Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend
Ab sofort reicht ein Passwort nicht mehr aus, um sich an einer Ring-Kamera anzumelden.
Die Amazon-Tochter Ring hat das Anmeldeverfahren für seine Ring-Kameras verschärft. Wer auf eine Kamera zugreifen will, muss nun neben seinem Nutzernamen und Kennwort noch zwingend einen zweiten Faktor in Form eines Codes eingeben. Ohne den zusätzlichen Code kann man sich ab sofort nicht mehr einloggen.
Obligatorische 2FA
Wie aus einer Mitteilung von Ring hervorgeht, gibt es die Zwei-Faktor-Authentifizierung schon länger. Bislang war sie aber optional – nun geht es nicht mehr ohne. Das gilt für den Hauptnutzer und alle anderen eingerichteten Nutzerkonten. Den sechsstelligen Code kann man sich an eine E-Mail-Adresse schicken lassen. Alternativ ist der Empfang via SMS möglich.
Mit dem gehärteten Anmeldeverfahren reagiert Ring auf die immer wieder für Schlagzeilen sorgenden Hacker-Angriffe auf die Kameras. Ende 2019 tauchten eine Liste mit tausenden Passwörtern für Ring-Kameras im Internet auf. Mit sogenannten Credential-Stuffing-Attacken probieren Angreifer diese Listen durch und hofften auf Treffer. Ohne den zweiten Faktor sind solche Listen nun aber wertlos.
Noch mehr Sicherheit und Kontrolle über eigene Daten
Seit Dezember 2019 versendet Ring außerdem Mails an Kunden, wenn sich jemand über ein bislang unbekanntes Gerät bei einer Kamera anmelden will. Bekommt man so eine Nachricht, kann man Ring zufolge umgehend Gegenmaßnahmen einleiten.
Außerdem können Besitzer von Ring-Kameras nun mehr Einfluss auf Einstellungen der Privatsphäre nehmen. So kann man sich ab sofort beispielsweise dafür entscheiden, keine Daten mehr für personalisierte Werbung zu teilen. Außerdem gibt Ring an, Tracking-Funktionen temporär deaktiviert zu haben. Hierfür soll es im Frühling 2020 ein individuelles Opt-out-Verfahren geben. (des)