Amazon aktiviert Zwei-Faktor-Authentifizierung in Deutschland

Seinen US-Kunden hatte Amazon die Zwei-Faktor-Authentifizierung bereits im November letzten Jahres zur Verfügung gestellt, jetzt hat der Online-Händler die Möglichkeit auch in Deutschland aktiviert. Die Anmeldung in zwei Schritten soll die Sicherheit erhöhen und vor einem Missbrauch des Amazon-Kontos schützen, selbst wenn das Passwort in die falschen Hände gerät. Bisher war die Aktivierung der Zwei-Faktor-Authentifizierung hierzulande nur über Umwege möglich.

Amazon Zwei-Faktor-Authentifizierung (Screenshot: ZDNet.de)

Anwender, die sich für die Zwei-Faktor-Authentifizierung entscheiden, müssen dann entweder zusätzlich zu ihrem Passwort einen Verifizierungscode eingeben, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer schickt oder können alternativ auch eine Authenticator-App wie Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone zur Code-Generierung verwenden. Hardwareschlüssel wie Yubikey oder der Nitrokey lassen sich über Apps wie Yubico Authenticator ebenso einsetzen.

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Um die zusätzliche Sicherheitsschicht im ersten Fall über das Mobiltelefon zu aktivieren, muss der Nutzer im Amazon-Konto über den Menüpunkt „Mein Konto“, „Kontoeinstellungen“, „Anmelde- und Sicherheitseinstellungen“, „Erweiterte Sicherheitseinstellungen“ gehen. Nachdem er die Zwei-Schritt-Verifizierung für sein Konto ausgewählt hat, gibt er wie gewohnt in der Anmeldemaske sein Passwort ein. Amazon sendet daraufhin einen Code per SMS an sein Mobiltelefon. Dieser muss dann entsprechend in der Maske eingetragen werden. Durch die Bestätigung des Vorgangs wird die Anmeldung abgeschlossen.

Zusätzlich zur bevorzugten Methode muss eine Sicherungsmethode angegeben werden (Screenshot: ZDNet.de).

Wer sich über die Aktivierung mittels Authentifizierungs-App entscheidet, kann den Code auch ohne Mobilfunkverbindung erstellen lassen. Nachdem die App geöffnet wurde, muss der Nutzer ein Konto hinzufügen, indem er den unter den „Erweiterten Sicherheitseinstellugen“ bei „Authentifizierungs-App“ angezeigten QR-Code einscannt. Nachdem der QR-Code gescannt wurde, muss der dann von der App erstellte Code in der Maske eingegeben werden.

Authentifizierungs-Apps generieren beliebige Codes, mit denen sich der Nutzer anmelden kann. Die App erhält dabei keinen Zugriff auf das Amazon Passwort oder die Kontoinformationen.

Bei der Einrichtung per Authentifizierungs-App ist für die Einrichtung der Sicherheitsmaßnahme die Angabe einer Mobilfunknummer erforderlich (Screenshot: ZDNet.de).

Der Nutzer wird außerdem aufgefordert, eine Backup-Methode für den Fall, dass die favorisierte Methode nicht funktioniert, einzutragen. Hier gibt es die Möglichkeit, zusätzlich zur ersten Mobilfunk-Nummer eine weitere als Backup anzugeben. Wer sich bei der bevorzugten Methode für die Authentifizierungs-App entschieden hat, muss allerdings zwangsweise dann beim Backup die SMS-Variante auswählen.

Nutzer haben die Möglichkeit, ihre eigenen Geräte als vertrauenswürdig einzustufen. Amazon fragt für diese Geräte künftig keinen Verifizierungscode ab.

Auch Apple, PayPal, Dropbox, Google, Facebook, LinkedIn, Microsoft und Twitter haben entsprechende Verfahren bereits implementiert.

Nutzer haben die Möglichkeit, ihre eigenen Geräte als vertrauenswürdig einzustufen. Amazon fragt für diese Geräte anschließend keinen Verifizierungscode ab (Screenshot: ZDNet.de).
ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago