News
19.10.2010, 08:20 Uhr
Sicherheitsexperte analysiert Facebook
Trend Micro analysiert die Vor- und Nachteile der Sicherheits-Features, die Facebook einführen will.
Facebook hat in Sachen Sicherheit Besserung gelobt und verspricht einige neue Features. Vor allem soll die Gefahr der Nutzerkontenkaperung verhindert werden. Ob das Netzwerk damit tatsächlich sicherer wird, hat Trend Micro analysiert:
Neues Sicherheits-Feature: Die wichtigste Neuerung ist die Einführung von Einmal-Kennwörtern, die bei Bedarf von Facebook angefordert werden können. Will sich beispielsweise ein Nutzer von einem weniger sicheren Computer – etwa in einem Internetcafé oder am Flughafen – bei seinem Facebook-Konto anmelden, so hat er nun eine Alternative zu seinem Standard-Kennwort. Er kann bei Facebook über sein Handy ein solches Kennwort anfordern, und der Dienst sendet dann über eine SMS ein Passwort, das er einmal innerhalb der nächsten 20 Minuten nach Erhalt nutzen kann. Laut Facebook wird der Dienst in den kommenden Wochen verfügbar sein.
Neues auftauchendes Problem: Voraussetzung für die Nutzung ist allerdings die Registrierung der Handy-Nummer im eigenen Konto. Und hier liegt das Problem: Die Mobilnummer sollte auf jeden Fall über eine Zugangs-PIN geschützt sein. Andernfalls ist es für Freunde oder eben auch Fremde sehr einfach, über diese Nummer einen Text zu verschicken, der den sofortigen Zugriff auf das Facebook-Konto ermöglicht.
Neues auftauchendes Problem: Voraussetzung für die Nutzung ist allerdings die Registrierung der Handy-Nummer im eigenen Konto. Und hier liegt das Problem: Die Mobilnummer sollte auf jeden Fall über eine Zugangs-PIN geschützt sein. Andernfalls ist es für Freunde oder eben auch Fremde sehr einfach, über diese Nummer einen Text zu verschicken, der den sofortigen Zugriff auf das Facebook-Konto ermöglicht.
Wer ist in meinem Profil eingeloggt? Neu können Anwender künftig sehen, welche Computer an welchem Ort im eigenen Facebook-Konto angemeldet sind. Hat ein Nutzer etwa vergessen, den Computer am Flughafen aus dem eigenen Konto abzumelden, so kann er dies aus der Ferne nachholen und so verhindern, dass jemand unautorisiert auf sein Konto zugreift (auch lässt sich feststellen, wenn jemand heimlich private Nachrichten lesen will). Dieses neue Feature hat keinen Haken.
Aufforderung zu mehr Sicherheitskontrollen: Auch will der Dienst die Nutzer regelmässig in ihren Konten auffordern, ihre Sicherheitsinformationen auf dem aktuellen Stand zu halten. Damit soll im Fall eines gekaperten Kontos die Angelegenheit schneller und einfacher aus der Welt geschafft und der sichere Zugang wieder hergestellt werden. Diese regelmässigen Mahnungen sind zwar gut, doch sollten Nutzer es nicht darauf ankommen lassen, sondern ihre Informationen gleich aktualisieren.
Aufforderung zu mehr Sicherheitskontrollen: Auch will der Dienst die Nutzer regelmässig in ihren Konten auffordern, ihre Sicherheitsinformationen auf dem aktuellen Stand zu halten. Damit soll im Fall eines gekaperten Kontos die Angelegenheit schneller und einfacher aus der Welt geschafft und der sichere Zugang wieder hergestellt werden. Diese regelmässigen Mahnungen sind zwar gut, doch sollten Nutzer es nicht darauf ankommen lassen, sondern ihre Informationen gleich aktualisieren.
Kommentare
Es sind keine Kommentare vorhanden.
