Schutz vor Hackern

Bei Facebook per Stick sicherer einloggen

Viele Internetdienste bieten mittlerweile die Zwei-Faktor-Authentifizierung zur Verbesserung der Kontensicherheit an. Sie muss meist in den Einstellungen aktiviert werden. Foto: Andrea Warnecke
+
Viele Internetdienste bieten mittlerweile die Zwei-Faktor-Authentifizierung zur Verbesserung der Kontensicherheit an. Sie muss meist in den Einstellungen aktiviert werden. Foto: Andrea Warnecke

Internetkonten können gar nicht gut genug geschützt werden. Denn die Erfahrung, dass für sicher gehaltene Passwörter trotzdem geknackt werden, mussten schon viele Nutzer machen. Doch bei vielen Konten kann man Hackern einen zweiten Riegel vorschieben.

Berlin (dpa/tmn) - Konten bei Internetdiensten lassen sich mit Hilfe der sogenannten Zwei-Faktor-Authentifizierung (2FA) besser absichern. Denn neben seinem Passwort muss der Nutzer noch einen zweiten Beweis erbringen, dass er der Account-Inhaber ist.

Bei Facebook funktioniert die 2FA jetzt auch mit USB-Sticks, die den offenen Standard Fido Universal 2nd Factor ( U2F) unterstützen und ab rund zehn Euro kosten. Zudem bietet das Netzwerk 2FA zum Beispiel über Apps wie Authy oder Google Authenticator, die einen Zusatzcode zum Einloggen generieren.

Grundsätzlich ist ein Stick mit dem darauf gespeicherten Sicherheitsschlüssel aber noch sicherer als von Apps generierte Codes, weil Hacker dem Nutzer einen Stick online nicht abjagen können. Es gibt aber auch einen Nachteil: U2F-Sticks lassen sich bislang in der Regel nur zum Einloggen in Chrome- und Opera-Browsern nutzen - immerhin sowohl an Windows- als auch an Mac-Rechnern.

Wohl auch wegen dieser Einschränkung bietet Facebook noch eine weitere 2FA-Möglichkeit für mobile Androidgeräte mit NFC. Diese funktioniert im Zusammenspiel mit dem mobilen Chrome-Browser und der Google-Authenticator-App.

Viele Internetdienste und -unternehmen bieten inzwischen die zusätzliche Authentifizierung zur Verbesserung der Kontensicherheit an, darunter auch Amazon, Apple, Dropbox, Evernote, Github, Google, IFTTT, Kickstarter, Microsoft, Paypal, Tumblr, Twitter, Wordpress und Yahoo. Eine Übersicht bietet etwa die Seite Twofactorauth.org.

Neben U2F-Sticks und Apps wird die Zwei-Faktor-Authentifizierung noch über per SMS verschickte Codes und selten auch mit der Hilfe von Passwortgeneratoren - sogenannten Token - realisiert. Eine 2FA muss beim jeweiligen Dienst meist erst in den Einstellungen aktiviert werden, bevor sie genutzt werden kann.

Facebook-Mitteilung

Liste von Diensten mit 2FA-Unterstützung

Informationen zu U2F

Das könnte Sie auch interessieren

Meistgelesene Artikel

Mars-Rover „Perseverance“ auf dem Weg zum roten Planeten

Der Mars-Rover „Perseverance“ der US-Raumfahrtorganisation Nasa ist auf dem langen Weg zum Mars. Im Februar 2021 soll er dort landen - und nach Spuren von Leben suchen.
Mars-Rover „Perseverance“ auf dem Weg zum roten Planeten

Amazon schließt gravierende Sicherheitslücken in Alexa

Die smarten Alexa-Lautsprecher von Amazon sind populär, weil sie aufs Wort gehorchen und von vielen als nützlich und unterhaltsam angesehen werden. Alexa konnte aber …
Amazon schließt gravierende Sicherheitslücken in Alexa

Wie man Komet Neowise auch jetzt noch beobachten kann

Der Komet Neowise (C/2020 F3) entfernt sich von der Erde und ist nicht mehr mit bloßem Auge zu sehen. Mit etwas Hilfe kann man den Kometen jedoch noch am Himmel …
Wie man Komet Neowise auch jetzt noch beobachten kann

Browser: Chrome erhält neue Scan-Funktion

Webseiten lassen sich auch über einen QR-Code öffnen. Gerade mit dem Smartphone gelangt man auf diesem Weg schnell zu bestimmten Inhalten. Zum Genieren solcher Codes hat …
Browser: Chrome erhält neue Scan-Funktion

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.