Facebook führt Wegwerf-Passwörter für unsichere Rechner ein

[pima]

Facebook-Anwender können sich künftig per SMS ein Einmal-Passwort für den Login zusenden lassen. Dazu ist einmalig die Angabe der Handy-Nummer im Facebook-Konto notwendig. Nach Meinung von Facebook soll Anwendern damit ermöglicht werden, sich auch von Rechnern aus einzuloggen, deren Sicherheit sie nicht kontrollieren können, beispielsweise öffentliche PCs in Hotels, Flughäfen oder Cafes. Ein dort installierter Trojaner kann zwar das Einmal-Passwort mitlesen, dieses ist für spätere Logins aber nicht mehr nutzbar – und ein zeitgleiches Login führen passwortstehlende Trojaner in der Regel nicht durch.

Der Login mit dem üblichen Passwort ist jedoch weiterhin möglich. Um ein Einmal-Passwort (One Time Password, OTP) per SMS zu erhalten, muss man seinerseits eine SMS mit dem Text "OTP" an eine Nummer von Facebook senden. Das erhaltene OTP ist laut Facebook maximal 20 Minuten für den Login gültig.

Darüber hinaus hat Facebook die Kontrollmöglichkeiten über das eigene Konto erweitert und lässt es nun zu, dass Anwender aus der Ferne über einen anderen PC noch eigene offene Sitzungen beenden können – etwa eine eigene vergessene Sitzung oder die eines Hackers. Facebook erhofft sich davon, den Kontodiebstahl einzudämmen. Facebook-Konten sind unter Spammern sehr beliebt.

Mit verbesserten Maßnahmen versuchen seit Kurzem auch Microsoft und Google den E-Mail-Kontenklau zu erschweren.

Quelle

[Barny]

Ich halte die Idee irgendwie für schwachsinnig, weil sich da trotzdem an dem Datenklau nicht wirklich etwas ändern wird, was einfach daran liegt, dass die meisten User sich weiterhin einfach mit ihrem normalen Passwort und Zuhause einloggen werden. Sinn macht das ganze erst wenn man eine sehr vergessliche Person ist und man an einem Rechner von einem Freund oder so sitzt und sich sein Passwort zuschicken lassen kann per SMS.^^

mfg

Barny

[Geier]

Ich finde die idee Großartig hat nichts damit zu tun das man sein Passwort vergisst. Man hat einfach die Sicherheit das dass feste Passwort nicht weiter gegeben wird zb Internetcafe etc ist dann nur extrem scheiße wenn man sein Handy verloren hat :>

[bolloys]

Na und kostet der Dienst was ?
0,49 Cent / min wie?

Kann es mir nicht vorstellen , da die das umsonst machen.

[Getti]

Der Dienst kostet die normale Sms Gebühr...
bei mir wären das 9cent pro Passwort...

[Rifler]

wodurch facebook noch einen schritt weiter geht und NOCH mehr Daten sammeln kann, nämlich die handynummer jedes Benutzers. Früher gab es ja diesen "Datendiebstahl" auch schon, indem man mit dem iphone seine gespeicherten handy-nr. + namen hochlädt und facebook sucht automatisch die angemeldeten benutzer. Das Facebook dabei aber auch die handy-nr. mitspeichert, hat niemand bedacht. Und jetzt, wieder mit einer tricky-Methode das gleiche Spielchen.

[ZeroOwner²]

Unter ganz"normalen" vorwänden versucht Facebook Daten zu sammlen.
Facebook ist einfach nicht gut für uns ...

[v0Dka.]

Facebook finde ich sowieso für zu unsicher ich halte mich von solchen seiten fern..

genauso wie die ganzen VZ netzwerke... alles nur daten sicherung warum nicht einfach wie z.b. via icq am anonymsten sein und trozdem mit freunden chatten und das einfacher und schneller..

finde das ganze totalel schwachsinn das ganze mit sms zu verschicken ich meine..
ich hab mitbekommen das man bei Sparkassen im Deutschen Raum mitlerweile die TAN-Codes per sms zugeschickt bekommt.. ich mein schön und gut aber so ne sms mitzulesen bei sowas lässt sich mit bisschen geld arangieren .. - der gewinn dabei ist natürlich noch schöner

[Patryk.]

Glaub das es für das Eplus Netz nichts kosten wird, da ja Facebook aufm Handy schon gratis ist.

[J0hn.X3r]

wodurch facebook noch einen schritt weiter geht und NOCH mehr Daten sammeln kann, nämlich die handynummer jedes Benutzers.

War ja klar, dass sowas kommt.

Man beachte, dass man auf Facebook und co nur das angibt, was man angeben moechte.

Daten sammeln, lol - find die neue Methode ganz gut, auch wenn ich sie nicht brauch, kann mein Passwort das eine laenge von 10 stellen Aa0~ hat auswendig - ist auch eins der wenigen Passwoerter, die ich auswendig kann und dieses Muster besitzen, aber da man es haeufiger und nicht nur am eigenen PC braucht..