Bei allen Datenschutz- und Sicherheitsbedenken hat Facebook eine Funktion, die eine Benachrichtigung an einen Account-Inhaber sendet, sobald sich ein Fremder in den eigenen Account anmeldet.
Die Aktivierung dieser Funktion lässt sich ganz einfach über "Konto" — "Kontoeinstellungen" vornehmen. Sobald sich nun jemand über einen Zugang anmeldet, welcher bisher nicht für den Zugriff auf den Facebook-Account genutzt wurde, benachrichtigt Facebook den Benutzer per Email.
Ziemlich nützlich um sicher zu gehen, dass niemand unbemerkt im eigenen Facebook-Account herumstöbern kann.
Diese kleine Funktion erscheint mir als ziemlich gute Lösung die Sicherheit von Onlineplattformen zu steigern. Denkbar wäre auch, dass eine solche Lösung den Zugriff fremder Rechner komplett sperrt und nur per Email oder SMS-Freigabe die Registrierung neuer Rechner akzeptiert. Wobei das für Facebook vielleicht etwas über das Ziel hinaus geschossen wäre.
Kommentare
Fremdes Gerät = iPhone, iPad, und so weiter, oder?
Ansonsten würde das wenig Sinn machen, da Facebook ja anfangs nicht weiß, ob ich es bin oder nicht.
Da bleibt die Frage woher Facebook dann weiß, dass genau dieses iPhone schonmal in diesem Account war. Eindeutige AppID oder sowas?
Gute Frage… Anhand der AppID könnte ein Indikator unter vielen sein. Obwohl die wenigsten unbefugten Zugriffe über ein App auf iPhone, Android usw. zu erwarten sind. Wenn ich unbefugt auf einen Facebook-Account zugreifen wollen würde, würde ich das zumindest nicht über mein Facebook-App machen, sondern über den Browser.
Indikatoren könnten dann folgende sein:
— GeoIP — Kommt ein Zugriff normalerweise aus Hamburg und nun plötzlich aus München, dann ist das schon überprüfenswert (Nutzt Google in Googlemail)
— Cookies (auch Flash-Cookies)
— Fingerprint (Auflösung, Browser, Betriebssystem usw. machen einen Fingerprint aus, der aber in der Regel nicht wirklich eindeutig sein dürfte)
— usw. usw.
Soweit ich informiert bin nutzt Facebook allerdings nur die Cookies.
Naja, sicher scheint das ja dann doch nicht zu sein, ich lösche mit jedem Schließen von Firefox meine gesamten Cookies und meine Chronik.
Wenn anhand von GeoIP und Fingerprint sowas ein wenig sicherer gemacht werden soll, dann wäre ein "Freigabecode" via SMS/Email natürlich genial, wobei das — beim SMS-Versand — Facebook einiges Kosten würden.
Da ist die Mail schon billiger.
SMS-Versand geht wohl nur in den USA. Hier bekommt man eine Email sobald sich ein "neues" Gerät anmeldet. Wenn man sich selbst angemeldet hat, dann kann man die Email einfach ignorieren. Hier der Text aus der Mail:
A new device named "Macbook — Fyn" was added to your Facebook account (Today at 4:07pm).
If this device was added without your permission, please remove it from your account immediately, then change your password.
If this was an authorized login, please ignore this email.
To remove this device and change your password:
1. Log in to your Facebook account.
2. Click the Account tab at the top of the screen and select "Account Settings" from the drop-down menu.
3. Scroll down to the Account Security section and click the "change" link.
4. Find the name of the unauthorized device and click the "remove" link next to it.
5. Scroll up to the Password section of the Account Settings page.
6. Click the "change" link on the right and follow the instructions.
Kommentieren