WhatsApp startet Zwei-Faktor-Authentifizierung

[Martin Wendel]

Der beliebte WhatsApp-Messenger bietet seinen Nutzern nun eine Zwei-Faktor-Authentifizierung an. Die Funktion wird derzeit ausgerollt. Bisher war WhatsApp lediglich an eine Telefonnummer geknüpft. Wurde diese von einem Angreifer übernommen, war es für ihn ein leichtes, auch den WhatsApp-Account zu übernehmen. Mit der optionalen Zwei-Faktor-Authentifizierung kann der Nutzer nun einen sechsstelligen Code vergeben, der bei der Account-Anmeldung abgefragt wird.

Dies ist etwa bei einer Neuinstallation der App oder beim Wechsel auf ein anderes Smartphone notwendig. Da das nicht allzu häufig passiert und damit der Code nicht in Vergessenheit gerät, fragt WhatsApp ihn bei aktivierter Zwei-Faktor-Authentifizierung in regelmäßigen Abständen ab. Diese Abfrage lässt sich nicht abschalten. Außerdem kann bei Einrichtung der Zwei-Faktor-Authentifizierung als Backup eine E-Mail-Adresse angegeben werden, sollte man sich doch aus dem Account aussperren.

Die neue Funktion wird in den Account-Einstellungen über den Menüpunkt "Verifizierung in zwei Schritten" aktiviert. Die Funktion wird derzeit ausgerollt, ist also noch nicht bei allen Nutzern verfügbar. Näheres zur Zwei-Faktor-Authentifizierung könnt ihr direkt auf der WhatsApp-Webseite nachlesen.

Bild von Jan Persiel (flickr), bestimmte Rechte vorbehalten

Via 9to5Mac
Hier geht's zum Artikel ins Apfeltalk Magazin

 

[Mitglied 105235]

Könnte ich seit heute Vormittag schon machen, aber ich sehe darin immer noch keinen Vorteil wenn ich ehrlich bin.

 

[Yiruma]

Habe ich direkt gemacht.
Schaden kann es ja nicht

 

[Bountyhunter]

Ehrlich, wie viele Identifizierungen sollen denn noch laufen wenn ich mein iPhone benutze ?
Ohne meinen Code oder Fingerprint kommt keiner auf mein iPhone.
Bei Apple läuft bereits die 2fache Aktivierung sobald ich mich über eine fremdes Gerät einlogge.

Fingerprint wäre noch akzeptabel für ne App aber noch einen Code - nein Danke.

 

[Martin Wendel]

Ohne meinen Code oder Fingerprint kommt keiner auf mein iPhone.

Ich glaube du hast nicht ganz verstanden. Es geht nicht darum, dass jemand auf dein iPhone kommt sondern an deine Telefonnummer (entweder in dem die SIM entwendet wird oder deine Telefonnummer anderweitig "gekapert"). Der Angreifer würde dann in deinen WhatsApp-Account kommen, ohne sich irgendwie verifizieren zu müssen (da es bei WhatsApp ja kein Passwort gibt). Deshalb kann man jetzt einen Code vergeben.

 

[Mitglied 105235]

Damit das Telefon gekapert werden kann, braucht aber der andere doch mein iPhone oder nicht? Und das wird verdammt schwer wenn ich ehrlich bin.

 

[Macbeatnik]

Das ein derartiges Werkzeug zur zusätzlichen Sicherheit ( sofern man das bei WhatsApp überhaupt haben kann) nur in bestimmten Fällen eingegeben werden muss ist dir klar und das es dabei nicht nur um dein iPhone geht ist dir auch klar, ich denke nicht.

 

[Mitglied 105235]

Hast du schon mal die Handynummer in WhatsApp auf einen 2ten iPhone etc. Versucht zu nutzen? Ich denke nicht, den sonst würdest du wissen das sofort die Verbindung zur ersten Anmeldung abhaut, wenn jemand die Nummer wo anders freischalten lässt.


Ganz abgesehen davon, wenn es wem Spaß macht in meinen Messanger wo ich nur belanglosen Zeug schreibe meint übernehmen zu müssen soll er doch, jeder der darin rumpfuscht macht die Metadaten nur noch unbrauchbarer als sie eh schon sind.

 

[Martin Wendel]

Damit das Telefon gekapert werden kann, braucht aber der andere doch mein iPhone oder nicht? Und das wird verdammt schwer wenn ich ehrlich bin.

Keine Ahnung, wie man eine Telefonnummer kapert.

Hast du schon mal die Handynummer in WhatsApp auf einen 2ten iPhone etc. Versucht zu nutzen? Ich denke nicht, den sonst würdest du wissen das sofort die Verbindung zur ersten Anmeldung abhaut, wenn jemand die Nummer wo anders freischalten lässt.

Und das hindert den Angreifer jetzt wie daran, sich in den Account einzuloggen?

Ganz abgesehen davon, wenn es wem Spaß macht in meinen Messanger wo ich nur belanglosen Zeug schreibe meint übernehmen zu müssen soll er doch, jeder der darin rumpfuscht macht die Metadaten nur noch unbrauchbarer als sie eh schon sind.

Wie stehst du sonst so zum Argument "Ich hab doch nichts zu verbergen"?

 

[Mitglied 105235]

Und das hindert den Angreifer jetzt wie daran, sich in den Account einzuloggen?

Du weißt das eine Code via SMS kommt für die Aktivierung? Entsprechend muss er meine SIM kapern und da hast du selber gesagt.

Keine Ahnung, wie man eine Telefonnummer kapert.

So einfach dürfte das vermutlich nicht sein, so lange man die Karte nicht in die Finger bekommt.

Wie stehst du sonst so zum Argument "Ich hab doch nichts zu verbergen"?

Bzgl. Facebook und Co, da weiß ich genau was ich veröffentliche. Und weiß das ich nur belanglosen Zeug schreibe. Daher glaube ich kaum das es Negative nachspiele haben wird. Mein Job und somit keine Lebensabsicherung sind davon komplett losgelöst.

Ich poste in Facebook und Co. weder Fotos von irgend welchen Spaß Urlauben (Party, saufen, Exzesse und extrem Sport etc.), dagegen lasse ich mein Berufliches Profil (XING) in voller Bracht mit meiner Karriere, Schlungen/Lehrgängen und Awards aufblühen. Daher denke ich das ich nicht wirklich einen Nachteil davon haben werde wenn ich diese 2 Faktor Anmeldung bei WhatsApp nicht nutzen werde.

 

[Macbeatnik]

Hast du schon mal die Handynummer in WhatsApp auf einen 2ten iPhone etc. Versucht zu nutzen? Ich denke nicht, den sonst würdest du wissen das sofort die Verbindung zur ersten Anmeldung abhaut, wenn jemand die Nummer wo anders freischalten lässt.

Geht auch ohne das du da etwas mitbekommst.

 

[Mitglied 105235]

Geht auch ohne das du da etwas mitbekommst.

Ganz ehrlich, dann soll der jenige Spaß an den belanglosen Zeug haben.

Und dafür braucht er erst mal auch eine Nummer und die haben nur Freunde (eigentlich)

 

[Macbeatnik]

Wenn du das so siehst ist das ok, ich sehe es anders, nutze aber WhatsApp nicht, nutze aber soweit es angeboten wird überall die 2 Faktor Anmeldungen.

 

[Schupunkt]

Bzgl. Facebook und Co, da weiß ich genau was ich veröffentliche. Und weiß das ich nur belanglosen Zeug schreibe. Daher glaube ich kaum das es Negative nachspiele haben wird. Mein Job und somit keine Lebensabsicherung sind davon komplett losgelöst.

In dem Fall geht es viel eher um die Metadaten, die kannst du nicht verstecken, egal was du machst. Es interessiert also nur am Rande was du so schreibst oder veröffentlichst. Allerdings ändert auch ne zwei-Faktor-Authentifizierung daran nix.
Im Fall von whatsapp sehe ich den Vorteil bislang auch nicht, gerade weil es ja an die Telefonnummer gekoppelt ist, wäre es Account-basiert sähe ich es wohl anders...

 

[Mitglied 105235]

In dem Fall geht es viel eher um die Metadaten, die kannst du nicht verstecken, egal was du machst. Es interessiert also nur am Rande was du so schreibst oder veröffentlichst.

Das ist es ja, wenn ein 2ter darin rumpfuscht werden diese Daten noch unbrauchbarer als sie eh schon sind. (bei mir) Diese Daten sind so gestreut von meine Verhalten her, das ich selber schon den Kopf schüttle. Das geht los von so Locations wie Table Dance Clubs bis hin zu Oper, von McDonalds bis in zum Theresa (ist ein teures Lokal in München). etc. etc. etc.

Wenn ich also diesen Schutz nicht aktiviere und dadurch die Gefahr eingehe das meinen Account doch mal einer übernimmt, so werden diese Daten noch zerstreuter.

 

[Teddy<3]

Lässt sich die 2FA bei WhatsApp nach Aktivierung auch wieder deaktivieren? Oder einmal aktiv - immer aktiv?

 

[Yiruma]

Kann man auch wieder deaktivieren.
Wo aktivieren stand steht nach der Aktivierung deaktivieren

 

[Zahl0s]

Den Code muss man sich nicht merken da im Falle des Falles der einem per Mail zugesandt wird oder?

 

[Macbeatnik]

Merken wäre schon mal besser, da er ab und an mal wieder abgefragt wird.

 

[Schupunkt]

Merken wäre schon mal besser, da er ab und an mal wieder abgefragt wird.

Das ist das Problem, ähnlich wie bei Apple, auch die Apple id muss man sich merken können. Passwörter von z.B Amazon können dagegen so kryptisch sein wie man will, weil sie im Gerät gespeichert werden. Ein Passwort das man sich aber merken kann ist letztlich nicht besonders sicher und kann meist relativ leicht geknackt werden, da kann man es, zumindest im Falle von whatsapp auch gleich lassen...