Sicherheit

Amazon-Konto absichern: Von SMS auf 2FA wechseln

Um Euer Amazon-Konto vor fremden Zugriffen zu schützen, müsst Ihr nicht auf die SMS-Methode vertrauen. Ihr könnt stattdessen auf eine 2-Faktor-App wechseln.

Den Zugriff auf Euer Amazon-Konto solltet Ihr so sicher wie nur irgend möglich gestalten. Deswegen bietet das Unternehmen seit Jahren die Absicherung über einen zweiten Faktor an. Was es damit auf sich hat, lest Ihr hier. Ab Werk erfolgt diese per SMS, was zwar besser als nichts, aber in der Praxis auch nicht wirklich sicher ist – sagt unter anderem das BSI. Eine bessere Alternative ist der Wechsel auf eine dedizierte Zwei-Faktor-Authentifizierungs-App. Wir zeigen Euch, wie das geht.

Weiterlesen: Amazon-Konto absichern: Von SMS auf 2FA wechseln

Amazon-Konto auf 2FA-App umstellen: Initiative nötig

Auf meinem Amazon-Konto war seit Jahren die 2-Faktor-Authentifizierung via SMS aktiv – nicht verkehrt, aber eben auch nicht die beste Option. Nachdem ich aber kürzlich meine 2FA-Tokens von meinem Passwortmanager getrennt habe (Eier in verschiedenen Körben, Ihr wisst schon), habe ich die Gelegenheit gleich mal genutzt, mein Amazon-Konto besser abzusichern.

Ist in Eurem Amazon-Konto derzeit die SMS-Verifizierung aktiv, müsst Ihr diese zunächst ausschalten, wenn Ihr auf eine App-Lösung wechseln möchtet. Wechselt dazu zunächst in den Bereich Mein Konto und wählt hier das Untermenü Anmeldung & Sicherheit. Unter Zwei-Schritt-Verifizierung seht Ihr die aktuelle Standardmethode. Um von der SMS auf eine 2FA-App zu wechseln, klickt auf Verwalten und anschließend auf Deaktivieren. Folgt nun den Anweisungen, um die Zwei-Faktor-Authentifizierung für Euer Amazon-Konto auszuschalten.

Amazon: Zwei-Schritte-Verifizierung deaktivieren.

Damit Euer Konto nicht lange ungeschützt bleibt, richtet Ihr nun die neue Methode ein. Schnappt Euch dazu die 2FA-App Eurer Wahl (in meinem Fall 2FAS, s. unten) und legt los. Dazu klickt Ihr in Eurem Kontobereich bei Einstellungen für die Zwei-Schritt-Verifizierung (2SV) auf Erste Schritte. Wählt im nächsten Schritt den Punkt Authentifizierungs-App, um eben diese einzurichten.

Amazon: 2FA-App einrichten.

Das funktioniert nach dem üblichen Schema: Scannt den QR-Code in der App Eurer wahl und bestätigt die Verbindung mit einem ersten One-Time-Passwort. Das war es auch schon! Ab sofort verlangt Amazon für jeden Log-in auf einem unbekannten Gerät die Bestätigung per zweiten Faktor.

Optional könnt Ihr noch Rückfall-Methoden wie Eure Telefonnummer oder eine zweite OTP-App einrichten. Das ist auch dringend empfehlenswert, da Amazon meines Wissens nach derzeit keine Backup-Codes für den Fall eines 2FA-Verlustes anbietet.

2FA-App-Tipp: 2FAS

Mein aktueller Favorit bei den 2FA-Apps ist das kostenlose 2FAS, die sowohl für Android als auch für iOS kostenlos verfügbar ist. Die App ist aufgeräumt, vollständig Open Source, synchronisiert im Apple-Kosmos sicher über die iCloud und lässt sich per PIN-Code oder Biometrie schützen. Schön ist auch die Möglichkeit, Token im Standardformat im- und exportieren zu können. Ajo, ein Konto oder ähnlichen Schmonsens müsst Ihr auch nicht einrichten – an dieser Stelle ein unfreundliches „Hallo“ in Richtung Authy ;-)

Die Open-Source-App 2FA-App 2FAS .
2FAS erfüllt nahezu alle Anforderungen, die ich an eine Zwei-Faktor-App stelle (Bild: 2FAS.com)

Was mir bei 2FAS derzeit noch fehlt, ist eine Desktop-Version. Die soll aber laut Entwicklern irgendwann kommen, außerdem gibt es aktuell immerhin eine Browser-Erweiterung. Dessen Umsetzung gefällt mir nicht ganz so gut, aber es ist ein Ansatz.

(* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)

In Kombination mit einem separaten Passwortmanager fühlt sich die ganze Sache jedenfalls deutlich besser an. Apropos: Noch mehr rund um das ebenso spannende wie lästige Thema Sicherheit findet Ihr laufend aktuell in unserer Sicherheits-Rubrik.

Boris Hofferbert

Freier Journalist, seit seligen Amiga-Tagen technikbegeistert, am Desktop Apple- und unterwegs Android-Fan, zockt unter Windows, kann nicht ohne Musik (von Classic Rock über Ska bis Punk) und Hörbücher, schießt gerne Postkarten-Fotos, hat immer mindestens zwei Handys dabei und freut sich riesig über eine Kaffeespende ;-)

2 Kommentare

  1. 2FA-Authentisierung ist bei Onlineshops eigentlich nur nützlich für den Shop. Nehmen wir mal an, dass jemand mit meinem Amazon-Account betrügerischerweise 20 Waschmaschinen nach Castrop-Rauxel bestellt. Wenn ich den Account vorher perfekt abgesichert hatte, schiebt mir Amazon direkt den schwarzen Peter zu und argumentiert, dass ich wohl verantwortungslos mit meinen Zugangsdaten umgegangen sein muss. Von ihrer Seite aus wär ja alles auf höchstem Niveau abgesichert gewesen. Tatsächlich gibts aber prominente Beispiele, wo trotz 2FA durch andere technische Unzulänglichkeiten, die außerhalb des Verantwortungsbereich des Nutzers lagen, Accounts gekapert werden konnten, z.B. bekannte Youtube-Kanäle. Mir ist es wesentlich lieber, ein vermeintlich „unsicheres“ Authentisierungverfahren einzusetzen, und die Schuld im Zweifelsfall auf das unsichere (auch) vom Händler angebotene Verfahren zu schieben. Denn bevor Amazon GAR kein Geschäft macht, geben sie sich auch mit einem ganz einfachen Passwort ohne 2FA zufrieden. Amazon hat weder meine Handynummer noch gibts irgend ein anderes 2FA-Token. Das kann man bei der Account-Erstellung übrigens auch immer noch so einrichten. Nach zwei bis drei Captchas gibt sich Amazon mit einem achtstelligen Passwort nur aus Kleinbuchstaben zufrieden, das so auch im Duden steht. BTW: Wenn man unbedingt selbst die Beweislast für Missbrauchsfälle tragen will, ist TOTP als 2FA natürlich immer noch besser als SMS, weil Amazon die Handynummer ihrer Kunden gar nichts angeht. ;-)

    1. Leider kann ich das so nicht stehen lassen: 2FA bringt ein deutliches Plus an Sicherheit. Es sollte immer aktiviert sein, nicht nur bei Amazon. Die von Dir geschilderten Fälle sind höchstwahrscheinlich Phishing oder ähnliche Attacken gewesen, sprich: Der User hat’s verbockt.

      Natürlich ist 2FA nicht der Sicherheit letzter Schluss, aber eine einfache Methode, Zugänge deutlich besser zu schützen.
      Die nächste: Ein SICHERES Passwort (https://www.tutonaut.de/anleitung-ein-sicheres-und-leichtes-passwort-erstellen/), dann kann Dein Account auch ohne 2FA nur schwer mittels Brute-Force- oder Wörterbuch-Attacke geknackt werden.

      Gegen Phishing und ähnliche Angriffe kannst Du Dich nur mit gesundem Menschenverstand schützen: Keine Links in Mails anklicken, wo Du Dir nicht 100% sicher bist, URLs und Mailadressen genau anschauen. Im Zweifel bei solchen Mails die Dienste-Website direkt manuell via Browser aufrufen und dort einloggen.

      Übrigens: Ein „achtstelliges Passwort nur aus Kleinbuchstaben“ ist Harakiri. Ein geknackter Account ist außerdem außerordentlich lästig, wie Du ja in Deinem Beispiel mit den Waschmaschinen schon festgestellt hast.

      Wenn Du glaubst, Du hättest im Fall der Fälle eine Chance gegenüber Amazon, weil Du deren Sicherheitmaßnahmen aktiv ignoriert hast, solltest Du Dir aus meiner Sicht eine gute Rechtschutzversicherung zulegen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.
>		<script type='text/javascript'>
			!function(t){