Mit einer Zwei-Faktor-Authentifizierung für die Aktivierung einer Telefonnummer auf neuen Geräten will WhatsApp verhindern, dass Unbefugte mittels SIM-Manipulationen oder anderen Hacks Konten stehlen.
Mit einer neuen Funktion will WhatsApp das Kapern von Konten durch Umlenken der Aktivierungs-SMS verhindern. Wer die optionale Verifizierung in zwei Schritten aktiviert, muss einen sechsstelligen Code festlegen, der bei der Kontoverifizierung der dazugehörigen Telefonnummer abgefragt wird. Das soll verhindern, dass ein Unbefugter ein WhatsApp-Konto kapert, in dem er die Telefonnummer des Nutzers auf einem anderen Gerät aktiviert – etwa über eine zweite SIM-Karte oder durch Abfangen der SMS mittels eines Angriffes auf das SS7-Protokoll. Im August waren im Iran auf diese Weise Konten des Konkurrenz-Messengers Telegram kompromittiert worden.
Die neue Zwei-Schritt-Verifizierung aktiviert man in den Kontoeinstellungen von WhatsApp. Momentan allerdings nur in der Betaversion.
Verifizierung in zwei Schritten aktivieren
Um die zusätzlich abgesicherte Kontoverifikation zu aktivieren, muss man unter "Einstellungen" und "Account" den Menüpunkt "Verifizierung in zwei Schritten" wählen und aktivieren. Momentan ist diese Funktion allerdings nur für Betaversionen von WhatsApp verfügbar. Wann die Funktionen allen WhatsApp-Nutzern zur Verfügung gestellt wird, ist unklar.
Optional können Nutzer ebenfalls eine E-Mail-Adresse angeben, über die sie die zusätzliche Sicherheitsmaßnahme wieder deaktivieren können. Hat man den sechsstelligen Code vergessen, ist dies die einzige Möglichkeit, das eigene WhatsApp-Konto auf einem anderen Gerät unbeschadet zu aktivieren. Außerdem erhält man so eine Warnung, falls ein Unbefugter versucht, die Verifizierung in zwei Schritten abzuschalten, um das Konto zu übernehmen.
Nach 7 Tagen verfällt der Schutz, nach 30 Tagen das Konto
Wird eine Aktivierung eines WhatsApp-Kontos mit Zwei-Schritt-Verifizierung auf einem neuen Gerät durchgeführt, bei der der sechsstellige Code nicht eingegeben wurde, schlägt diese fehl, falls das Konto in den letzten sieben Tagen benutzt wurde. Nach sieben Tagen kann das Konto wieder ohne den zusätzlichen Code aktiviert werden, allerdings werden dann alle nicht zugestellten Nachrichten gelöscht. 30 Tage nach der letzten Nutzung kann jeder die Telefonnummer erneut bei WhatsApp verifizieren – in diesem Fall wird das alte Konto komplett gelöscht. Die neuartige Verifizierung schützt also vor Missbrauch eines aktiven Kontos, blockiert aber keine Telefonnummern.
Quelle: heise
Du musst angemeldet sein, um Bilder zu sehen.
Mit einer neuen Funktion will WhatsApp das Kapern von Konten durch Umlenken der Aktivierungs-SMS verhindern. Wer die optionale Verifizierung in zwei Schritten aktiviert, muss einen sechsstelligen Code festlegen, der bei der Kontoverifizierung der dazugehörigen Telefonnummer abgefragt wird. Das soll verhindern, dass ein Unbefugter ein WhatsApp-Konto kapert, in dem er die Telefonnummer des Nutzers auf einem anderen Gerät aktiviert – etwa über eine zweite SIM-Karte oder durch Abfangen der SMS mittels eines Angriffes auf das SS7-Protokoll. Im August waren im Iran auf diese Weise Konten des Konkurrenz-Messengers Telegram kompromittiert worden.
Du musst angemeldet sein, um Bilder zu sehen.
Die neue Zwei-Schritt-Verifizierung aktiviert man in den Kontoeinstellungen von WhatsApp. Momentan allerdings nur in der Betaversion.
Du musst angemeldet sein, um Bilder zu sehen.
Verifizierung in zwei Schritten aktivieren
Um die zusätzlich abgesicherte Kontoverifikation zu aktivieren, muss man unter "Einstellungen" und "Account" den Menüpunkt "Verifizierung in zwei Schritten" wählen und aktivieren. Momentan ist diese Funktion allerdings nur für Betaversionen von WhatsApp verfügbar. Wann die Funktionen allen WhatsApp-Nutzern zur Verfügung gestellt wird, ist unklar.
Optional können Nutzer ebenfalls eine E-Mail-Adresse angeben, über die sie die zusätzliche Sicherheitsmaßnahme wieder deaktivieren können. Hat man den sechsstelligen Code vergessen, ist dies die einzige Möglichkeit, das eigene WhatsApp-Konto auf einem anderen Gerät unbeschadet zu aktivieren. Außerdem erhält man so eine Warnung, falls ein Unbefugter versucht, die Verifizierung in zwei Schritten abzuschalten, um das Konto zu übernehmen.
Nach 7 Tagen verfällt der Schutz, nach 30 Tagen das Konto
Wird eine Aktivierung eines WhatsApp-Kontos mit Zwei-Schritt-Verifizierung auf einem neuen Gerät durchgeführt, bei der der sechsstellige Code nicht eingegeben wurde, schlägt diese fehl, falls das Konto in den letzten sieben Tagen benutzt wurde. Nach sieben Tagen kann das Konto wieder ohne den zusätzlichen Code aktiviert werden, allerdings werden dann alle nicht zugestellten Nachrichten gelöscht. 30 Tage nach der letzten Nutzung kann jeder die Telefonnummer erneut bei WhatsApp verifizieren – in diesem Fall wird das alte Konto komplett gelöscht. Die neuartige Verifizierung schützt also vor Missbrauch eines aktiven Kontos, blockiert aber keine Telefonnummern.
Quelle: heise
