Facebook geht in Sachen Sicherheit einen Schritt weiter: Die Code-Generator Elemente wird ausgemustert

Als Teil eines Updates zur Sicherheit der Benutzereinstellungen verabschiedet sich Meta von seinem Facebook Code Generator Element, mit dem Nutzer mithilfe eines Codes beispielsweise auf einem Smartphone eine sekundäre Sitzung authentifizieren können, um sich auf einem anderen Gerät anzumelden.

Wie in dieser Benachrichtigung von Social-Media-Experte Matt Navarra zu sehen ist, alarmiert Facebook derzeit Anwender*innen, die den Code Generator noch nutzen, dass er bald eingestellt wird und sie auf eine andere Form der Zwei-Faktor-Authentifizierung umsteigen sollten, die die meisten Anwender*innen bereits nutzen.

Der Code Generator ist nur funktionsfähig, wenn man bereits auf einem anderen Gerät eingeloggt ist. Außerdem ist er laut Nathen Gleicher, Leiter der Sicherheitsrichtlinien bei Meta, anfällig für Angriffe.

Gleicher erklärt: „Unser in-App-Code-Generator wurde entwickelt, bevor Push-Benachrichtigungen in unserer Branche als Möglichkeit zur Authentifizierung von Benutzersitzungen weit verbreitet waren. Wir werden die ältere Methode auslaufen lassen und die Personen aufrobustere Verfahren umsteigen lassen. Dies hilft, Redundanzen zu vermeiden (die ihrerseits eigene Sicherheitsrisiken mit sich bringen können), sodass wir bewährte Verfahren zur Konsolidierung verfolgen.“

Da nur noch eine „kleine Anzahl“ von Anwender*innen den Code Generator nutzen, wird das Update wahrscheinlich keine großen Auswirkungen haben. Wenn man jedoch aufgefordert wird, seine Anmeldung in einer anderen App oder Website von Facebook zu überprüfen, muss man möglicherweise seine Einstellungen aktualisieren.

Währenddessen geht Twitter von SMS-basierten Zwei-Faktor-Authentifizierung weg, um die Telekommunikationskosten zu senken, wobei Meta selbst auch ein neues System entwickelt, um die Kosten zu begrenzen. Dieses nutzt einen Verifizierungsruf als Verifizierungsmethode. Möglicherweise wird Meta seine Nutzer*innen in diese Richtung lenken. Es können kostenlose Apps wie Google Authenticator oder Sicherheitsschlüssel verwendet werden.

Meta verabschiedet sich jedoch nicht von SMS-2FA oder verlangt eine Meta-Verifizierung. Zumindest vorerst.

Aber wenn Sie Code Generator nutzen, ist es Zeit, das Update herunterzuladen.

Quelle