• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
150.000 Drucker druckten Beweis für die mangelhaft ...

von Carsten Dobschat

Next Story
Umi Plus E im Test - Mehr Power aus China

von Andreas Voetz (ehemaliger Autor)

Umi Plus E

WhatsApp setzt auf Zwei-Faktor-Authentifizierung

WhatsApp setzt zur Absicherung der Benutzer-Accounts zukünftig auf eine optionale Zwei-Faktor-Authentifizierung. Das System ist sinnvoll, hat aber die mit der mobilen Nutzung einhergehenden Schwachpunkte. Zudem müssen Benutzer darauf achten, dass sie sich nicht selbst aussperren.

von Bernd Rubel am 10. Februar 2017
  • Email
  • @markensysteme

Die sogenannte Zwei-Faktor-Authentifizierung gilt als eine der effektivsten und sichersten methoden zur Absicherung des eigenen Accounts. Wer sich mit einem Benutzernamen und einem Passwort bei verschiedenen Diensten einloggt, muss zusätzlich eine mehrstellige Pin eingeben. Nun integriert auch WhatsApp diese Option, lässt allerdings ein unerfreuliches Hintertürchen ungeschützt.

Um die neue, momentan ausgerollte Funktion zu aktivieren, muss man sie unter > Einstellungen > Verifizierung in zwei Schritten > Aktivieren freischalten. Bei der Aktivierung dieser Funktion lässt sich optional eine E-Mail-Adresse eingeben, an die WhatsApp einen Link senden kann. Über diesen Link kann man die Verifizierung in zwei Schritten deaktivieren, falls man z.B. seinen sechsstelligen Verifizierungscode vergessen hat.

Diese Funktion ist ein mögliches Sicherheitsrisiko, denn grundsätzlich könnte auch der Dieb eines Smartphones eine solche Deaktivierung anfordern und selbst bestätigen, sofern er über das Gerät Zugriff auf den E-Mail Account hat. Dementsprechend sollte man an dieser Stelle zwar durchaus eine Adresse angeben, aber vorsichtig sein. Empfehlenswert wäre, wenn man für solche und ähnliche Fälle eine separate E-Mail Adresse verwendet, die man sonst “nie” benutzt und nur in Sonderfällen von seinem heimischen Rechner abruft.

Die 2-Faktor Authentifizierung von WhatsApp basiert grundsätzlich auf dem Prinzip, dass nur der Besitzer den wöchentlich erneuerten PIN-Code kennt. Sprich: nur in Kenntnis des Codes kann ein ausschließlich mit dieser Rufnummer bzw. SIM-Karte gekoppelter WhatsApp-Account geöffnet werden.

Weiterlesen:

  • Apple-ID: Zweistufige Authentifizierung aktivieren
  • Zwei-Faktor-Authentifizierung: SMS nicht mehr sicher genug

Andere Anbieter gehen einen Schritt weiter, diese setzen auf eine Trennung der Geräte. In diesen Fällen kann man auf ein Konto auf einem Desktop-PC nur dann zugreifen, wenn man (per SMS oder über eine Authentifizierungs-App) einen zufallsbasiert generierten Code mit ganz kurzer Ablaufdauer erhält. Für WhatsApp macht diese Form der Absicherung wenig Sinn, da die App hauptsächlich auf dem Smartphone läuft und ein Gerätewechsel damit ausscheidet.

Bei der N26 Bank ist die fehlende Notwendigkeit von 2 Geräte immer noch ein Grund, warum Sicherheitsexperten die Onlinebanking App des Unternehmens kritisch sehen.

Die Funktion erfordert zudem ein wenig Selbstdisziplin und eignet sich nur für Nutzer, die WhatsApp regelmäßig nutzen. Denn: Wenn die Verifizierung in zwei Schritten aktiviert ist, kann man WhatsApp ohne einen noch gültigen Zugangscode sieben Tage lang nach der letzten Nutzung nicht erneut verifizieren.

Backdoor oder nicht – WhatsApp und das Vertrauen

Das bedeutet, dass auch der legitime Kontoinhaber keine Möglichkeit hat, seinen Zugang erneut zu verifizieren, sofern er seinen eigenen Zugangscode vergisst und keine E-Mail-Adresse für die Deaktivierung der Verifizierung in zwei Schritten angegeben hat.

Nach Ablauf der siebentägigen Sperrfrist kann man seine Telefonnummer auch ohne Zugangscode verifizieren, hat aber keinen Zugriff auf die zwischenzeitlich nicht zugestellten Nachrichten, diese werden gelöscht. Wenn die eigene Nummer ohne Zugangscode dreißig Tage nach der letzten Nutzung erneut verifiziert wird, wird der Account bei der Verifizierung gelöscht und ein neuer Account wird automatisch erstellt.

WhatsApp will den Benutzern die Einprägung des Zugangscodes “erleichtern”, in dem regelmäßig nach der PIN gefragt wird. Es gibt nach Angaben des Unternehmens keine Möglichkeit, diese evtl. Lästigen Nachfragen abzustellen, ohne die Verifizierung in zwei Schritten komplett zu deaktivieren.

Quelle: whatsapp.com

Heiss diskutiert
Audi e-tron GT – Vorsprung durch Solidität und Preis
von Mark Kreuzer
Audi e-tron GT – Vorsprung durch Solidität und Preis
Warum sind Auto-Abos nicht beliebter?
von Nicole
Warum sind Auto-Abos nicht beliebter?
Die besten Passwort-Manager für 2021
von Michael Sprick
Die besten Passwort-Manager für 2021
Frische Lebensmittel von morgen stammen von Dächern vieler Großstädte
von Felix Baumann
Frische Lebensmittel von morgen stammen von Dächern vieler Großstädte
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Bühne frei für spannende Innovationen: Reply präsentiert sich bei der Xchange in München
Security Software WhatsApp
Facebook
Ähnliche Artikel
Die besten Alternativen zu Whatsapp
27. Februar 2021
Die besten Alternativen zu Whatsapp
Standortdienste: Diese Informationen verrät euer Smartphone über euch
23. Februar 2021
Standortdienste: Diese Informationen verrät euer Smartphone über euch
Warum sind Auto-Abos nicht beliebter?
13. Februar 2021
Warum sind Auto-Abos nicht beliebter?
Global Privacy Control möchte bald das bessere “Do Not Track” werden
2. Februar 2021
Global Privacy Control möchte bald das bessere “Do Not Track” werden
Neueste Tests
8.5
Das Xiaomi Mi Note 10 ist ein Top-Smartphone und ist ein guter Begleiter durch den Tag. Es kann mit ...
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
4. Februar 2020
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
8.1
Aber gut. Eine Sache gibt es, wo ich zumindest über einiges hinwegsehen kann und das ist der Preis. ...
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
13. November 2019
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Audi e-tron GT – Vorsprung durch Solidität und Preis
von Mark Kreuzer
Audi e-tron GT – Vorsprung durch Solidität und Preis
Warum sind Auto-Abos nicht beliebter?
von Nicole
Warum sind Auto-Abos nicht beliebter?
Die besten Passwort-Manager für 2021
von Michael Sprick
Die besten Passwort-Manager für 2021
Frische Lebensmittel von morgen stammen von Dächern vieler Großstädte
von Felix Baumann
Frische Lebensmittel von morgen stammen von Dächern vieler Großstädte
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten