Anpassung 1 “Passwort-Wechsel”

Wird beispielsweise ein “altes” Passwort eingegeben, gibt Facebook an, wann das Passwort geändert wurde und fragt nach, ob sich der Benutzer daran erinnert. Falls der Benutzer sich nicht erinnert, wird automatisch die Identität verifiziert und der Benutzer aufgefordert ein Passwort-Reset durchzuführen oder das Selbst-Reparatur-Tool für gehackte Konten auszuführen.

Anpassung 2 “Suspektes Login”

Sobald ein Konto eine “suspekte” Anmeldung ausführt (z.B. entfernter Standort zum gewöhnlichen Zugang), wird der Benutzer ebenfalls aufgefordert, sich zu verifizieren. Dies erfolgt unter anderem mit der Identifizierung von Freunden in Fotos.

Die Identifizierung via Freunde in Fotos erkennen ist sicherlich nicht perfekt, einige Freunde sind allenfalls auf Fotos nicht erkennbar, verwenden ein Logo, ein Tier oder ein Phantasiebild als Profilbild – ein sich Ausschliessen ist in einem solchen Fall natürlich ärgerlich.

Facebook Verifikations-Screen (Quelle: Insidefacebook.com)

Grosser Wachstum – Anstieg von Identitäts-Diebstahl

Mit dem grossen Wachstum von Facebook wurde auch die Anzahl der auf die Identität fokussierten Attacken immer grösser. Einzelne Benutzer verloren den Facebook-Zugang über Phishing-Seiten, die perfekt gefakt dem Benutzer vorgaukelten, offizielle Login-Seiten von Facebook zu sein. Durch die Eingabe von E-Mail-Adresse und Passwort kamen Hacker an die entsprechenden Login-Informationen und konnten so die Benutzer von Facebook ausschliessen. Das neue Prozedere vereinfacht es Facebook-Benutzer auf Ihre eigene Identität im Falle eines Missbrauchs zuzugreifen.

Facebook: Sicherheitsinfo beim Login (Quelle: insidefacebook.com)

Visuelle Verifikation

Sobald eine “suspekte” Anmeldung von einem ungewöhnlichen Standort erfolgt, verlangt Facebook eine Verifikation des Benutzers. Die Beantwortung einfacher Fragen kann im Fall von Facebook allenfalls über das Profil des Benutzers ausfindig gemacht werden (Name der Mutter, etc.). Aus diesem Grund setzt Facebook auf ein neues Sicherheitssystem, welches Fotos von Freunden zeigt und eine Auswahl von 6 Namen zur Verfügung stellt. Von 7 möglichen Situationen müssen 5 richtig ausgefüllt werden, zwei Bilder können übersprungen werden, eine Falschmeldung bedeutet die Sperrung. Ist also ein Hacker nicht im Sozialen Netz des Benutzers bekannt, dürfte es schwierig werden, diese Hürde zu überwinden.

Facebook Sicherheit (Quelle: insidefacebook.com)

Obwohl das Sicherheits-Tool sehr innovativ ist, können natürlich Probleme entstehen, wenn Bilder aus der Kindheit,  von Tieren oder Sport-Teams, etc. gezeigt werden. Gerade bei grossen Freundeszahlen oder nicht sehr gut bekannten Freunden (z.B. bei der Business-Nutzung) wird diese Problematik entsprechend noch weiter verschärft. Zukünftig könnte das Tool allerdings so angepasst werden, dass nur Fotos mit entsprechenden Taggings verwendet werden oder eine Software erkannt, ob das Foto ein Gesicht eines Menschen beinhaltet.

Infos zur Facebook Sicherheit gibt es auch im Sicherheitsbereich von Facebook

Seit dem 19. Juli 2010 gibt es auch einen neuen Sicherheitsbereich von Facebook: Facebook Safety

Hier sind 5 Tipps für Dich, wie Du Dich vor Hackern schützen kannst:

1. Verwende starke Passwörter

Dein Name, der Name Deiner Frau/Freundin oder Deines Mannes/Freundes, Dein Geburtstag oder der Geburtstag naher Verwandter sind schlechte Passwörter. Benutze wenn immer möglich Buchstaben, Zahlen und wenn erlaubt auch Sonderzeichen. Je länger Dein Passwort ist, je sicherer, 8 Zeichen oder mehr sollten es schon sein. Falls Du Mühe hast, Dein Passwort zu merken, bilde entsprechende Merksätze, z.B.

Passwort:   d2gPBOi1xiaGB  (13 Zeichen)
Merksatz:  der 2009 gewählte Präsident Barack Obama ist 1000 x intelligenter als Georg Bush

Nachdem Du das Passwort einige Male eingegeben hast, wirst Du es Dir merken können.
Falls Du Hilfe beim Generieren eines Passwort benötigst, kannst Du z.B. auch die Website onlinepasswordgenerator.com

2. Ändere Dein Passwort regelmässig

Wenn Du häufig (und häufig ist nicht jährlich), z.B. monatlich, Dein Passwort änderst, erhöhst Du damit Deine Sicherheit markant. Und wenn Du mal ein Passwort vergisst ist das nicht so schlimm, Facebook und die meisten anderen Websites mit Anmeldung haben auch immer eine Passwort-Erinnerungsfunktion.

3. Füge nicht jedermann als Freund hinzu

Das “heisse Chick”, welches Dich als Freund hinzufügen möchte, Du aber nicht kennst, könnte auch ein Hacker sein. Wenn er einmal Zugriff auf Dein Profil hat, erhält er viele Informationen über Dich und Dein Umfeld. Gerade wenn Du Punkt 1 (starkes Passwort) nicht befolgst, eröffnest Du ihm so viele Versuchsmöglichkeiten. Zu dem kann er Dir einfach Nachrichten mit Links zu Malware-Websites senden, bei Freunden vertraut man eher einem Link…

4. Klicke nicht jeden Link an

Klicke nicht auf jeden Link eines Statusupdates einer Deiner Freunde auf Deiner Pinnwand, vor allem nicht, wenn der Link untypisch ist für Deinen Freund, öfters verstecken sich so auch Facebook Applikationen, die Schaden anrichten könnten.

5. Glaube keinen E-Mails

Facebook wird Dir nie eine E-Mail-Adresse senden, die Dich auffordert, Dein Passwort zu ändern. Entsprechende Aufforderungen können Dich auf Pishing-Seiten lenken, welche dann Dein Passwort abfangen.

Via allfacebook.com

Canta Vino – italiensische Weine aus Apulien von der Azienda Vinicola Tenute al Bano Carrisi