WhatsApp schaltet Zwei-Faktor-Authentifizierung für alle frei
WhatsApp will mit einer Zwei-Faktor-Authentifizierung verhindern, dass Unbefugte fremde Konten kapern. Nach einer Betaphase wird die Sicherheitsfunktion nun für alle Nutzer freigeschaltet.
WhatsApp hat damit begonnen, eine Zwei-Faktor-Authentifizierung (2FA) für alle Nutzer der App unter Android und iOS freizuschalten. Bislang war die „Verifizierung in zwei Schritten“ nur in der Beta-Version der Android-App zu finden.
Die Funktion sichert WhatsApp-Konten besser ab und soll das Kapern von Accounts verhindern. Es ist beispielsweise nicht möglich, die SIM-Karte einfach in ein anderes Gerät zu stecken, um Zugriff auf ein WhatsApp-Konto zu erlangen.
Zwei-Faktor-Authentifizierung aktivieren
Die Zwei-Faktor-Authentifizierung ist optional, sie wird unter „Einstellungen > Account > Verifizierung in zwei Schritten“ eingeschaltet. Der Nutzer legt dann einen sechsstelligen Zahlencode fest. Diesen fragt WhatsApp ab, sobald ein Konto auf einem neuen Smartphone eingerichtet wird.
Zusätzlich kann man eine E-Mail-Adresse hinterlegen, über die sich die Zwei-Faktor-Authentifizierung wieder abschalten lässt. Diese Hintertür ist nützlich, wenn der Nutzer seinen Zahlencode vergessen haben sollte. Als Erinnerungshilfe fragt WhatsApp den Code regelmäßig ab. Weitere Details zur Funktionsweise hat das Support-Team in einer FAQ zusammengefasst.
Klassische 2FA?
Typischerweise ist der Zugang zu einem Online-Konto mit einem Passwort geschützt (erster Faktor). Als weitere Absicherung kommt in vielen Fällen ein Token (zweiter Faktor) hinzu; das kann zum Beispiel ein Smartphone sein, über das man Sicherheitscodes empfängt.
Bei WhatsApp ist die Ausgangsbasis umgekehrt: Es gab bisher kein Passwort und der Inhaber eines Kontos hat sich über den Besitz seines Smartphones respektive die Telefonnummer (erster Faktor) legitimiert. Nun kommt als zweiter Faktor eine PIN hinzu.
Quelle: https://heise.de/-3621548