Facebookeinstellungen: Gerätelogin #2

jakestyler

Mac Freak
Noch nicht sicher genug?

Unter https://www.facebook.com/settings?tab=security kann man eine Anmeldebestätigung aktivieren:

Was sind Anmeldebestätigungen? Anmeldebestätigungen verwenden SMS-Bestätigungen, damit nicht autorisierte Personen dein Konto nicht verwenden können.

So funktioniert es:
Wenn du dich auf einem unbekannten Computer anmeldest, musst du einen Sicherheitscode eingeben, der per SMS an dein Handy geschickt wird. Bitte beachte, dass du in der ersten Woche nach Aktivierung der Anmeldebestätigungen diese Funktion deaktivieren kannst, auch wenn du keinen Zugang zu deinem Telefon hast. Der Schutz der Anmeldebestätigungen tritt für dein Konto erst nach Ablauf der Woche vollständig ein. Hole dein Handy und installiere die Funktion in wenigen Schritten.
 
ich find das ziemlich gut, mit der Anmeldebestätigung.

Bekommt man nicht auch eine Nachricht darüber, wenn sich jemand von einer fremden, nicht hinterlegten IP einloggen will??
 
Hallo,



Ich habe bei Facebook eine schwere Sicherheitslücke entdeckt, was die so genannten "Anmeldebestätigungen" betrifft.

Ich verwende bei Google erfolgreich die "Bestätigung in zwei Schritten", die dem genannten Facebook-"Sicherheits"-Feature entspricht.
Bei Google funktioniert diese Art der Sicherheit, bei Facebook jedoch keinesfalls!


Hier sind die Details:

Ich wohne auf den Philippinen und wenn ich die Seite
https://www.facebook.com/settings?tab=security
("Sicherheitseinstellungen") aufrufe, so ist bei mir die Zeile mit den Anmeldebestätigungen nicht vorhanden.
Für eine lange Zeit dachte ich, vielleicht ist mein Konto ist noch nicht dafür eingerichtet und habe gewartet.

Dann habe ich mehr und mehr Artikel über diese Anmeldebestätigungen im Internet gelesen und mich schon langsam verwundert, warum ich diese Funktion nicht nutzen kann.


Daraufhin habe ich mir eine japanischen Proxy-Server gesucht, über denn ich dann im Firefox-Browser die genannte Sicherheitseinstellungen-Seite wieder aufgerufen habe:

Und was ist passiert?

Ich sah auf einmal die zusätzliche Zeile mit dem Anmeldebestätigungen in meinem, demselben, Facebook-Konto!

Ich habe daraufhin die Anmeldebestätigungen eingerichtet und meine philippinische Handy-Nummer registriert, ebenso habe ich den Code Generator auf meinem Android Smart Phone eingerichtet und ahnte mein Facebook-Konto nun in Sicherheit.

Da der Proxy-Zugang natürlich sehr langsam war, stellte ich den Firefox Browser wieder so um, daß ich keinen Proxy benötigte.

Wiederum ging ich zur Facebook mit den "Sicherheitseinstellungen" und:
DIE ANMELDEBESTÄTIGUNGEN WAREN WIEDER VERSCHWUNDEN!

Ich löschte alle bekannten Geräte und aktiven Sitzungen, ebenso die Cookies auf meinen Laptops und Handys.

ICH KONNTE MICH DENNOCH BEI FACEBOOK ANMELDEN OHNE DIE VERSPROCHENE ANMELDEBESTÄTIGUNG, MIT DER ICH MEIN KONTO IN SICHERHEIT WOG!

Die erschreckende Erkenntnis daraus: selbst wenn Sie in Europa oder den USA das Gefühl haben, ein sicheres Facebook-Konto zu haben, werden Sie angeschmiert: jemand auf den Philippinen oder in einem anderen Entwicklungsland kann sich in Ihr Konto "nur" mit Hilfe des Paßwortes einloggen, OHNE die Anmeldung bestätigen zu müssen, wie es Ihnen Facebook vorspielt.

Das Fazit: Facebook täuscht Sicherheit nur vor und täuscht uns, seine Nutzer, wieder mal alle!

Ich hoffe, ich konnte mir mit diesem Bericht Gehör verschaffen.



Viele Grüße,
Thomas
 
Diese "Anmeldebestätigung" hilft so oder so keinesfalls vor unbefugten Kontozugriffen! ich hatte Sie bei mir aktiviert und bekam wenige Tage drauf einen Hinweis nach dem Einloggen, dass versucht wurde , sich aus einem anderen Ort in mein Profil einzuloggen! Das war allerdings nicht ich, da ich die ganze Zeit zu Hause war. Somit ist das für den A.... finde ich
 
Also Dein Haustürschloß ist überflüssig ...
Wenn es dies Bestätigung nicht gäbe wäre der Angreifer eingedrungen...
 
Zurück
Oben