Zwei-Faktor-Authentifizierung: Amazon-Konto über das Smartphone absichern
Ganz offiziell und nicht mehr über Umwege lässt sich nun auch in Deutschland die Zwei-Faktor-Authentifizierung von Amazon nutzen. Nach Aktivierung muss eine Anmeldung zusätzlich über das eigene Smartphone bestätigt werden. Die Veränderung der Sicherheitseinstellungen hat am Sonntag zuerst Caschys Blog vermeldet.
Amazon nennt seine Zwei-Faktor-Authentifizierung eine Zwei-Schritt-Verifizierung. In den USA und über Umwege auch in Deutschland kann sie bereits seit einem Jahr verwendet werden. Nun ist dies auch offiziell möglich. Ist die Funktion aktiviert, können sich Angreifer mit entwendeten Anmeldeinformationen trotzdem nicht anmelden, da dies zunächst über einen zweiten Faktor bestätigt werden muss.
Erweiterte Sicherheitseinstellungen des Amazon-Kontos
Im Falle von Amazon kann dieser zweite Faktor ein per SMS übermittelter Code sein, der nach der regulären Anmeldung eingegeben werden muss, oder aber ein per Authentifizierungs-App erstellter Code, der auch dann noch abgerufen werden kann, wenn der Nutzer keinen Mobilfunkempfang hat. Beide Optionen finden sich in den überarbeiteten erweiterten Sicherheitseinstellungen des Amazon-Kontos.
Verifizierung per SMS-Code oder Authentifizierungs-App
Für die erste Methode mit Freischaltung per SMS muss in den Kontoeinstellungen zunächst eine Telefonnummer hinterlegt und anschließend der erhaltene Code eingegeben werden, um die Zwei-Faktor-Authentifizierung zu aktivieren.
Bei der Methode mit Authentifizierungs-App muss der bevorzugten App ein Konto hinzugefügt und anschließend ein QR-Code von Amazon eingescannt werden. Bei der Authentifizierungs-App kann die eigene von Amazon verwendet werden, aber auch die Authenticator von Google oder Microsoft sind zugelassen. Sie können über den Play Store von Google oder Apples App Store auf das Smartphone geladen werden.
In einem zweiten Schritt muss dem Konto eine alternative Sicherungsmethode hinzugefügt werden, die als Backup der ersten Variante fungiert, falls der Nutzer keinen Zugriff mehr auf die erste Methode der Zwei-Faktor-Authentifizierung hat. Das können eine SMS oder ein Anruf an eine andere Telefonnummer als die zuerst hinterlegte oder wieder eine Authentifizierungs-App sein.
Code bei inkompatiblen Geräten an Passwort anhängen
Amazon weist zusätzlich darauf hin, dass manche Endgeräte nicht die zweite Seite des Anmeldeprozesses und somit auch nicht die Seite der Zwei-Faktor-Authentifizierung anzeigen können. In diesem Fall kommt es zunächst zu einer Fehlermeldung, der Code wird aber dennoch korrekt verschickt und muss anschließend bei erneuter Anmeldung an das reguläre Nutzerpasswort der einfachen Anmeldung angehängt werden.