Single Sign-on Anmeldung mit Facebook regelmässig prüfen

dpa/dj

6.12.2019

Log-in-Dienste von Facebook oder Google vereinfachen Registrierungsprozesse. Doch die Apps und Webseiten erhalten im Gegenzug Zugriff auf bestimmte Profildaten des Nutzers. 
Log-in-Dienste von Facebook oder Google vereinfachen Registrierungsprozesse. Doch die Apps und Webseiten erhalten im Gegenzug Zugriff auf bestimmte Profildaten des Nutzers. 
Source: dpa

Sie vereinfachen die Registrierung bei vielen Webseiten und Apps: Log-in-Dienste wie sie unter anderem Facebook anbietet. Der Komfort hat aber einen Preis – darum sollten Nutzer kritisch bleiben.

Es ist an sich eine praktische Funktion: Auf vielen Online-Diensten können sich Nutzer mit ihren Login-Daten von Facebook anmelden statt ein längeres Anmeldeprozedere zu durchlaufen und sich eigene Zugangsdaten zu überlegen.

Nur verliert man rasch den Überblick, auf welchen Seiten man sich mit dem Log-in angemeldet hat. Das sollten Nutzer regelmässig auf ihrem Facebook-Profil prüfen. Denn die Dienste haben auch Zugriff auf Infos aus dem Profil, zum Beispiel den Namen oder das Profilbild – und womöglich auch auf die Freundesliste oder Inhalte, bei denen man «Gefällt mir» geklickt hat.

Um den Zugriff zu kontrollieren, navigieren Nutzer in den Einstellungen zum Menü «Apps und Websites». In der folgenden Übersicht werden unter «Aktiv» Seiten und Apps angezeigt, für die das Facebook-Log-in verwendet wird. Man kann jetzt sowohl den Zugriff dieser Dienste auf bestimmte Informationen beschränken oder sie direkt entfernen, wenn man sie nicht mehr nutzt.

Konto gut absichern

Sicherheitsexperten sehen Log-in-Dienste, die neben Facebook zum Beispiel auch Google und Apple anbieten, ohnehin kritisch. Kapern Unbefugte den Zugang zum Log-in-Dienst, könnte das enormen Schaden anrichten. Sie bekommen dann Zugang zu allen Diensten, auf denen man sich mit dem Log-in angemeldet hat – dafür müssen sie nur die erbeuteten Zugangsdaten auf diversen Seiten ausprobieren.

Wer also einen Single Sign-on (SSO) – wie dieses Prinzip zum vereinfachten Registrieren auch genannt wird – von Facebook oder einem anderen Anbieter nutzt, sollte das Konto zumindest bestmöglich absichern. Mit einem schwierigen Passwort, das unter anderem mindestens acht Zeichen haben und aus Zahlen, Gross- und Kleinbuchstaben sowie Sonderzeichen bestehen sollte.

Besseren Schutz bietet eine Zwei-Faktor-Authentifizierung, die sich zum Beispiel bei Facebook in den Sicherheitseinstellungen einrichten lässt. Dann muss man das Passwort und einen weiteren Code eingeben, den man per SMS oder über eine spezielle App erhält.

Galerie: Konten mit 2FA absichern

Zurück zur Startseite