Original-URL des Artikels: https://www.golem.de/news/messenger-whatsapp-startet-eine-form-von-zwei-faktor-authentifizierung-1702-126119.html    Veröffentlicht: 10.02.2017 13:07    Kurz-URL: https://glm.io/126119

Messenger

Whatsapp startet eine Form von Zwei-Faktor-Authentifizierung

Mit einem sechsstelligen Code können Nutzer künftig ihren Whatsapp-Account gegen Übernahmen absichern. Die Nutzung von Authenticator-Apps ist nicht vorgesehen und wäre in vielen Fällen auch nicht sehr sinnvoll.

Whatsapp bietet Nutzern künftig die Möglichkeit, ihren Account besser abzusichern - mit einer ungewöhnlichen Form der Zwei-Faktor-Authentifzierung. Die Option kann in den Sicherheitseinstellungen aktiviert werden und steht für alle rund 1,2 Milliarden Nutzer zur Verfügung.

Whatsapp setzt für die Zwei-Faktor-Authentifizierung nicht auf etablierte Verfahren wie Einmalpasswörter oder auf Kurzzeit-Codes, die durch eine Authenticator-App erzeugt werden. Auch Hardwareschlüssel mit NFC-Funktion kommen nicht zum Einsatz.

Sechsstelliger Code als zweiter Faktor

Wird die Option aktiviert, müssen Nutzer einen sechsstelligen Code eingeben und bestätigen. Dieser Code wird nach Darstellung von The Next Web dann einmal pro Woche auf dem genutzten Handy abgefragt. Außerdem ist die Eingabe des Codes notwendig, wenn der Account auf einem anderen Smartphone aktiviert werden soll. Bislang dient die Sim-Karte beziehungsweise die Telefonnummer als erster Faktor.

Die Nutzung einer Authenticator-App wäre für Whatsapp nur bedingt sinnvoll, denn über einen eigenständigen Web-Login verfügt der Messenger nicht. Der zweite Faktor wäre also bei der überwiegenden Anzahl der Nutzer ohnehin auf dem gleichen Smartphone wie die App selbst und würde im Falle eines Diebstahls nur wenig helfen.

Whatsapp hat in den vergangenen Jahren viel in die Sicherheit der Nutzer investiert, insbesondere die Ende-zu-Ende-Verschlüsselung für alle Chats ist hervorzuheben. Über die Implementierung der Funktion gab es vor wenigen Wochen Auseinandersetzungen, als der Guardian eine Anpassung des Schlüsselaustausches als Backdoor bezeichnet hatte.

Nach wie vor gibt es zahlreiche Datenschutzbedenken, insbesondere der geplante Austausch der Telefonnummern mit dem Eigentümer Facebook erzürnt Datenschützer.  (hg)


Verwandte Artikel:
Signal Foundation: Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal   
(21.02.2018, https://glm.io/132911 )
Asynchronous Ratcheting Tree: Facebook demonstriert sicheren Gruppenchat für Apps   
(10.01.2018, https://glm.io/132095 )
Zensur: Skype ist in chinesischen Appstores blockiert   
(22.11.2017, https://glm.io/131281 )
Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits   
(24.08.2017, https://glm.io/129664 )
Erziehung: Erst schriftliche Einwilligung, dann Whatsapp für Kinder   
(26.06.2017, https://glm.io/128590 )

© 1997–2019 Golem.de, https://www.golem.de/