Facebook führt Wegwerf-Passwörter ein

Soziale Netzwerke wie Facebook werden immer mehr zum Ziel für Passwortklau. Je mehr die Communities im Web verknüpft sind und je erfolgreicher sie sind, desto interessanter wird es für Datendiebe, diese zu missbrauchen. Facebook plant nun, diesem Umstand einen weiteren Riegel zu schieben.

Künftig werden Facebook User die Möglichkeit haben, bei Facebook ein Einmal Passwort per SMS anzufordern. Dazu ist es nötig, seine Handy-Nummer einmalig bei Facebook zu registrieren. Danach kann eine SMS Meldung mit dem Wort „OPT“ an eine Nummer von Facebook gesendet werden und man erhält ein Passwort für den Facebook-Zugang zurück. Dieses Passwort behält 20 Minuten seine Gültigkeit und verfällt danach. D. h. der User muss sich in dieser Zeit einloggen.

Das bestehende Passwort der Facebook Nutzer behält natürlich weiterhin seine Gültigkeit. Das „One Time Password“ ist gedacht, für das Einloggen an öffentlichen Terminals, gemeinschaftlich genutzten PC’s usw. Dort besteht immer die Gefahr, dass ein auf dem Computer verborgener Trojaner die Passwörter der User sammelt und weitergibt. Da sich die Trojaner in der Regel nicht zeitgleich in den Account einwählen, kann das ergatterte Passwort nach Ablauf nicht mehr verwendet werden.

Weiter wird Facebook die Kontrollmöglichkeiten über das eigene Konto erweitern. Hat man zum Beispiel vergessen, die Facebook Session im Geschäft wieder zu schliessen, wird es möglich sein, dies vom PC zu Hause noch nachzuholen.

Gerade die Sozialen Netzwerke haben ein sehr grosses Interesse die Privatsphäre ihrer User zu schützen. Geht in diesem Bereich mal was schief, könnte sich ein riesiger Schatten über das jeweilige Netzwerk legen.

Was haltet ihr davon? Tun die Socialcommunities genug für den Schutz ihrer Mitglieder? Ich persönlich würde es sehr begrüssen, wenn Google etwas ähnliches für die Google-ID einführen würde. So praktisch wie es ist, sich fast überall mit dem gleichen Login anmelden zu können, so gefährlich könnte dies auch werden.

Weiterempfehlen

image description

Kommentieren

Keine Kommentare

image description

Kommentar schreiben

Please copy the string KnbGcN to the field below: