Nachdem kürzlich einige Hundert Instagram-Konten gehackt wurden, kündigt die Facebook-Tochter verbesserte Sicherheitsmechanismen an. Wie Instagram-Mitbegründer Mike Krieger in einem Blog-Beitrag mitteilt, plant das soziale Netzwerk drei verschiedene Maßnahmen in Kürze zu implementieren.
Die erste Maßnahme sieht zusätzliche Informationen für den Abschnitt „Über dieses Konto“ vor, um mehr Details und Kontext für die Authentizität von populären Konten bereitzustellen. Es wird Benutzern mitgeteilt, wann ein Konto erstellt wurde, in welchem Land sich das Konto befindet, Konten mit gemeinsamen Followern, eine Liste der Änderungen des Benutzernamens im Laufe des letzten Jahres und alle Werbeanzeigen, die unter dem Konto aktiv sind. Die Inhaber von Konten mit einer großen Follower-Anzahl haben im September die Möglichkeit, diese Informationen zu überprüfen, bevor sie öffentlich zugänglich werden. Kurz danach soll das Feature global ausgerollt werden.
Von Instagram verifizierte Konten sind mit einem blauen Häkchen versehen. Der Bilder-Sharing-Dienst plant nun eine Erweiterung des Verifizierungsprogramms. Benutzer können sich unter Einstellungen „Request Verification“ eine Verifizierung ihres Instagram-Kontos beantragen. Hierfür muss man allerdings einen Identitätsnachweis (Ausweiskopie) übermitteln. Einen Anspruch auf einen verfizierten Konto-Status gewährt Instagram hingegen nicht.
Schließlich will Instagram mit Hilfe von Authentifizierungsanwendungen von Drittanbietern, sogenannten Authenticator Apps, wie sie etwa Google, Lastpass und Microsoft bereitstellen, eine bequemere Zwei-Faktor-Authentifizierung ermöglichen. Derzeit funktioniert die Zwei-Faktor-Authentifizierung bei Instagram nur über den Versand von SMS. Das Feature wird gerade bereitgestellt und soll in wenigen Wochen allen Instagram-Nutzern zur Verfügung stehen. Unter „Einstellungen“ – „Zwei-Faktor-Authentifizierung“ muss man den Schalter „Authentication App“ aktivieren. Wenn bereits eine Authenticator App auf dem Gerät installiert ist, findet Instagram diese automatisch und verbindet diese mit dem Instagram-Konto. Falls noch keine installiert ist, erhält der Nutzer einen Link, der ihn in den App Store oder den Google Play Store führt, um eine unterstützte Authenticator-App herunterzuladen.
Nutzer sollten generell bei wichtigen Konten, sofern die entsprechenden Online-Dienste dies unterstützen, eine Zwei-Faktor-Authentifizierung aktivieren. Bei einer Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten, wie das Verfahren auch genannt wird, müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Faktor, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung zur Absicherung von Kontodaten unterstützen, findet sich auf der Seite Twofactorauth.org.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
