuverlässigen Kontakte“ bereits erklärt.
Kommentar: Zwei-Wege-Authentifizierung á la Facebook?
Im Grunde handelt es sich bei diesem Verfahren nicht um eine Zwei-Wege-Authentifizierung, wie sie zuletzt von Microsoft und Apple eingeführt wurden. Diese neue Funktion löst nur das Sicherheitsfrage-Antwort-System ab und ersetzt es durch ein weniger supportintensives System, bei dem sich die Nutzer selbst helfen können. Eine Steigerung der Sicherheit durch dieses Verfahren ist nur indirekt erkennbar:
Zum einen wird so eine ggf. durch „Social Engineering“ erratbare Antwort auf die Sicherheitsfrage „Wie hieß mein Großvater mütterlicherseits?“ etc. durch einen verteilten und damit schwerer auszuspähenden Code ersetzt.
Zum Anderen kann so der Zugang zu einem gehackten Konto schneller wiederhergestellt werden, da der Benutzer sich ohne Supportanfrage selbst helfen kann. Dieser Zeitvorteil bei gleichzeitiger Entlastung Facebooks dürfte aber auch wirtschaftliche Interessen des sozialen Netzwerkes berühren.
Kategorie: Internet, Nachrichten, Sicherheit
Danke für den Artikel. Damit es erst gar nicht so weit kommt und man auch die zusätzlichen Daten geschützt hat hilft vielleicht dieser Link: http://dieerklaerung.de/facebook-sicherheit-nachschluessel-fuer-freunde-21205/
Gruss
Thomas