Facebook Trusted Contacts: Hilfe bei Account-Verlust
Seit gestern abend finden alle, die Facebook auf Englisch nutzen, in den „Security“ Einstellungen die neue Funktion Trusted Contacts. Hier gibt man 3 bis 5 Facebook-Freunde an, die bei einem möglichen Verlust des Passworts beim Entsperren des eigenen Accounts helfen sollen. Im Ernstfall lässt Facebook den hier gewählten Personen einen Sicherheitscode zukommen, mit dem man dann den eigenen Account wieder entsperren kann – nichts, was man jeden Tag benötigt, sondern eigentlich nur nach Account-Hacks oder gleichzeitigem Verlust von Passwort und Mailbox.
Die Haken und Pferdefüße der neuen Reclaim-Methode liegen wie immer Detail. Falls sich ein Nutzer tatsächlich aus seinem Account aussperrt, schickt Facebook jeweils unterschiedliche Security-Codes an die hier eingetragenen Kontakte. Um wieder Zugang zum eigenen Account zu erhalten, müssen drei Codes in ein Formular eingetragen werden. Facebook empfiehlt, Personen auszuwählen, die via Handy kontaktiert werden können, und die natürlich auch erreichbar sein müssen. Klingt durchaus mühsam und ist es auch – angeben sollte man diese Trusted Contacts aber sehr wohl, denn die Alternativen zur Accountverifizierung sind alles andere als zuverlässig, wie Andreas Weck auf t3n schreibt:
Das Freischalten mittels SMS-Code gelang beispielsweise eher selten, da die SMS oftmals nicht ankam. Das Freischalten mittels Identify-Tag von Freunden auf Fotos war gerade für Social-Games-Spieler oft schwierig, da diese zahlreiche Kontakte besitzen, die sie nicht gut genug kannten. Und der absolute Gau war wohl die Option, sich über das Einsenden einer Personalausweis-Kopie zu verifizieren.
2 Faktoren ersetzen keine 5 Freunde
Verwundert las ich, dass Mashable empfiehlt, lieber auf die schon länger von Facebook angebotene 2-Faktor-Authentifizierung zu setzen. Bei der muss man beim ersten Login von einem „unbekannten“ Gerät einen Pincode eingeben, den Facebook ans Handy wird. Mag ja schön und gut sein, solange das eigene Handy auch im Internetcafé im nirgendwo Empfang und einen geladenen Akku hat. Und dass die 2-Faktor-Authentifikation zwar die Account-Sicherheit erhöht, jedoch in keinster Weise hilft, an ein verlorenes Passwort wieder heranzukommen, übersieht die Autorin geflissentlich: sie sichert Accounts zwar gegen „unbefugte Übernahmen“ ab, wie sie neuerdings auf Twitter massiert auftreten, taugt jedoch ohne zusätzliche Absicherung nicht unbedingt zur Passwort-Wiederherstellung.
If you ever lose or forget your phone and have login approvals turned on, you will still have the option to authorize your login provided you are accessing your account from a saved device.
Der Nutzen der neuen Funktion ist durchaus höher als ihr Sicherheitsrisiko: ein Hacker müsste die Identität der Trusted Contacts kennen und drei von ihnen glaubwürdig eine falsche Identität vorgaukeln, was bei genügend krimineller Energie via E-Mail durchaus vorstellbar wäre. Es schadet also nicht, die eigenen Trusted Contacts kurz drauf hinzuweisen, dass sie im Ernstfall doch bitte den Sicherheitscode nur telefonisch weitergeben mögen.
Wie eingangs erwähnt sind die Facebook Trusted Friends derzeit nur in der englischsprachigen Version verfügbar, wird jedoch in den kommenden Wochen für alle Nutzer freigeschaltet. Wer das ganze gleich mal ausprobieren möchte, muss (zumindest temporär) unter „Einstellungen – Sprache“ Englisch auswählen.
hm. Ich weiß nicht so ganz, was ich davon halten soll. Einerseits ein engagierter Zugang „to resume the safety discussion“, andererseits die Bedingung, dass alle 3 Vertrauenspersonen gleichzeitig „präsent“ sein müssen? Was, wenn einer auf Weltreise – gerade ohne W-Lan, einer in der Burn-out-Klinik oder „überzogen ausgedrückt“ gerade auf der Steuerflucht ist. Die Chance, dass alle 3 gleichzeitig „reachable“ … hm?
AstridDietrich Ja genau – die Wahrscheinlichkeit, dass im Fall des Falles zumindest 3 von 5 nicht kurzfristig erreichbar sind, ist schon ziemlich hoch.
.