Amazon führt Zwei-Faktor-Authentifizierung ein
Phishing, Trojaner und nicht zuletzt allzu simple Passwörter lassen immer wieder sensible Login-Daten in falsche Hände gelangen. Ein Mittel dagegen ist eine Zwei-Faktor-Authentifizierung, wie sie nun von Amazon eingeführt wurde – über Umwege auch schon in Deutschland.
Zusätzliche Sicherheitsschicht
Zwei-Faktor-Authentifizierung bedeutet generell, dass neben Benutzername und Passwort noch eine weitere Art der Identifizierung möglich oder sogar nötig ist. Auch nach Erlangung der Benutzername-Passwort-Kombination haben Angreifer also keinen Zugriff auf das Konto oder können zumindest keine kritischen Aktionen ausführen, etwa die Durchführung von Bestellungen oder Tätigung von Banktransaktionen.
Im Online-Banking schon lange Usus, erhält die Zwei-Faktor-Authentifizierung auch mehr und mehr Einzug in populäre Online-Dienste und Stores. So ermöglicht Dropbox seit drei Monaten den Login mittels zusätzlichem USB-Stick. Wesentlich gängiger (und auch für den Login mittels Mobilgerät geeignet) ist eine Authentifizierung über einen zugesandten SMS-Code oder über eine App.
Via Amazon.com auch schon für Amazon.de
Diese beiden Möglichkeiten bietet seit vergangener Woche auch Amazon an. "Offiziell" vorerst nur in den USA können Kunden ihre Mobilfunknummer für den Versand von SMS oder die Abspielung von Voice-Nachrichten hinterlegen oder eine von inzwischen zahlreichen kompatiblen Authentifizierungs-Apps (etwa Google Authenticator für Android und für iOS herunterladen, die bei jedem Login einen frisch generierten Code anzeigen.
Über einen kleinen Umweg ist die Zwei-Schritt-Verifizierung auch schon auf Amazon.de möglich, worauf unter anderem heise online hinweist. Dazu hat man sich lediglich auf der US-amerikanischen Aktivierungsseite mit seinen deutschen Logindaten einzuloggen und das Prozedere durchzuführen. Anschließend kann man auch in Deutschland die Zwei-Schritt-Verifizierung erzwingen und sich somit eine zusätzliche Sicherheitsschicht für sein Konto verschaffen.
Anbieter locken mit Rabatten
Betrügerische Bestellungen sind nicht nur für die Besitzer der entwendeten Logindaten ein großes Ärgernis, sondern auch für die Händler. Rückabwicklungen und Strafverfolgung kosten viel Zeit und Geld. Darum ist eine Erhöhung der Login-Sicherheit absolut im Interesse der Anbieter und wird teilweise auch aktiv forciert. So lockt der viel genutzte Newsletter-Versender Mailchimp mit 10 Prozent Rabatt für alle Kunden, die sich für die hauseigene Zwei-Faktor-Authentifizierung entscheiden.
Der Nutzungskomfort leidet
Auf der anderen Seite leidet bei einem doppelten Login natürlich der Nutzungskomfort, der gerade bei Amazon an oberster Stelle steht und sich nicht zuletzt in sehr selten beziehungsweise überhaupt nicht (Kindle Books, 1-Click-Bestellungen) abgefragten Logindaten äußert. Ob der Online-Händler angesichts dessen eine Zwei-Faktor-Authentifizierung tatsächlich einmal obligatorisch machen wird, wie das heute etwa schon im Online-Banking der Fall ist?
Keine Kommentare vorhanden