Facebook Sicherheit: Passwort und vertrauenswürdige Freunde

Facebook und Sicherheit sind für viele Nutzer ein großes Diskussionsthema. Oft macht man sich über die Sicherheit (gerade von Passworten) aber erst dann Gedanken, wenn es zu spät ist und irgendetwas falsch gelaufen ist. Facebook hat dazu im Mai einen weiteren Schritt für die Sicherheit einzelner Nutzer freigeschaltet: „Zuverlässige Kontakte“. Die Funktion gab es schon 2011 – ist aber nun neu durchdacht und neu „designed“ worden. Ein Blick auf die Funktion der zuverlässigen Kontakte auf Basis der Informationen von Facebook.

Warum noch eine Stufe – es gab doch die Sicherheitsfrage etc.?

In dem einfachen Fall hat man selbst das Passwort vergessen, das Handy verloren (in dem die Daten drin stehen) oder ähnliches. Das ist nicht „schlimm“. Schließlich kann das Passwort recht einfach zurück gesetzt werden. Unter nahezu jedem Login-Feld steht ein Link mit „Passwort vergessen“.
In einem etwas anderen – aber leider durchaus alltäglichen Fall – geht die Geschichte ein bisschen anders. Ein Unberechtigter hat Zugriff auf mein E-Mail-Konto. Und damit die Macht über viel mehr als nur meine persönlichen E-Mails. Der Fremde könnte sich das Passwort meiner sozialen Netzwerke einfach schicken (bzw. zurücksetzen) lassen, ändern, in meinem Namen Beiträge schreiben und vieles mehr. Um diese Stufe ein wenig „auszuhebeln“ gibt es jetzt die „Zuverlässigen Kontakte“ bei Facebook.
Die neue Funktion lässt also offenbar das Zusenden/Zurücksetzen der Passworte nicht mehr zu (nicht mehr zwingend zu), sondern fragt den Nutzer nach seinem Profil und der Überprüfung durch die gewählten Kontakte bzw. den Code.

Wie funktioniert das?

In den Einstellungen „Sicherheit“ (das kleine Zahnrad klicken, dann auf „Kontoeinstellungen“ gehen und dann auf „Sicherheit“) gibt es den Punkt „Zuverlässige Kontakte“ (siehe Bild). Hier kann man nun Facebook-Kontakte auswählen, denen man einen Link zu einer Webseite übermittelt (nicht das Passwort 🙂 ). Mit diesem Link bekommt der zuverlässige Kontakt einen Code. Drei bis fünf Kontakte können dies sein. Hat man nun sein Passwort vergessen oder kein Zugriff mehr auf das Konto, kann man mit Hilfe des Codes sein Konto wieder selbst aktivieren. Einer allein ist übrigens auch nicht gut. Allein schon aus Gründen der Erreichbarkeit im „Notfall“ sollte man hier lieber mehrere Kontakte auswählen.

Wer sollte so ein Kontakt sein?

Nicht jeder. Mit Daten wie so einem Code, Passworten oder anderen wichtigen Daten sollte man natürlich sorgsam umgehen. Auch bei Facebook. Aus diesem Grund empfiehlt auch das Social Network selbst, nur Kontakte auszuwählen, denen man auch den Haustürschlüssel anvertrauen würden. Persönlich bekannt und gegebenenfalls auch telefonisch, per SMS und ohne Internet erreichbar. Familienmitglieder oder wirklich enge Freunde aus der Nicht-Nur-Online-Welt bieten sich hier sicher an.
Bei einem Verdacht, dass der eigene Account gehacked wurde, kann man auch über einen der Facebook-Online-Checkpoints seinen Kontozugriff wieder herstellen. Unter www.facebook.com/hacked ist eine der Funktionen hinterlegt.
Weitere Informationen zum Thema „Zuverlässige Kontakte“ gibt es im original Beitrag von Facebook „Introducing Trusted Contacts“ (engl.)