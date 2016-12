Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos erhöhen. Den erforderlichen Code gibt es von Amazon per SMS. Er lässt sich alternativ auch per Authentifizierungs-App generieren.

Seinen US-Kunden hatte Amazon die Zwei-Faktor-Authentifizierung bereits im November letzten Jahres zur Verfügung gestellt, jetzt hat der Online-Händler die Möglichkeit auch in Deutschland aktiviert. Die Anmeldung in zwei Schritten soll die Sicherheit erhöhen und vor einem Missbrauch des Amazon-Kontos schützen, selbst wenn das Passwort in die falschen Hände gerät. Bisher war die Aktivierung der Zwei-Faktor-Authentifizierung hierzulande nur über Umwege möglich.

Anwender, die sich für die Zwei-Faktor-Authentifizierung entscheiden, müssen dann entweder zusätzlich zu ihrem Passwort einen Verifizierungscode eingeben, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer schickt oder können alternativ auch eine Authenticator-App wie Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone zur Code-Generierung verwenden. Hardwareschlüssel wie Yubikey oder der Nitrokey lassen sich über Apps wie Yubico Authenticator ebenso einsetzen.

Um die zusätzliche Sicherheitsschicht im ersten Fall über das Mobiltelefon zu aktivieren, muss der Nutzer im Amazon-Konto über den Menüpunkt „Mein Konto“, „Kontoeinstellungen“, „Anmelde- und Sicherheitseinstellungen“, „Erweiterte Sicherheitseinstellungen“ gehen. Nachdem er die Zwei-Schritt-Verifizierung für sein Konto ausgewählt hat, gibt er wie gewohnt in der Anmeldemaske sein Passwort ein. Amazon sendet daraufhin einen Code per SMS an sein Mobiltelefon. Dieser muss dann entsprechend in der Maske eingetragen werden. Durch die Bestätigung des Vorgangs wird die Anmeldung abgeschlossen.

Wer sich über die Aktivierung mittels Authentifizierungs-App entscheidet, kann den Code auch ohne Mobilfunkverbindung erstellen lassen. Nachdem die App geöffnet wurde, muss der Nutzer ein Konto hinzufügen, indem er den unter den „Erweiterten Sicherheitseinstellugen“ bei „Authentifizierungs-App“ angezeigten QR-Code einscannt. Nachdem der QR-Code gescannt wurde, muss der dann von der App erstellte Code in der Maske eingegeben werden.

Authentifizierungs-Apps generieren beliebige Codes, mit denen sich der Nutzer anmelden kann. Die App erhält dabei keinen Zugriff auf das Amazon Passwort oder die Kontoinformationen.

Der Nutzer wird außerdem aufgefordert, eine Backup-Methode für den Fall, dass die favorisierte Methode nicht funktioniert, einzutragen. Hier gibt es die Möglichkeit, zusätzlich zur ersten Mobilfunk-Nummer eine weitere als Backup anzugeben. Wer sich bei der bevorzugten Methode für die Authentifizierungs-App entschieden hat, muss allerdings zwangsweise dann beim Backup die SMS-Variante auswählen.

Nutzer haben die Möglichkeit, ihre eigenen Geräte als vertrauenswürdig einzustufen. Amazon fragt für diese Geräte künftig keinen Verifizierungscode ab.

Auch Apple, PayPal, Dropbox, Google, Facebook, LinkedIn, Microsoft und Twitter haben entsprechende Verfahren bereits implementiert.

