HOME

Neue Sicherheitsfunktionen bei Facebook: Passwörter mit Verfallsdatum

Die Sicherheitsoffensive bei Facebook geht weiter. Wegwerf-Passwörter und eine Fernsteuerung für das Ausloggen versprechen mehr Kontrolle, wenn man das Netzwerk mit verschiedenen Rechnern nutzt.

Von Ralf Sander

Noch keine Woche ist es her, dass Facebook mit dem überarbeiteten Gruppen-Feature und der Übersicht über die Zugriffe von Apps Veränderungen bei der Sicherheit vorgenommen hat. Jetzt hat das soziale Netzwerk weitere neue Sicherungsfunktionen eingeführt, die vor allem die Nutzung des Dienstes von unterwegs absichern sollen. Wichtigste Neuerung ist ein Passwort, das nur einmal zum Anmelden verwendet werden kann und danach verfällt. Es soll zum Einsatz kommen, wenn fremde Computer oder Handys benutzt werden, beispielsweise im Hotel, in Internetcafés oder auf Veranstaltungen. Solche öffentlich zugänglichen Computer können mit schädlicher Software infiziert sein, die eingegebene Passwörter abfängt.

Um sich ein solches Passwort, das nach 20 Minuten ungültig wird, zuschicken zu lassen, muss man in den USA eine SMS mit dem Text "otp" ("one time password") an eine bestimmte Telefonnummer schicken. Das Handy muss allerdings vorher durch Eingabe der Mobilfunknummer mit dem eigenen Facebook-Profil verknüpft worden sein. Ebenfalls per SMS wird das automatisch generierte Passwort zurückgeschickt, das der Nutzer dann zum Einloggen in seinen Facebook-Account benutzen kann. In Deutschland steht dieses Angebot bisher nur Kunden von O2 zur Verfügung, wie Facebook mitteilt. Die entsprechende Nummer lautet 2665. In Österreich bietet der Mobilfunkanbieter 3 Austria den Service unter der Nummer 13225.

Remote-Ausloggen für Vergessliche

Vergisst man, sich im Internetcafé, bei Freunden oder auch im Büro bei Facebook auszuloggen, kann ein weiteres neues Sicherheitsfeature helfen: das Ausloggen per Fernsteuerung ("Remote-Zugriff"). Im Bereich "Konto" wird es eine Übersicht über die jüngsten Aktivitäten im sozialen Netzwerk geben. Aufgelistet wird der Zeitpunkt der letzten Logins und die Namen der verwendeten Computer oder Smartphones. Wer feststellt, dass er noch mit einem anderen Computer ist angemeldet ist, kann diese Sitzung durch einen einfachen Mausklick beenden. Gleichzeitig informiert das Feature auch darüber, wenn Fremde auf das eigene Facebook-Profil zugreifen. Nämlich dann, wenn ein PC eingeloggt ist, den man nie oder zum gegebenen Zeitpunkt nicht benutzt hat. In diesem Fall gilt: Sitzung per Fernsteuerung beenden und sofort das Passwort ändern.

Der Remote-Zugriff und die Übersicht über die aktiven Sitzungen sollen in den kommenden Wochen nach und nach bei allen Nutzern aktiviert werden. Außerdem hat Facebook im Firmenblog angekündigt, seine Nutzer in regelmäßigen Abständen per E-Mail daran zu erinnern, ihre Sicherheitseinstellungen zu überprüfen und bei Bedarf zu aktualisieren.

Update, 14.10.10: Die SMS-Nummer für Deutschland und Österreich sind von Facebook nachgereicht worden. Diese Angaben fehlten in der urprünglichen Version des Textes.