Wir sind gut beraten, unsere Onlinekonten – wenigstens die wichtigsten – durch „Zwei Faktor Authentifizierung“ (2FA) abzusichern. Neben Benutzername und Passwort muss noch ein zweiter Faktor eingegeben werden. Meist ein Code, der in einer App erzeugt wird. Zum Beispiel mit dem „Google Authenticator“. Doch wer ein neues Handy/Smartphone bekommt, hat einiges an Arbeit vor sich…
Eigentlich ist es kaum zu glauben, wie erfolgreich ein (vermeintlich) kostenloses Spiel wie Fortnite ist. Eine zweistellige Millionenzahl von Menschen weltweit stürzt sich regelmäßig in virtuelle Schlachten und versucht, möglichst lange gegen übermächtige Gegner zu überleben. Je länger Sie spielen, desto mehr Fortschritt und Entwicklung der eigenen Figur erreichen Sie. Da macht es Sinn, Ihr Fortnite-Konto so gut wie möglich zu schützen.
Die Zwei-Faktor-Authentifizierung funktioniert wunderbar, wenn der Zugriff über den Webbrowser stattfindet. Greifen Sie aber mit einem Programm auf das Postfach zu, dann kann das Vorgehen von Programm zu Programm abweichen. In der Regel treffen Sie dabei aber nur auf zwei Möglichkeiten. Einmal eingerichtet, ist auch die Mail-Abfrage auf dem PC abgesichert.
Cyberkriminelle versuchen verstärkt, durch gezielte Angriffe in die Rechner von Home-Office-Nutzern zu kommen – um dort zu spionieren oder Schaden anzurichten. Deshalb sollte jeder sein Home Office gut absichern.
Facebook trifft es in den vergangenen Monaten hart. Oder besser: Die Benutzer trifft es hart. Datenlecks, offen zugängliche Passwörter, Sicherheit ist offensichtlich kein Unternehmensziel. Es macht also Sinn, das selber in die Hand zu nehmen. Auch Facebook bietet die Möglichkeit der Zwei-Faktor-Authentifizierung (2FA). Kommt ein Unbefugter an das Passwort, dann kann er damit nichts anfangen, denn zur Anmeldung wird dann ein immer wieder wechselnder Code angefordert. Die Einrichtung geht schnell und einfach.
Simon / Pixabay
Unter Einstellungen > Sicherheit und Login können Sie die Zwei-Faktor-Authentifizierung unter Zweistufige Authentifizierung einschalten. Im Standard versucht Facebook, Sie von der Verwendung einer Authenticator-App zu überzeugen: Diese kann auf Ihrem Smartphone installiert werden und zeigt Ihnen dann immer den richtigen Code an.
Unabhängiger sind Sie, wenn Sie den Code per SMS schicken lassen. Wenn die Facebook-Anmeldung (auf der Webseite oder der App) den Code abfragt, dann klicken Sie auf Benötigst Du eine andere Authentifizierung.
Ein klick auf Anmeldeode per SMS senden löst dann eine SMS mit dem Anmeldecode an die Ihrem Konto hinterlegte Handynummer aus.
Wollen Sie bei bestimmten Geräten gar keinen Code eingeben, weil Sie sicher sind, dass diese nur in Ihren Händen sind? Dann klicken Sie auf Autorisierte Logins, dann sehen Sie die Liste der Geräte, die sich an Ihrem Konto angemeldet haben. Markieren Sie alle Geräte, die keinen Anmeldecode benötigen.
Der aktuelle Datenleak hat mal wieder Schwachstellen deutlich gemacht. Vor allem in Mail-Diensten und Cloud-Diensten. Die populärsten deutschen Mail-Anbieter GMX und T-Online bietet bislang keine Möglichkeit an, die Postfächer mit einer Zwei-Faktor-Authentifizierung abzusichern. Ohnehin machen davon nur viel zu wenige User Gebrauch.
Kaum hat das Jahr angefangen, haben wir auch schon den ersten handfesten Datenskandal. Der Begriff „Doxing“ hat das Zeug, zum Word des Jahres zu werden. Nachdem sich die ersten Nebelschwaden verzogen haben – die erste Aufregung hat sich gelegt, der mutmaßliche Täter ist dingfest gemacht – empfiehlt es sich, mal näher hinzuschauen, was da eigentlich passiert ist und welche Lehren sich daraus ziehen lassen.
Viele Firmen bieten ihren Mitarbeitern an, von Zuhause zu arbeiten, sei es partiell oder sogar dauerhaft, weil Fachkräfte in der globalisierten Welt nun einmal nicht immer vor Ort sind -oder weil, wie im aktuellen Fall, das Corona-Virus besondere Maßnahmen erfordert. Das kann gut gelingen, wenn alle ein paar Sicherheitsmaßnahmen beachten.
Das Internet of Things (IoT) ist zwar immer noch im Wachsen, eines aber ist schon lange klar: Mit der zunehmenden Vernetzung von Geräten im Smarthome wächst auch die Gefahr, dass Geräte übernommen werden und entweder durch Unbefugte nutzbar sind oder sogar mit Schadsoftware verseucht werden. Die mittlerweile zu Google gehörenden NEST-Geräte waren jüngst Opfer von Angreifern. Schützen Sie sich, um nicht betroffen zu sein!
geralt / Pixabay
Die NEST-App bietet die Möglichkeit der Zwei-Faktor-Authentifizierung (2FA), mit der die Anmeldung nicht nur das Passwort des NEST-Kontos anfordert, sondern noch einen zweiten Faktor, in diesem Fall einen immer wieder wechselnden sechsstelligen Code, der per SMS an eine anzugebende Telefonnummer gesendet wird. Selbst wenn ein Angreifer das Kennwort hat, kann er sich ohne Ihr Smartphone und den bei einem Anmeldeversuch dorthin geschickten Nummerncode nicht anmelden.
Zur Aktivierung gehen Sie in die Einstellungen der NEST-App. Klicken Sie dann auf Konto > Konto verwalten > Kontosicherheit. Aktivieren Sie den Schalter, dann geben Sie die Handynummer ein, an die der Code zur Anmeldung geschickt werden soll.
Schalten Sie die Zwei-Faktor-Authentifizierung dann durch den Code, den die NEST-Server Ihnen zur Aktivierung automatisch schicken, frei. Jeder nun folgende Anmeldeversuch an Kamera oder Thermostat erfordert neben dem Kennwort Ihres Kontos auch einen individuellen Nummerncode per SMS.
Twitter informiert aktuell seine Benutzer: Durch eine technische Panne im Unternehmen waren Passwörter unverschlüsselt zu lesen – in Logfiles. Das bedeutet natürlich ein erhebliches Risiko, da Fremde Zugriff auf die Twitter-Konten erlagen könnten. Oder auch auf andere Konten – wenn dort dasselbe Passwort verwendet wird. Deshalb empfiehlt Twitter seinen Nutzern aktuell, das Passwort überall zu ändern.
