WhatsApp schaltet Zwei-Faktor-Authentifizierung frei

Der Messenger WhatsApp hat Zwei-Faktor-Authentifizierung für alle Nutzer aktiviert. Die optionale Funktion ermöglicht es, den Account mit einem sechsstelligen PIN-Code zu versehen. So soll verhindert werden, dass Unbefugte darauf Zugriff erhalten. Dabei verlässt man sich auf die beiden Faktoren Wissen und Besitz – der Nutzer muss sowohl wissen, wie der PIN-Code lautet, als auch im Besitz einer SIM-Karte mit der verknüpften Telefonnummer sein. Aus Sicherheitsgründen muss der Nutzer den PIN-Code alle sieben Tage eingeben, wenn er weiterhin Zugriff auf die Nachrichten haben möchte.

Risiko E-Mail

Eine mögliche Schwachstelle stellt allerdings die Zurücksetzen-Funktion dar. Der Nutzer kann den PIN-Code über eine verknüpfte E-Mail-Adresse zurücksetzen. Da das Smartphone aber meist auch für den Empfang der E-Mails verwendet wird, könnte ein Dieb auch ohne PIN-Code relativ einfach Zugriff auf das WhatsApp-Konto erlangen. Daher sollte ein E-Mail-Konto angegeben werden, das nicht auf dem Smartphone abgefragt wird.

WhatsApp testet die Funktion bereits seit vergangenem Sommer mit Beta-Nutzern, nun wird sie schrittweise für alle iOS- und Android-Nutzer ausgerollt. Sie ist in den Einstellungen unter „Account – Verifizierung in zwei Schritten“ zu finden.