Facebook führt Wegwerf-Passwörter für unsichere Rechner ein

Facebook-Anwender können sich künftig per SMS ein Einmal-Passwort für den Login zusenden lassen. Dazu ist einmalig die Angabe der Handy-Nummer im Facebook-Konto notwendig. Nach Meinung von Facebook soll Anwendern damit ermöglicht werden, sich auch von Rechnern aus einzuloggen, deren Sicherheit sie nicht kontrollieren können, beispielsweise öffentliche PCs in Hotels, Flughäfen oder Cafes. Ein dort installierter Trojaner kann zwar das Einmal-Passwort mitlesen, dieses ist für spätere Logins aber nicht mehr nutzbar – und ein zeitgleiches Login führen passwortstehlende Trojaner in der Regel nicht durch.

Der Login mit dem üblichen Passwort ist jedoch weiterhin möglich. Um ein Einmal-Passwort (One Time Password, OTP) per SMS zu erhalten, muss man seinerseits eine SMS mit dem Text "OTP" an eine Nummer von Facebook senden. Das erhaltene OTP ist laut Facebook maximal 20 Minuten für den Login gültig.

Darüber hinaus hat Facebook die Kontrollmöglichkeiten über das eigene Konto erweitert und lässt es nun zu, dass Anwender aus der Ferne über einen anderen PC noch eigene offene Sitzungen beenden können – etwa eine eigene vergessene Sitzung oder die eines Hackers. Facebook erhofft sich davon, den Kontodiebstahl einzudämmen. Facebook-Konten sind unter Spammern sehr beliebt.

Mit verbesserten Maßnahmen versuchen seit Kurzem auch Microsoft und Google den E-Mail-Kontenklau zu erschweren. (dab)