SMS noch immer topaktuell

Getrennter Kanal via SMS

Bis dato bieten viele Webseiten und Dienste einen Versand an die mit dem Account verbundene E-Mail Adresse an, doch diese kann durch Cyberkriminelle oder Unbefugte auf einem fremden Rechner eingesehen werden. Die Zusendung eines einmaligen, temporär gültigen Codes per SMS auf das Handy des Benutzers stellt jedoch sicher, dass dieser ausschließlich an jene Person geht, die gerade vor dem Rechner den Authentifizierungsprozess durchführen möchte.

So bietet seit Kurzem das Business-Netzwerk "LinkedIn" eine SMS-basierte „Zwei-Schritt“-Authentifizierung („Two-Step-Verification“) an. Dieses Prinzip stellt sicher, dass das Wissen um ein Passwort allein nicht genügt, um einen Account zu kompromittieren. Der Benutzer benötigt als zweiten Schritt auch den SMS-Code.

Datenschutzrechtliche Risiken

Inzwischen ist ein Passwort-Reset per SMS bei Google und Facebook gängige Praxis. Angesichts der jüngsten Datenpanne bei Facebook, bei der rund sechs Millionen Telefonnummern unbefugt weitergegeben wurden, sollte nicht verschwiegen werden, dass die Hinterlegung der eigenen Telefonnummer beim jeweiligen Anbieter nicht ohne Risiko ist.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. SMS noch immer topaktuell
2. Getrennter Kanal via SMS
3. SMS-Verifizierung auch bei SMS-Konkurrenten

Lesen Sie mehr zum Thema

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft