WhatsApp lanciert gerade die «Verifizierung in zwei Schritten». Das neue Sicherheits-Feature ermöglicht es einer Milliarde Nutzern, das eigene Profil besser zu schützen. Allerdings ist die technische Umsetzung ungenügend...
10.02.2017, 16:0111.02.2017, 10:51
Folge mir
WhatsApp rollt zurzeit eine neue Sicherheits-Funktion aus, die man eigentlich aktivieren sollte: die sogenannte «Verifizierung in zwei Schritten», auf Englisch Two-Step Verification.
Kurz gesagt handelt es sich um eine PIN-Code-Abfrage, die Dritten verunmöglichen soll, fremde WhatsApp-Profile zu kapern. Nur wer die vom Besitzer festgelegte Zahlenfolge kennt, kann die Handy-Nummer bei WhatsApp (erneut) registrieren.
watson zeigt anhand der WhatsApp-Version fürs iPhone, wie man das Feature aktiviert, worauf zu achten ist und warum das praktische Feature einen Pferdefuss hat...
Kein Update erforderlich
Die neue Funktion gibts fürs iPhone (iOS), Android und Windows. Wobei das Rollout gestaffelt erfolgt. Es kann also dauern, bis es auf allen Mobilgeräten verfügbar ist
Das Feature steht mit der aktuellen WhatsApp-Version zur Verfügung (dann ist also kein Update erforderlich)
screenshot: watson
So findet man es
Das neue Feature verbirgt sich in den App-Einstellungen, im Untermenü «Account»
Einfache Aktivierung
Das Einrichten ist unkompliziert und dauert nur Minuten
PIN-Code festlegen
Nun wird man aufgefordert, einen sechsstelligen Zugangscode einzugeben. Wichtig: Es ist davon abzuraten, den gleichen PIN wie für das Gerät oder etwa die Bankomat-/Postfinance-Karte zu verwenden. Und auch das Geburtsdatum ist ungünstig, weil einfach herauszufinden...
Zur Bestätigung muss man den Code erneut eingeben.
Für Vergessliche
«Um dir dabei zu helfen, dir den Zugangscode einzuprägen, wird dich WhatsApp regelmässig danach fragen.»
Eigene E-Mail-Adresse für allfällige Notfälle eingeben
Auch wenn WhatsApp den Zugangscode im Wochen-Rhythmus abfragen will, damit man ihn NICHT vergisst, gilt es ausserdem eine E-Mail-Adresse (fürs Zurücksetzen) einzugeben.
Das ist fakultativ, aber...
... wer keine E-Mail-Adresse registriert, riskiert, ausgesperrt zu werden
WhatsApp warnt die User:
«Wenn du eine E-Mail zur Deaktivierung der Verifizierung in zwei Schritten erhältst, die du nicht angefordert hast, klicke nicht auf den Link. Es kann sein, dass jemand versucht, deine Telefonnummer bei WhatsApp zu verifizieren.»
Wo ist der Haken?
Das Sicherheits-Feature kann von jeder Person, die Zugriff auf das entsperrte Smartphone hat, deaktiviert werden. Und fast noch schlimmer: Auch für das Ändern des Zugangscodes und der E-Mail-Adresse ist keine erneute PIN-Eingabe erforderlich. Wer also das eigene Mobilgerät unbeaufsichtigt herumliegen lässt, riskiert, dass jemand die Einstellungen ändert.
alle screenshots: watson
Zum zwiespältigen Eindruck passt auch, dass die E-Mail-Adresse zwar zweimal einzugeben ist, aber nicht per Mail (durch das Anklicken eines automatisierten Bestätigungs-Links) verifiziert wird. Wer nicht aufpasst und eine fehlerhafte oder fremde Mail-Adresse eingibt, riskiert, sich bei WhatsApp auszusperren...
Fazit: ungenügend!
Zweistufige Authentifizierungs-Verfahren kennen wir seit längerem von wichtigen Diensteanbietern, sei dies Google, Facebook oder auch Apple und Twitter. Bei der Facebook-Tochter WhatsApp ist die Implementierung der sinnvollen zusätzlichen Sicherheitsstufe allerdings nur ungenügend umgesetzt.
Wer das eigene Mobilgerät öfters in fremde Hände gibt oder es ohne Bildschirmsperre herumliegen lässt, muss sich vorsehen. Sonst drohen böse Überraschungen: Im schlimmsten Fall ist zu einem späteren Zeitpunkt das erneute Einrichten von WhatsApp und der Zugriff auf gespeicherte Daten verunmöglicht.
via The Verge
Das bedeuten die Haken bei WhatsApp wirklich
1 / 9
Das bedeuten die Haken bei WhatsApp wirklich
Neue WhatsApp-Nachricht erhalten? So deaktiviert man die automatische Lesebestätigung.
quelle: watson
Das könnte dich auch interessieren:
Das könnte dich auch noch interessieren:
Russland wähnt sich längst im Krieg mit dem Westen. Im Interview erklärt der estnische Geheimdienstchef, was der Kreml als Nächstes plant.
Ein unscheinbares Gebäude im Süden der estnischen Hauptstadt Tallinn, umhüllt von weisser Bauplane und Fassadengerüst. Nur der meterhohe Betonwall und die vielen Überwachungskameras lassen vermuten, dass sich hinter den Mauern ein besonders geschütztes Areal auftut. Hier, zwischen Wohnhäusern, Brachland und verlassenen Bushaltestellen, sitzt der Välisluureamet, der Auslandsnachrichtendienst Estlands.