Amazon aktiviert Zwei-Faktor-Authentifizierung in Deutschland

Seinen US-Kunden hatte Amazon die Zwei-Faktor-Authentifizierung bereits im November letzten Jahres zur Verfügung gestellt, jetzt hat der Online-Händler die Möglichkeit auch in Deutschland aktiviert. Die Anmeldung in zwei Schritten soll die Sicherheit erhöhen und vor einem Missbrauch des Amazon-Kontos schützen, selbst wenn das Passwort in die falschen Hände gerät. Bisher war die Aktivierung der Zwei-Faktor-Authentifizierung hierzulande nur über Umwege möglich.

Amazon Zwei-Faktor-Authentifizierung (Screenshot: ZDNet.de)

Anwender, die sich für die Zwei-Faktor-Authentifizierung entscheiden, müssen dann entweder zusätzlich zu ihrem Passwort einen Verifizierungscode eingeben, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer schickt oder können alternativ auch eine Authenticator-App wie Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone zur Code-Generierung verwenden. Hardwareschlüssel wie Yubikey oder der Nitrokey lassen sich über Apps wie Yubico Authenticator ebenso einsetzen.

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Um die zusätzliche Sicherheitsschicht im ersten Fall über das Mobiltelefon zu aktivieren, muss der Nutzer im Amazon-Konto über den Menüpunkt „Mein Konto“, „Kontoeinstellungen“, „Anmelde- und Sicherheitseinstellungen“, „Erweiterte Sicherheitseinstellungen“ gehen. Nachdem er die Zwei-Schritt-Verifizierung für sein Konto ausgewählt hat, gibt er wie gewohnt in der Anmeldemaske sein Passwort ein. Amazon sendet daraufhin einen Code per SMS an sein Mobiltelefon. Dieser muss dann entsprechend in der Maske eingetragen werden. Durch die Bestätigung des Vorgangs wird die Anmeldung abgeschlossen.

Zusätzlich zur bevorzugten Methode muss eine Sicherungsmethode angegeben werden (Screenshot: ZDNet.de).

Wer sich über die Aktivierung mittels Authentifizierungs-App entscheidet, kann den Code auch ohne Mobilfunkverbindung erstellen lassen. Nachdem die App geöffnet wurde, muss der Nutzer ein Konto hinzufügen, indem er den unter den „Erweiterten Sicherheitseinstellugen“ bei „Authentifizierungs-App“ angezeigten QR-Code einscannt. Nachdem der QR-Code gescannt wurde, muss der dann von der App erstellte Code in der Maske eingegeben werden.

Authentifizierungs-Apps generieren beliebige Codes, mit denen sich der Nutzer anmelden kann. Die App erhält dabei keinen Zugriff auf das Amazon Passwort oder die Kontoinformationen.

Bei der Einrichtung per Authentifizierungs-App ist für die Einrichtung der Sicherheitsmaßnahme die Angabe einer Mobilfunknummer erforderlich (Screenshot: ZDNet.de).

Der Nutzer wird außerdem aufgefordert, eine Backup-Methode für den Fall, dass die favorisierte Methode nicht funktioniert, einzutragen. Hier gibt es die Möglichkeit, zusätzlich zur ersten Mobilfunk-Nummer eine weitere als Backup anzugeben. Wer sich bei der bevorzugten Methode für die Authentifizierungs-App entschieden hat, muss allerdings zwangsweise dann beim Backup die SMS-Variante auswählen.

Nutzer haben die Möglichkeit, ihre eigenen Geräte als vertrauenswürdig einzustufen. Amazon fragt für diese Geräte künftig keinen Verifizierungscode ab.

Auch Apple, PayPal, Dropbox, Google, Facebook, LinkedIn, Microsoft und Twitter haben entsprechende Verfahren bereits implementiert.

Nutzer haben die Möglichkeit, ihre eigenen Geräte als vertrauenswürdig einzustufen. Amazon fragt für diese Geräte anschließend keinen Verifizierungscode ab (Screenshot: ZDNet.de).
ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

22 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

22 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago