WhatsApp hat eine wichtige neue Funktion – doch es gibt einen Haken
WhatsApp rollt zurzeit eine neue Sicherheits-Funktion aus, die man eigentlich aktivieren sollte: die sogenannte «Verifizierung in zwei Schritten», auf Englisch Two-Step Verification.
Kurz gesagt handelt es sich um eine PIN-Code-Abfrage, die Dritten verunmöglichen soll, fremde WhatsApp-Profile zu kapern. Nur wer die vom Besitzer festgelegte Zahlenfolge kennt, kann die Handy-Nummer bei WhatsApp (erneut) registrieren.
watson zeigt anhand der WhatsApp-Version fürs iPhone, wie man das Feature aktiviert, worauf zu achten ist und warum das praktische Feature einen Pferdefuss hat...
Kein Update erforderlich
Die neue Funktion gibts fürs iPhone (iOS), Android und Windows. Wobei das Rollout gestaffelt erfolgt. Es kann also dauern, bis es auf allen Mobilgeräten verfügbar ist
Das Feature steht mit der aktuellen WhatsApp-Version zur Verfügung (dann ist also kein Update erforderlich)
So findet man es
Das neue Feature verbirgt sich in den App-Einstellungen, im Untermenü «Account»
Einfache Aktivierung
Das Einrichten ist unkompliziert und dauert nur Minuten
PIN-Code festlegen
Nun wird man aufgefordert, einen sechsstelligen Zugangscode einzugeben. Wichtig: Es ist davon abzuraten, den gleichen PIN wie für das Gerät oder etwa die Bankomat-/Postfinance-Karte zu verwenden. Und auch das Geburtsdatum ist ungünstig, weil einfach herauszufinden...
Zur Bestätigung muss man den Code erneut eingeben.
Für Vergessliche
Eigene E-Mail-Adresse für allfällige Notfälle eingeben
Auch wenn WhatsApp den Zugangscode im Wochen-Rhythmus abfragen will, damit man ihn NICHT vergisst, gilt es ausserdem eine E-Mail-Adresse (fürs Zurücksetzen) einzugeben.
Das ist fakultativ, aber...
... wer keine E-Mail-Adresse registriert, riskiert, ausgesperrt zu werden
WhatsApp warnt die User:
Wo ist der Haken?
Das Sicherheits-Feature kann von jeder Person, die Zugriff auf das entsperrte Smartphone hat, deaktiviert werden. Und fast noch schlimmer: Auch für das Ändern des Zugangscodes und der E-Mail-Adresse ist keine erneute PIN-Eingabe erforderlich. Wer also das eigene Mobilgerät unbeaufsichtigt herumliegen lässt, riskiert, dass jemand die Einstellungen ändert.
Zum zwiespältigen Eindruck passt auch, dass die E-Mail-Adresse zwar zweimal einzugeben ist, aber nicht per Mail (durch das Anklicken eines automatisierten Bestätigungs-Links) verifiziert wird. Wer nicht aufpasst und eine fehlerhafte oder fremde Mail-Adresse eingibt, riskiert, sich bei WhatsApp auszusperren...
Fazit: ungenügend!
Zweistufige Authentifizierungs-Verfahren kennen wir seit längerem von wichtigen Diensteanbietern, sei dies Google, Facebook oder auch Apple und Twitter. Bei der Facebook-Tochter WhatsApp ist die Implementierung der sinnvollen zusätzlichen Sicherheitsstufe allerdings nur ungenügend umgesetzt.
Wer das eigene Mobilgerät öfters in fremde Hände gibt oder es ohne Bildschirmsperre herumliegen lässt, muss sich vorsehen. Sonst drohen böse Überraschungen: Im schlimmsten Fall ist zu einem späteren Zeitpunkt das erneute Einrichten von WhatsApp und der Zugriff auf gespeicherte Daten verunmöglicht.
via The Verge
Das bedeuten die Haken bei WhatsApp wirklich
