Bestätigung per Mobiltelefon
Zwei-Faktor-Authentifizierung: Amazon Deutschland wird sicherer
Nach Einführung der Zwei-Faktor-Authentifizierung in den USA – diese startete Amazon im vergangenen Herbst – bietet das Online-Kaufhaus die doppelte Account-Absicherung nun auch in Deutschland bzw. auf Amazon.de an.
Die neue Sicherheitsmaßnahme für Kundenkonten soll eine Account-Übernahme auch dann verhindern, wenn Dritte euer Passwort ergaunert oder geraten haben sollten und setzt auf die Verknüpfung eures Kontos mit einem Mobilgerät.
Amazon realisierte dies, indem Nutzer bei Anmeldung eine SMS mit einem Code erhalten, der zur Authentifizierung eingegeben werden muss. Alternativ kann man auch eine Authentifizierungs-App wie Google Authenticator oder Microsoft Authenticator benutzen.
Die Aktivierung dieses Dienstes ließ sich zwar zeitweise über die US-Webseite auch für Deutschland durchführen, nun bietet Amazon das Security-Feature jedoch ganz offiziell an.
Um die Zwei-Faktor-Authentifizierung zu aktivieren müsst ihr den Menüpunkt „Mein Konto“ > „Kontoeinstellungen ändern“ > „Erweiterte Sicherheitseinstellungen“ besuchen.
Schützen Sie Ihr Amazon-Konto vor unbefugtem Zugriff – selbst dann, wenn Ihr Passwort gestohlen wurde. Dies kann passieren, wenn Sie dasselbe Passwort für mehrere Websites verwenden. Durch die Zwei-Schritt-Verifizierung bleibt Ihr Amazon-Konto sicher. Während des Anmeldevorganges halten Sie bitte ein Telefon bereit, das Sprach- oder Textnachrichten empfangen kann. Wenn Sie eine App verwenden möchten, werden wir Ihnen zeigen, wie Sie diese App einrichten, um Codes zu erzeugen.
man muss 2 Handynummern oder 1 handynummer und einen QR Code scannen. nur eine einzelne handynummer geht nicht.
Wenn du 1PW nutzt, nimm das, bequemer geht es nicht.
Die Handy-Nr. (Verifizierung per SMS) wird zur Benutzung der 2FA dann nicht benötigt, sondern dient optional zum Zurücksetzen. Rein vorsichtshalber. Und da reicht eine einzige auch aus. ;)
Oder nur ein intelligenter Versuch, an die handy Nummern der Kunden zu kommen, um
1. Doppelanmeldungen (beispielsweise für betrügerische Aktivitäten) zu unterbinden
2. demnächst mit einem eigenen Messenger um die Ecke zu kommen
Ist Mist. Hat eine Weile funktioniert. Eines Tages habe ich von Heute auf Morgen keinen Code mehr zugeschickt bekommen. Den Ärger mit Amazon bis zur Freischaltung spare ich mir in Zukunft.
Vielleicht lag das daran, dass der Dienst hier noch nicht offiziell verfügbar war.
Endlich ist das Feature auch offiziell hierzulande verfügbar. Sehr schön!
Ich würde diesbezüglich gerne hier eine Empfehlung für die Universal-App „OTP Auth“ von Roland Moers, einem deutschen Entwickler, teilen.
https://itunes.apple.com/de/app/otp-auth-2-schritte-bestatigung/id659877384?mt=8
Kostenlos (wie die meisten anderen Authenticator-Apps), jedoch mit einer ganzen Reihe zusätzlichen Funktionen: iCloud-Sync, Widget (inkl. Ausblenden im gesperrten Zustand), unzähligen Einstellmöglichkeiten, Ordnerstruktur, Apple Watch Support, TouchID und vielem mehr.
Keine Anmeldung, Keine Werbung.
Meiner Meinung nach definitv empfehlenswert!
Danke für den Tipp!
Dann nutze ich hier gleich nochmal kurz die Gelegenheit und möchte diejenigen, die 1Password nutzen, daran erinnern, dass das „Einamlpasswort“ in dem Programm / der App auch unterstützt wird. So kann man neben seinen Login Daten auch gleich das Passwort für die Zwei-Faktor Authorisierung mit abspeichern und hat alles an einem Ort.
Hierzu einfach in einem Abschnitt rechts mithilfe der drei Punkte die Art des Abschnitts auf „Einmalpasswort“ umstellen. Hier kann man nun entweder über den QR-Code Scanner, oder auch manuell, den Code einrichten.
Danke!!! Hatte mich schon gefragt wann das kommt. Ist ganz gut versteckt hinter dem Begriff Einmalpasswort.
Wobei, wenn man es weiß macht es ja sinn.
würd gern mal nen Artikel/Test zum Yubico YubiKey hier lesen :)
ja, leider ist der sehr kompliziert und wird kaum unterstützt.
ich verwende ihn nur, um ein langes Passwort auf druck automatisch einzugeben.
Habe ich seit Freitag Abend aktiviert. Unpraktisch finde ich hingegen, daß ich eine zweite Telefonnr. angeben muß.
Prinzipiell sehr gut, vom Gefühl her könnte die SMS aber einen Ticken schneller kommen… da sind andere Anbieter schneller (nutzen wohl einfach nen anderen SMS GW Service)
Lässt sich das auch nur für bestimmte Amazon-Bereiche aktivieren – bspw. bei Änderung der Versandadresse oder der email?
Möchte nicht immer einen zweiten Key eingeben und solange alle Bestellungen bei mir landen, sehe ich gerade bei Amazon weniger ein Risiko.
für persönliche geräte kannst du die code-eingabe auch deaktivieren. prinzipiell reicht es ja auch, wenn die codes nur dann kommen, wenn du dich versuchst von fremden geräten einzuloggen.
Was passiert eigentlich, wenn man das Handy samt App verloren hat? Wie kommt man dann an die 2. Autentifizierung?
Wenn du das OTP über 1Password nutzt, hast du meistens auch noch über Mac / Windows drauf Zugriff.
Schwups, und schon ist Dein Name auch mit einer / zwei Telefonnummer(n) in Verbindung gebracht ….
Wenn du das OTP über 1Password nutzt, hast du meistens auch noch über Mac / Windows drauf Zugriff.