Immer mehr Internetdienste und Unternehmen bieten die sogenannte Zwei-Faktor-Authentifizierung (2FA) an. Sie soll die Nutzerkonten besser vor dem Zugriff Unbefugter schützen. Facebook hat nun eine neue Form der 2FA eingeführt: Auf speziellen USB-Sticks ist ein Sicherheitsschlüssel gespeichert, den der User zusätzlich zu seinem Passwort verwenden kann, um sich in seinen Facebook-Account einzuloggen.
Selbst das sicherste Passwort ist kein Garant dafür, dass der Facebook-Account nicht doch einmal Ziel eines Hackerangriffs wird. Das soziale Netzwerk will seinen Nutzern besseren Schutz davor bieten und hat gerade erst seine Privatsphäre-Grundlagen umfassend überarbeitet. Im Zuge dessen hat Facebook auch eine neue Form der Zwei-Faktor-Authentifizierung (2FA) eingeführt, wie das Unternehmen auf seiner Seite bekannt gibt. Bei dieser Art von Identitätsüberprüfung muss der User neben seinem Passwort noch einen zweiten Nachweis erbringen, dass er der Inhaber eines Online-Kontos ist, etwa einen zusätzlichen Code eingeben.
Solch ein Sicherheitsschlüssel kann auch auf einem speziellen USB-Stick gespeichert sein. Günstige Geräte gibt es schon ab etwa 10 Euro von Herstellern wie der Firma Yubico. Diese USB-Sticks können Facebook-Nutzer jetzt verwenden, um sich in ihren Account einzuloggen. Das Prinzip ist simpel: Der Stick wird in den USB-Anschluss des Notebooks oder Rechners gesteckt, der User loggt sich mit Namen und Passwort bei Facebook ein, muss aber im Anschluss noch auf einen Knopf an dem kleinen Gerät drücken, um die Anmeldung abzuschließen.
Zwei-Faktor-Authentifizierung ist auf dem Vormarsch
USB-Sticks, die den offenen Standard Fido Universal 2nd Factor (U2F) unterstützen, eigenen sich für die Zwei-Faktor-Authentifizierung bei Facebook. Allerdings funktioniert das Einloggen mit dem Mac und Windows-Computer bislang nur über Chrome- und Opera-Browser. Wer einen anderen Webbrowser nutzt, hat weiterhin die Möglichkeit, sich seinen 2FA-Sicherheitscode per SMS oder App zuschicken zu lassen. Für mobile Android-Geräte bietet das soziale Netzwerk außerdem die Zwei-Faktor-Authentifizierung via Near Field Communication (NFC) im Zusammenspiel mit dem mobilen Chrome-Browser und der Google-Authenticator-App an.
Immer mehr Internetdienste und Unternehmen wie Google, Apple, Amazon, Dropbox oder Paypal bieten ihren Kunden die zusätzliche Authentifizierung an, um die Kontensicherheit zu verbessern. Niemand muss die 2FA in Anspruch nehmen, sicherer ist es aber allemal.