Facebook-Passwort per SMS

Facebook hat zwei neue Sicherheitsfunktionen etabliert. Wer sich in seinen Account beim sozialen Netzwerk einwählen will, kann sich ein Einmal-Passwort per SMS auf das Handy schicken lassen, das 20 Minuten lang gültig ist. Wie die BBC berichtet, will man damit die Kennwörter der Nutzer besser vor Missbrauch schützen. Alle, die sich beispielsweise unterwegs an einem öffentlichen PC ins Netzwerk einwählen können, müssen nicht mehr ihr normales Passwort verwenden, sondern können die "Wegwerf"-Kennung nutzen, die ihnen Facebook aufs Mobiltelefon schickt. Allerdings ist dieser Dienst bislang nur in den USA verfügbar.

Gänzlich sicher ist diese Methode jedoch nicht. Graham Cluley von Sophos kritisiert, dass der Account nach wie vor nicht vor dem Ausspähen von Passwörtern durch schädliche Software geschützt sei. Das SMS-Passwort setze überdies voraus, dass der Nutzer seine Handy-Numnmer in seinem Facebook-Profil eingetragen habe. Gelänge es einem Angreifer, die Telefonnummer zu manipulieren, hätte er vollen Zugriff auf den Account des Opfers, ohne dass dieses den Missbrauch bemerke. Das gilt auch, wenn eine Person physikalischen Zugang zum Mobiltelefon des Nutzers erlangt.

Die zweite Sicherheitsfunktion erlaubt es Nutzern, sich von überall aus vom Netzwerk abzumelden. Diese Option ist für jene gedacht, die sich vom Telefon oder PC eines Rechners anmelden und vergessen, sich auszuloggen.