2251921

Whatsapp schaltet Zwei-Faktor-Authentifizierung ein

10.02.2017 | 10:23 Uhr |

Zwei-Faktor-Authentifizierung ist in Sachen Sicherheit fast schon Standard geworden. Nun zieht Whatsapp nach.

Lange wurden die Entwickler von Whatsapp kritisiert , sie würden die Sicherheit ihrer Nutzer und deren Kommunikation nicht ernst genug nehmen. Der Messenger hat erst im April 2016 die durchgehende Verschlüsselung eingeführt, lang nachdem andere große Messenger-Anbieter diese bereits implementiert hatten. Zudem haben Sicherheitsexperten die Benachrichtigungsweise bei den veränderten Sicherheitsschlüsseln kritisiert. The Guardian berichtete gar von einer Backdoor , also einer Hintertür, die angeblich das Lesen der verschlüsselten Nachrichten durch Unbefugte möglich machte.

Nun bessert Whatsapp an einem anderen Ende nach und bringt die Zwei-Faktor-Authentifizierung für das eigene Konto. Die Einrichtung ist einfach und schnell: Vorausgesetzt wird die aktuelle Version von Whatsapp (2.17.2 für iOS), in der App selbst tippt man auf Einstellungen, danach auf Account. In der Liste erscheint die neue Funktion "Verifizierung in zwei Schritten". Nach dem Antippen von  "Aktivieren" wird der Nutzer aufgefordert, eine sechsstellige PIN einzugeben und diese zu wiederholen. Falls man solche PINs gerne mal vergisst, kann man noch eine E-Mail-Adresse eintragen, womit man die PIN zurücksetzen kann. Danach ist die Verifizierung aktiviert, die App verlangt nach einer Ihnen bekannten PIN, wenn die Telefonkarte erneut mit Whatsapp registriert wird.

Warum das wichtig ist: Anders als große Online-Anbieter, die eher auf eine Identifikation mit einer E-Mail setzen, nutzt Whatsapp die SIM in einem Mobiltelefon für die eindeutige Zuweisung zu einem Nutzerkonto. Auch eine gewisse Flexibilität ist damit gegeben, der Nutzer kann die SIM-Karte bzw. die Telefonnummer ändern, aber danach wieder auf die Unterhaltungen zugreifen. Bislang blieb offen, was passiert, wenn man die alte SIM-Karte ändert oder gar verliert. Theoretisch könnte sich der Finder mit der SIM in Whatsapp einwählen und so das Konto kapern, macht sich doch nicht jeder Nutzer die Mühe, die SIM mit einer PIN zu sperren. Mit der Zwei-Faktor-Authentifizierung ist ein solches Szenario nicht mehr möglich: Die sechsstellige PIN ist lang genug, um die Laien-Hacker abzuschrecken, vergisst man die PIN, kann man diese über die E-Mail zurücksetzen.

0 Kommentare zu diesem Artikel
2251921