Facebook verstärkt die Kontensicherheit

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)

Facebook hat in einem Blog-Eintrag eine Reihe neuer Sicherheitsmaßnahmen angekündigt, die die Gefahr des Hijackings von Nutzerkonten in diesem größten sozialen Netzwerk verringern sollen.

Quelle: Arenamonatus Flickr photostream

Die wichtigste Neuerung ist die Einführung von Einmal-Kennwörtern, die bei Bedarf von Facebook angefordert werden können. Will sich beispielsweise ein Nutzer von einem weniger sicheren Computer, etwa in einem Café oder Flughafen bei seinem Facebook-Konto anmelden, so hat er eine Alternative zu seinem Standard-Kennwort. Er kann bei Facebook über sein Handy ein solches Kennwort anfordern, und der Dienst sendet dann über eine SMS ein Passwort, das er einmal innerhalb der nächsten 20 Minuten nach Erhalt nutzen kann. Laut Facebook wird der Dienst in den nächsten Wochen verfügbar. Voraussetzung für die Nutzung ist die Registrierung der Handy-Nummer im eigenen Konto (im Menü Konto, Kontoeinstellungen wählen und dann Handy).

Des Weiteren gibt es nun die Möglichkeit zu sehen, welche Computer an welchem Ort im eigenen Facebook-Konto angemeldet sind. Hat ein Nutzer etwa vergessen, den Computer am Flughafen irgendwo aus dem eigenen Konto abzumelden, so kann er aus der Ferne die Sitzung beenden und so verhindern, dass jemand unautorisiert auf sein Konto zugreift (auch lässt sich feststellen, wenn jemand heimlich private Nachrichten lesen will).

Schließlich will der Dienst die Nutzer regelmäßig in ihren Konten auffordern, ihre Sicherheitsinformationen auf aktuellem Stand zu halten. Damit soll im Fall eines gekaperten Kontos die Angelegenheit schneller und einfacher aus der Welt geschaffen und der sichere Zugang wieder hergestellt werden.

Diese regelmäßigen Mahnungen sind zwar gut, doch sollten Nutzer es nicht darauf ankommen lassen, sondern auf dieser Seite ihre Informationen gleich aktualisieren.

Facebook verdient ein großes Lob für die Neuerungen und vor allem auch dafür, dass der Dienst die Kontensicherheit ernst nimmt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*