10.09.2018 | Windows
Bei der Neu-Installation von Windows 10 sind einige Schritte zu erledigen: man muss ein Benutzerkonto einrichten, den gewünschten Kontotyp auswählen, eine Verbindung zu einem WiFi-Netzwerk herstellen, Datenschutz-Einstellungen verwalten, Cortana aktivieren und Tastatur-Layouts hinzufügen. Zum Einrichten des Kontos gehört das Festlegen eines Passworts und einer PIN – eine Option zum Überspringen gibt es scheinbar nicht.
Sobald man bei der Installation und dem nachfolgenden Assistenten für die ersten Schritte mit dem neuen System für den frisch angelegten Benutzer-Account ein Passwort festgelegt hat, fordert Windows 10 dazu auf, eine PIN einzugeben, und eine Überspringen-Option ist möglicherweise nicht vorhanden (abhängig von den Builds).
Der Abbrechen-Trick
Stattdessen klickt man hier einfach auf Weiter, als wenn man eine PIN einrichten wollte. Dann aber keine PIN eintippen, sondern die Eingabe mit Klick auf den Abbrechen-Button quittieren. Danach erscheint während der Einrichtung keine Aufforderung mehr, eine PIN einzugeben, und man kann mit dem nächsten Schritt fortfahren.
Viele Benutzer mögen es nicht, eine PIN einzurichten, da sie fast immer aufgefordert werden, die PIN anstelle ihres Passworts einzugeben, um ihren Desktop zu entsperren. Um dem entgegenzuwirken, muss nur die Option Kennwort auf dem Sperr-Bildschirm auswählen, wenn zum ersten Mal zum Desktop gebootet wird, und Windows merkt sich die Auswahl.
07.02.2018 | Internet
Heute wird das Google-Konto nicht nur zum Empfang und zum Senden von eMails über Gmail genutzt, sondern vielfach auch zum Speichern von Dokumenten und Bildern in Google Drive sowie als Login fürs Android-Handy. Wie es um die Sicherheit des eigenen Google-Accounts bestellt ist, verrät der Anbieter selbst.
Um die Sicherheit des Google-Kontos zu überprüfen und ggf. Verbesserungen vorzunehmen, geht man wie folgt vor:
- Zunächst einen neuen Browser-Tab öffnen.
- Jetzt oben die Adresse https://security.google.com/ eintippen.
- Nun erfolgt die Anmeldung mit dem Google-Konto samt zugehörigem Passwort.
- Danach lässt sich per Klick der Sicherheits-Check starten.
- Sind Verbesserungen der Sicherheit möglich, etwa das Einschalten der Zwei-Faktor-Authentifizierung, bietet die Google-Webseite dies direkt an.
27.02.2017 | iOS
Ab iOS 10.3 fordert das System den Nutzer regelmäßig auf, den eigenen iCloud-Account mit der Zwei-Faktor-Authentifizierung zu sichern. Diese Funktion erhöht die Sicherheit, denn bei jedem Login ist neben dem Passwort auch ein Einweg-Code nötig.
Am iPhone lässt sich diese Zwei-Faktor-Authentifizierung einrichten – iOS 10.3 oder neuer vorausgesetzt –, indem zuerst die Einstellungen geöffnet werden. Dann oben beim eigenen Apple-Profil auf den Hinweis zur Aktivierung der Zwei-Faktor-Authentifizierung tippen. Ist dieser Hinweis nicht zu sehen, wird stattdessen auf das eigene Profil und dann auf Passwort und Sicherheit getippt.
Sobald die angezeigten Schritte auf dem iPhone abgeschlossen sind, wird die 2-Faktor-Authentifizierung für die eigene Apple ID eingeschaltet. Jedes Mal, wenn man sich bei einem Gerät oder in einem Browser mit dieser Apple ID anmeldet, wird nach einem Code zur Verifizierung gefragt. Dieser lässt sich entweder über die Einstellungen eines anderen Gerätes erstellen, das bereits angemeldet ist; wahlweise kann der Code auch per SMS empfangen werden.
13.03.2016 | Tipps
Wer Hacker effektiv aus den eigenen Online-Konten aussperren will, nutzt am besten die Zwei-Faktor-Authentifizierung. Neben Benutzernamen und Kennwort ist dann auch noch ein zweiter „Ausweis“ nötig. Das kann auch eine App auf dem PC sein.
Erfolgt die Authentifizierung bei der jeweiligen Webseite nämlich nach dem Google-Authentikator-Prinzip, wird also durch einen Start-Code mit Buchstaben eingerichtet, kann statt eines echten Handys auch die Authy-App am PC genutzt werden.
Die gibt’s für den Chrome-Browser. Zur Nutzung ist ein Authy-Konto Pflicht, das sich kostenlos unter www.authy.com anlegen lässt. Weitere Geräte lassen sich später über Bestätigung durch die schon vorhandenen Geräte hinzufügen.
18.12.2015 | Linux
Allgemein gilt Linux ja als sehr sicheres System. Jetzt haben Sicherheits-Forscher allerdings herausgefunden: Mehrere Linux-Varianten lassen sich durch mehrfaches Drücken der Rückschritt-Taste sehr leicht hacken.
Konkret muss man auf einem betroffenen System 28-mal die Rückschritt-Taste drücken, während das Bootloader-Kennwort abgefragt wird. Dadurch wird ein Fehler im Grub2-Starter ausgelöst, der dann Zugriff auf die Grub-Notfall-Shell gibt. Von dort aus lassen sich dann Dateien anzeigen oder ändern, Malware kann installiert werden, und so weiter.
Experten waren überrascht, von einem solchen Bug zu erfahren. Denn der Grub-Starter enthält für solche Fälle bisher leider nicht die passenden Gegen-Maßnahmen, die heute eigentlich Standard sein sollten.
Nach der Entdeckung hat man übrigens einen Patch gebaut, der das Problem behebt. Wichtige Linux-Distributionen wie Ubuntu, Red Hat und Debian haben bereits Updates veröffentlicht.
Weitere Infos finden sich im Netz unter der Sicherheits-Nummer CVE-2015-8370.
14.03.2015 | Tipps
Einer der besten Wege zur Absicherung eines Macs besteht in der Komplett-Verschlüsselung der Festplatte. Wird aber remote am Mac gearbeitet und muss dieser neu gestartet werden, bleibt der Vorgang beim Passwort-Eingabefeld hängen. Wie lässt sich dies umgehen?
Mit dem authentifizierten Neustart kann ein Mac einmalig neu gestartet werden, ohne dass beim Hochfahren das FileVault-Kennwort abgefragt wird. Damit wird der Kennwortschutz der Festplatte also für genau einen Bootvorgang unterdrückt oder umgangen.
Der authentifizierte Neustart kann mit dem OS X-Terminal ausgelöst werden. Dazu folgenden Befehl eingeben und anschließend durch Eingabe des Passworts berechtigen:
sudo fdesetup authrestart
Damit wird der Mac automatisch neu gestartet, nach dem Herunterfahren wird beim Boot allerdings diesmal nicht nach dem FileVault-Kennwort gefragt.
17.09.2014 | Tipps
Apple war in den vergangen Wochen starker Kritik ausgesetzt: Der Cloud-Dienst iCloud war bislang nicht ausreichend abgesichert. Die Folge: Fotos von Prominenten sind in die Öffentlichkeit gelangt. Nun hat Apple nachgebessert und auch für iCloud die 2-Wege-Authentifizierung eingeführt.
(mehr …)
26.03.2014 | Tipps
Das Internet als Mitmach-Web: Selbst einen Blog zu betreiben, mit Fotos, Texten und Videos, das ist mit Webdiensten wie Tumblr eine Leichtigkeit. Wer seinen Tumblr-Account besser sichern will, der sollte auf die Zwei-Faktor-Authentifizierung zurückgreifen. Zusätzlich zum Kennwort wird dann bei jedem Login auch Ihr Handy benötigt, wo Sie einen Einmal-Code empfangen.
Um die 2-Faktor-Authentifizierung für Ihren Tumblr-Account einzuschalten, laden Sie als Erstes die Webseite www.tumblr.com und loggen sich mit Ihren Zugangsdaten ein. Oben auf Ihrer Tumblr-Startseite folgt jetzt ein Klick auf das Zahnrad-Symbol, wonach Sie rechts zum Bereich „Account“ wechseln.
Nun klicken Sie auf den Schalter bei „Authentifizierung in zwei Schritten“, und geben darunter Ihre Handynummer sowie Ihr aktuelles Kennwort ein. Anschließend tragen Sie den empfangenen SMS-Code in das passende Feld auf der Webseite ein – fertig. Ab sofort empfangen Sie bei jedem Login in Ihr Tumblr-Konto einen solchen Code per SMS, den Sie eingeben müssen, um den Login abzuschließen.