Verwenden Sie Ihr Mobiltelefon für sichere Web-Anmeldungen

Im Kampf um den Schutz unserer Daten sind Passwörter die erste Verteidigungslinie. Leider lassen sich Kennwörter nur schwer verwalten.

Es wird uns empfohlen, nicht immer wieder dieselben Kennwörter zu verwenden, und wir werden davon abgeraten, leicht zu erratende Kennwörter zu verwenden, aber die komplizierten Kennwörter, die Websites und IT-Manager bevorzugen - und oft verlangen - sind schwer zu merken. Viele Menschen verwenden immer noch zu einfache Passwörter: Bei der Analyse von 32 Millionen verletzter Passwörter durch Help Net Security wurde festgestellt, dass fast die Hälfte leicht zu erraten war.

Ähnliche Links

• Sind Kennwörter unsere beste Sicherheitsoption?

• Schützen Sie Ihre Daten, indem Sie die Kennwortanweisungen befolgen

In Browsern integrierte Kennwortmanager und Master-Kennwort-Plug-Ins wie LastPass und RoboForm von Siber Systems ermöglichen die Anmeldung bei vielen Netzwerken und Websites mit einem einzigen sicheren Kennwort. Die Programme erfordern jedoch, dass Sie Ihre Kennwörter zentral speichern Online-Repository. Selbst wenn das Repository sicher ist, fügt es einen weiteren potenziellen Zugangspunkt für Hacker hinzu.

(Im CNET Security-Blog beschreibt Lance Whitney den jüngsten Datenbruch bei LastPass, der offenbar schnell vom Unternehmen blockiert wurde.)

Herkömmliche Zwei-Faktor-Authentifizierungssysteme erfordern zur Aktivierung ein separates Hardware-Token, das Sie an den PC anschließen - als hätten wir nicht bereits zu viele Geräte im digitalen Leben. Mit Google und Facebook können Sie Ihr Mobiltelefon jetzt als Authentifizierungsgerät verwenden.

Googles komplizierte Überprüfung in zwei Schritten

Die Sicherung meines Google-Kontos durch den zweistufigen Überprüfungsprozess des Services hat ungefähr 30 Minuten gedauert - und einige mehr als zwei Schritte. Öffnen Sie Ihre Kontoeinstellungen und klicken Sie in Ihren persönlichen Einstellungen unter Sicherheit auf "2-stufige Überprüfung". Wählen Sie im daraufhin angezeigten Dialogfeld die Schaltfläche "2-stufige Verifizierung einrichten", um die Methode auszuwählen, mit der Sie Bestätigungscodes erhalten.

Nachdem Sie die ausgewählte Telefonnummer überprüft haben, können Sie eine Sicherungsmethode auswählen. Der Dienst generiert eine Reihe von Sicherungscodes, die Sie ausdrucken und verwenden sollen, wenn das registrierte Telefon nicht verfügbar ist. Nachdem Sie bestätigt haben, dass Sie die Sicherungscodes ausgedruckt haben, werden Sie aufgefordert, ein Ersatztelefon zu registrieren.

Wenn Sie Anwendungen verwenden, die in Ihr Google-Konto eingebunden sind, die zweistufige Autorisierung jedoch nicht unterstützen, werden Sie aufgefordert, Kennwörter speziell für die Anwendungen zu erstellen, die Sie nur einmal eingeben müssen. Nachdem Sie diesen Schritt abgeschlossen haben, werden Sie aufgefordert, die Einstellungen zu überprüfen und den Dienst zu aktivieren, der Sie auf allen Geräten von Ihrem Konto abmeldet.

Wenn Sie sich wieder bei Ihrem Konto anmelden, werden Sie aufgefordert, den Bestätigungscode einzugeben, der an die von Ihnen angegebene Nummer gesendet wurde, entweder per SMS oder über einen Sprachanruf. Ich habe den Code in wenigen Sekunden per Text an meine Google Voice-Nummer gesendet. Sie können die Option auswählen, um die Autorisierung für die nächsten 30 Tage aktiv zu halten.

Um Ihre Autorisierungseinstellungen zu überprüfen oder die Funktion zu deaktivieren, kehren Sie zu Ihren Kontoeinstellungen zurück, klicken Sie auf "2-stufige Überprüfung verwenden" und nehmen Sie die erforderlichen Änderungen vor.

Facebooks einfacherer Ansatz für einmalige Passwörter

Nachdem ich durch diese lange Folge von Reifen zum Schutz meines Google-Kontos gesprungen war, fand ich den Ansatz von Facebook, um Anmeldungen erfrischend zu sichern, obwohl dies nur in den USA funktioniert. Ihre erste Option ist, "otp" an 32665 zu senden, um ein temporäres Passwort zu erhalten auf dem mit Ihrem Facebook-Konto verknüpften Mobiltelefon. Das Passwort funktioniert nur einmal und verfällt nach 20 Minuten.

Sie können auch den Zugriff auf Ihr Konto durch nicht autorisierte PCs und Geräte verhindern. Öffnen Sie zunächst Kontoeinstellungen im Dropdown-Menü Konto und wählen Sie Kontosicherheit. Aktivieren Sie die Option unter Login-Genehmigungen und klicken Sie auf Speichern.

Mit anderen Kontosicherheitsoptionen können Sie das sichere Surfen (https) aktivieren, einen Text oder eine E-Mail erhalten, wenn ein nicht erkannter Computer oder ein Gerät versucht, auf Ihr Konto zuzugreifen, Ihre letzten Kontoaktivitäten zu überprüfen und sich aktive Konten remote abzumelden.

Einschränkungen der mobilen Zwei-Faktor-Autorisierung

Keine Datensicherheitstechnik ist zu 100 Prozent effektiv. Die Verwendung eines Mobiltelefons als Teil des Zwei-Faktoren-Autorisierungsprozesses macht Sie anfällig für Man-in-the-Middle-Angriffe, bei denen ein Bösewicht Sie zu einer betrügerischen Website weiterleitet, die wie eine echte Sache aussieht und Ihre Anmeldeinformationen an sie weiterleitet die legitime Seite.

Diese Informationen werden verwendet, um den Autorisierungscode der realen Site zu senden. Sobald der Code erfasst wurde, hat der Bösewicht uneingeschränkten Zugriff auf Ihr Konto. Die einzige Möglichkeit, einen solchen Angriff zu verhindern, besteht darin, aktuellen Echtzeit-Malware-Schutz zu verwenden und Ihr System regelmäßig auf Viren zu überprüfen. Das Drücken der Finger konnte nicht schaden - obwohl das Tippen langsamer wird.

Beliebte Beiträge

US Open 2018: Startzeiten, mehr und mehr

Wurzel auf deinem Google Nexus 7

Finden Sie heraus, was es draußen mit Storm by Weather Underground macht

Tipps zum Deduplizieren von Android-Kontakten

So fordern Sie die Desktopversion einer Website in Chrome für Android an

Music Center versetzt Ihre Musikbibliothek in iOS 8 in Notification Center

 

Lassen Sie Ihren Kommentar