Sonstiges

Facebook: 'One-Time'-Passwort, 'Remote Logout'-Feature und neues Kommentar-Feld

Facebook irritiert mich momentan ein wenig. Nach all den Versprechen und Zugeständnissen in Bezug auf Datenschutz und Sicherheit, die sich dann als geschickt getarnte Luftnummern erwiesen, kommt mir der aktuelle Schmusekurs des Social Networks etwas verdächtig vor. Aber ich muss gestehen, dass ich (noch) keinen Haken entdecken kann und so freue ich mich über den Kurs. Zuletzt ja über die Möglichkeit, Gruppen gegen allzu zudringliche Blicke abzuschotten oder alle geposteten Daten runterzuladen. Und nun kündigt Zuckerbergs Plattform auf dem offiziellen Blog weitere Security-Feature an.

So soll es den Usern künftig möglich sein, ein „One-Time“- also quasi Einweg-Passwort per SMS anzufordern. Damit soll die Sicherheit bei der Nutzung von Computern in Internet-Cafes, öffentlichen Einrichtungen oder anderen Orten zu erhöhen, wo PC von mehreren Personen genutzt werden können und/oder Zweifel an den Sicherheitsstandards geboten sind. Hierzu sendet der Facebook-Nutzer den Text „otp“ per Kurznachricht an die Nummer „32665“ „2665“ (diese Nummer wurde speziell für Deutschland eingeführt, da User hierzulande im anderen Fall ohne ihr Wissen eine 2-Euro-Spende an den Förderkreis „Denkmal für die ermordeten Juden Europas e.V.“ tätigten) und erhält umgehend das neue Kennwort – von dem das „Master“-Kennwort aber unberührt, also weiterhin aktiv bleibt. Wird es innerhalb von 20 Minuten nach Erhalt nicht genutzt, zerstört es sich im „Mission Impossible“-Stil selbst… na ja, zumindest wird es dann unbrauchbar.

Das Feature soll in den nächsten Wochen global ausgerollt werden und ist von jedem nutzbar, der in seinem Profil die eigene Handynummer vermerkt hat (das geht über dass Konto-Menü, Unterpunkte: Kontoeinstellungen, Handy). Eine durchaus sinnvolle Idee, man sollte als User halt nur nicht vergessen, sich beim Verlassen des Computers auszuloggen…

Womit wir bei dem zweiten neuen Feature wären, nämlich der Möglichkeit, sich „remote“, sprich aus der Ferne bei Facebook auszuloggen. Streng genommen existiert diese Möglichkeit bereits seit Anfang September, steht aber jetzt erst allen Usern zur Verfügung. Wozu man die Funktion braucht, sollte allen klar sein. Wo man sie findet, vielleicht weniger. Daher hier noch der Hinweis: Klickt auf Konto, dann Kontoeinstellungen und zuletzt auf Kontosicherheit:

Da war aber noch nicht alles. Facebook wird euch künftig regelmäßig nach dem Login damit „nerven“, doch bitte eine weitere Notfall-E-Mail-Adresse und Handynummer einzugeben, sowie eine Sicherheitsfrage zu beantworten. Das soll vordergründig dazu dienen, „bei etwaigen Problemen mit dem Account“ (also etwa Vergessen des Passwortes) den Zugriff auf den Account zu gewährleisten. zumindest die ersten beiden Optionen zielen in meinen Augen aber deutlich in eine andere Richtung. Die Datensammelwut von Facebook ist halt wie Wasser und findet immer neue Wege…

Eigentlich wäre es das heute zu Facebook gewesen, wenn ich über Twitter nicht gerade auf etwas bei All Facebook aufmerksam geworden wäre. Die wachsamen Holzaugen der Kollegen haben offenbar eine neues, um etliche Feature ergänzte Kommentar-Plugin erspäht:

Sie machen darin mehrere Veränderungen aus, die im Screenshot auch zu sehen sind. Die größte dürfte dabei wohl die sein, dass Kommentare künftig nicht mehr nur in einem Thread, sondern auch in Sub-Threads angezeigt beziehungsweise geführt werden können. Darüber hinaus können Kommentare gevotet und gezählt werden. Alle weiteren Infos findet ihr bei den Kollegen.

(Marek Hoffmann)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

19 Kommentare

  • Ja das Problem bei dem „One-time“ Passwort ist, dass man dafür 2 Euro bezahlen muss und dieses Geld an den „Denkmal für die ermordeten Juden Europas e.V.“ Verein geht.

  • Diese ganzen „zweit-Email-Adressen“ bringen nur dann einen Sicherheitsgewinn, wenn die Nutzer auch verschiedene Passwörter benutzen würden. Tun sehr viele aber nicht. Wer also (wie genau auch immer) Zugriff zum Facebook-Account hat, hat gute Chancen, auch gleich die Emailaccounts zu kapern.

  • @ #1: Im Ernst jetzt? -.-

    Also ich finde die Neuerungen sehr gut, vorallem die Unterteilung im Kommentarfeld, sodass man im Prinzip auf ein kommentar antworten kann, diese Antwort steht dann „ge-tabt“ unter dem ursprüngliche Kommi. Sehr gut.

  • Dumm ist es dann natürlich, wenn einem das Handy abhanden kommt. Wer es findet, kommt damit erst einmal in das Facebook-Konto und von dort recht leicht noch ganz woanders hin.

    Welcher Nutzen mit diesem neuen Feature verbunden sei soll, erschließt sich mir auch noch nicht.

  • @Marek Hoffmann: Warum ist das ein unwahrscheinliches Szenario? Handys gehen häufig verloren bzw. werden auch häufig gestohlen.

  • @sm: Wohl war. Aber dann müsstest du innerhalb von 20 minuten den SMS-Eingang checken, die SMS mit dem entsprechenden Kennwort finden, zum Computer rennen und dich dann dort einloggen. Zuvor solltest du natürlich auch noch den Benutzernamen auf FB kennen (der aber viell. auch in der SMS steht)… Darum. 🙂

  • @Marek: Das ist doch ganz einfach. X findet ein Handy und verschickt verdachtshalber eine SMS an diese Adresse, wartet auf die Antwort und loggt sich dann am Rechner ein. Schon weiß er nicht nur die Namen und Telefonnummern von irgendwelchen Marias, Stephans und Mikes. Jetzt weiß er auch, wem das Handy gehört, wo er oder sie wohnt, etc.

    Das würde tatsächlich nur dann halbwegs sicher funktionieren, wenn der FB-Benutzername nicht in der SMS steht. Tut er das?

  • @sm: Das weiß ich nicht. 🙁 Hab den Service noch nie genutzt. Edit: Ich habe gerade mit der PR-Agentur telefoniert, die in Deutschland für Facebook zuständig ist. Und dort hat man mir versichert, dass die SMS mit dem One-Time-Password NICHT den Benutzernamen enthält. Da in jedem Land ein externes Telekommunikationsunternehmen für den Versand der SMS zuständig ist, erhalten die nur eine verschlüsselte ID des Users.

  • Immer noch zu unsicher meiner Meinung nach. Das wäre ja eher ein Grund für mich, die Handynummer extra aus meinen Kontaktdaten rauszunehmen, nur damit ich diese „Funktion“ unterbinden kann.

    Außerdem: wer einem Internet Café nicht traut, (wann sonst sollte man sowas brauchen) der holt sich wohl besser einen Internet-Tarif für’s Handy oder…?

  • Marek, was soll dieser Zynismus zu Beginn diesen Artikels? Ernsthaft – diese ganzen Datenschutzthemen rund um Facebook sind doch 100% userbedingt.
    Du kannst sagen was du willst, aber es gibt keine andere Plattform, die so individuelle Privatsphäreeinstellungen ermöglicht wie Facebook. Punkt. Und von Datenkrake kann keine Rede sein. Es werden keine Daten verkauft, noch sind Daten-DVDs im Umlauf und echte Sicherheitslecks (nein, ich meine damit nicht das öffentliche Verzeichnis) hat es bei Facebook nie gegeben. Nenne mich einen Fanboy, aber m.E. sollte man das Thema „Facebook“ ruhig etwas objektiver herangehen.

  • Bei allen Zugeständnissen seitens Facebook… Die Security Features sind in der Theorie einstellbar, aber der durschnittliche Facebook Nutzer blickt bei den ganzen Menüs und Unterkategorien einfach nicht durch!

  • Na ja, für mich hat sich FB sowieso erledigt, nachdem mein Account gestern wieder einmal gesperrt wurde. Doof, wenn man einen speziellen Namen hat und deshalb ständig erklären muss, dass man tatsächlich so heisst…:(

  • Ich komme nicht darauf woher Du Deine Informationen hast, aber, super Thema. Ich muss mir etwas Ruhe nehmen etwas mehr darüber herrauszufinden. Dank Dir für excellente Info die ich im moment suche.

Kommentieren