Amazon unterstützt Zwei-Faktor-Authentifizierung

(Bild: Amazon)

Wer ganz sicher gehen will, kann bei Amazon jetzt mit Zwei-Faktor-Authentifizierung einkaufen. Sie Anmeldung erfolgt dann per Passwort und SMS oder über einen Hardwareschlüssel.

Amazon hatte in den USA bereits im November 2016 die Zwei-Faktor-Authentifizierung angeboten und nun kommt die Sicherheitsmethode nach Deutschland. Die zweiteilige Anmeldung soll den Missbrauch des Amazon-Kontos verhindern, auch wenn das Passwort selbst ausgespäht wird.

Anwender, die sich für die Zwei-Faktor-Authentifizierung entscheiden, müssen dann entweder zusätzlich zu ihrem Passwort einen Verifizierungscode eingeben, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer schickt oder können alternativ auch eine Authenticator-App wie Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone zur Code-Generierung verwenden. Hardwareschlüssel wie Yubikey oder der Nitrokey lassen sich über Apps wie Yubico Authenticator ebenso einsetzen.

Um die zusätzliche Sicherheitsschicht im ersten Fall über das Mobiltelefon zu aktivieren, muss der Nutzer im Amazon-Konto über den Menüpunkt „Mein Konto“, „Kontoeinstellungen“, „Anmelde- und Sicherheitseinstellungen“, „Erweiterte Sicherheitseinstellungen“ gehen. Nachdem er die Zwei-Schritt-Verifizierung für sein Konto ausgewählt hat, gibt er wie gewohnt in der Anmeldemaske sein Passwort ein. Amazon sendet daraufhin einen Code per SMS an sein Mobiltelefon. Dieser muss dann entsprechend in der Maske eingetragen werden. Durch die Bestätigung des Vorgangs wird die Anmeldung abgeschlossen.

Lies auch: Amazon verklagt Anbieter gefälschter Waren

Wer sich über die Aktivierung mittels Authentifizierungs-App entscheidet, kann den Code auch ohne Mobilfunkverbindung erstellen lassen. Nachdem die App geöffnet wurde, muss der Nutzer ein Konto hinzufügen, indem er den unter den „Erweiterten Sicherheitseinstellugen“ bei „Authentifizierungs-App“ angezeigten QR-Code einscannt. Nachdem der QR-Code gescannt wurde, muss der dann von der App erstellte Code in der Maske eingegeben werden.

Authentifizierungs-Apps generieren beliebige Codes, mit denen sich der Nutzer anmelden kann. Die App erhält dabei keinen Zugriff auf das Amazon Passwort oder die Kontoinformationen.

Der Nutzer wird außerdem aufgefordert, eine Backup-Methode für den Fall, dass die favorisierte Methode nicht funktioniert, einzutragen. Hier gibt es die Möglichkeit, zusätzlich zur ersten Mobilfunk-Nummer eine weitere als Backup anzugeben. Wer sich bei der bevorzugten Methode für die Authentifizierungs-App entschieden hat, muss allerdings zwangsweise dann beim Backup die SMS-Variante auswählen.

Nutzer haben die Möglichkeit, ihre eigenen Geräte als vertrauenswürdig einzustufen. Amazon fragt für diese Geräte künftig keinen Verifizierungscode ab.

Auch Apple, PayPal, Dropbox, Google, Facebook, LinkedIn, Microsoft und Twitter haben entsprechende Verfahren bereits implementiert.

Tipp: Bist Du ein Android-Kenner? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:Mit Material von Anja Schmoll-Trautmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising