Schlagwortarchiv für: Zwei-Faktor-Authentifizierung

Ab sofort können auch Deutsche Amazon Kunden die Zwei-Faktor-Authentifizierung nutzen. Mit der Zwei-Faktor-Authentifizierung schütze ich seit Jahren alle meine Accounts, wenn die Funktion zur Verfügung steht. Nun hat auch Amazon Deutschland nachgezogen und stellt erfreulicherweise dieses Feature zur Verfügung.

Im Alltag ist das ganze super einfach, denn man benötigt für den Login lediglich zum eigenen Benutzernamen und dem Passwort, einen einmalig gültigen Code, wie man es vom Online Banking und dem TAN Verfahren her kennt. Den Code bekommt man entweder kostenlose per SMS, oder am bequemsten über die kostenlose App Google Authenticator zugestellt.

amazon-zwei-faktor-authentifizierung

Durch diese Feature erhöht man die Sicherheit seines Accounts um ein vielfaches. Wenn man sich häufiger vom selben Gerät aus bei Amazon anmeldet, etwa vom heimischen PC aus, dann kann man diesen auch von der Zwei-Faktor-Authentifizierung ausnehmen.

Wer seinen Amazon-Account jetzt mit einem solchen Schutz versehen wollen, geht dazu auf Amazon und dort auf Mein Konto -> Einstellungen -> Anmelde- und Sicherheitseinstellungen -> Erweiterte Sicherheitseinstellungen und folgt dem Assistenten.

Jeder Account wo der Anbieter eine Zwei-Faktor-Authentifizierung anbietet, ist diese bei mir auch aktiviert. Dieser Mechanismus schützt vor unbefugten Zugriffen, ist schnell eingerichtet, sehr einfach zu bedienen und darüber hatte ich bereits berichtet. Bei Apple gibt es zwei verschiedene Wege sein Konto zu schützen, nämlich einmal die ältere zweistufige Bestätigung, welche ich schon seit Jahren nutze und jetzt mit iOS 10 eine weitere, mit dem Namen Zwei-Faktor-Authentifizierung.

Bei beiden Variationen benötigt man neben Benutzername und Passwort, zusätzlich auch einen Überprüfungscode, um sich mit der Apple-ID (iCloud und Co) auf einem neuen Gerät oder in einem neuen Browser anzumelden. Funktioniert so wie man es vom Online-Banking her kennt und bei der alten zweistufigen Bestätigung wird ein 4 stelliger Code an eines der im Vorfeld verifizierten Geräte geschickt. Das passiert entweder per Push, oder alternativ per SMS, wobei hier nur eine Mobilfunknummer hinterlegt werden kann. Man ist also entweder auf Internet oder Mobilfunk angewiesen, um den Code empfangen zu können.

zwei-faktor-authentifizierung

Bei der neuen Zwei-Faktor-Authentifizierung bekommt man einen 6 stelligen Code, welcher auf einem verifizierten Gerät als SMS oder Telefonanruf übermittelt wird, oder auch auf einem verifizierten Gerät generiert werden kann. Zusätzlich kann man jetzt auch sehen, wo sich das Gerät befindet, welches sich mit dem Account anmelden möchte.

apple-zwei-faktor-authentifizierung

Die Mindestvorraussetzung hierfür ist iOS 9 und beim Mac OS X El Capitan und somit sollte man im Vorfeld prüfen, ob alle Geräte diese Voraussetzungen erfüllen. Eine Geräteübersicht bekommt man in den iCloud Einstellungen unter iOS. Dazu öffnet man Einstellungen -> iCloud -> Account > Geräte und wählt dort eines der Geräte aus.

Wenn alle Voraussetzungen erfüllt sind, kann man die Zwei-Faktor-Authentifizierung unter iOS  in den Einstellungen -> iCloud -> Sicherheit und Passwort aktivieren.

Hinweis: Wer bereits die alte zweistufigen Bestätigung nutzt, muss diese erst deaktivieren und das macht man in der Apple ID Verwaltung.

Über die Zwei-Faktor-Authentifizierung, habe ich hier im Blog bereits öfters geschrieben. Alle großen Anbieter unterstützen diese Sicherheitsfunktion und auch für WordPress gibt es diese Funktion. Nachdem der Blog vor etwa 2 Monaten ein SSL-Zertifikat bekommen hat, ist jetzt auch noch ein weiter Schritt umgesetzt worden, um die Bösewichte draußen zu halten. Die Zwei-Faktor-Authentifizierung erweitert die Anmeldung an der WordPress-Website über Benutzername und Passwort, mit einem zusätzlichen Sicherheitscode und wird über die kostenlose App Google Authenticator umgesetzt.

WordPress Zwei-Faktor-Authentifizierung

Die Einrichtung ist schnell erledigt und man nimmt sich dazu einfach nur ein passendes Plugin, wie Google Authenticator von Hendrik Schack. Die Zwei-Faktor-Authentifizierung kann dann im Admin-Bereich für jeden Benutzer individuell aktiviert werden. Weiterlesen

Ich bin intensiver Evernote Benutzer und vertraue dem Dienst sehr viele Notizen, Projekte und Ideen an und habe daher die Zwei-Faktor-Authentifizierung aktiviert. Wie immer werden die Einmal-Codes für die Anmeldung in der kostenlosen Google Authenticator App auf dem Mobilgerät erstellt und nur mit der Kombination aus Benutzername + Passwort +dem Bestätigungscode, ist eine Anmeldung bei Evernote möglich.

evernote-banner

Premium- und Business-Nutzer können diese Codes auf Wunsch auch als SMS erhalten. Die Bestätigung in 2 Schritten für dein Evernote-Konto zu aktivieren ist ganz einfach.

  1. Melde dich in Evernote Web an und rufe die Kontoeinstellungen auf.
  2. Öffne die Sicherheitsübersicht und dann „Bestätigung in 2 Schrittenaktivieren.
  3. Bestätige deine E-Mail-Adresse.
  4. Lege eine Backup-Mobilfunknummer fest (optional).
  5. Richte Google Authenticator ein (optional für Plus/Premium/Business).
  6. Speichere deine Backup-Codes an einem sicheren Ort, etwa in 1Password

Die beliebte Fernwartungssoftware TeamViewer, war wegen einer DDOS Attacke offline. Es hat laut Pressestelle kein Einbuch in das Netzwerk stattgefunden und somit wurden auch keine Benutzerdaten entwendet. Ich empfehle zur Sicherheit das Passwort umgehend zu ändern und die Zwei-Faktor-Authentifizierung für das Benutzerkonto aktivieren.

TeamViewer-Zwei-Faktor-Authentifizierung

Mit der Zwei-Faktor-Authentifizierung schützt man sein Konto mit einem zusätzlichen Sicherheitscode vor unbefugtem Zugriff und dieses Sicherheitsfeature, wird von fast allen großen Anbietern wie Dropbox, Facebook, Apple usw. bereits angeboten. Auch bei TeamViewer ist die Aktivierung der Zwei-Faktor-Authentifizierung schnell erledigt und der Code erscheint dann in einer vielen kostenlosen Apps, wie dem Google Authenticator.

[appbox appstore 388497605 compact] [appbox googleplay com.google.android.apps.authenticator2&hl=de compact]
  1. Kostenlose App zum empfangen/erstellen von Codes laden
  2. Unter login.teamviewer.com anmelden
  3. Auf Profil bearbeiten unter dem Profilnamen (oben rechts) klicken
  4. Zwei-Faktor-Authentifizierung aktivieren
  5. Barcode mit der Authenticator scannen
  6. Code eingeben und Wiederherstellungscode an einem sicheren Ort speichern

Wenn man sich in der Zukunft nun bei TeamViewer angemeldet, muss man nur zusätzlich einen 6stelligen und einmaligen Code eingeben, welcher in der App generiert wird. Erst durch die Kombination von Benutzername + (sicheres !!) Passwort + Code, kann man sich anmelden. Der Vorgang ist mit dem TAN Verwahren vom Online Banking vergleichbar und schützt einen vor dem Zugriff unbefugter Personen.

Viele Artikel habe ich zu dem Thema Passwörter bereits geschrieben. Das es wichtig ist, ein möglichst sicheres Passwort zu verwenden, ist den meisten schon klar, aber der Mensch ist teilweise leider einfach ein Faultier. Daher wundert es auch nicht, dass „Passwörter“ wie 12345 und geheim immer noch so oft verwendet werden.

security

Der „Change Your Password Day“ ist eine Initiative von Gizodo und Livehacker aus dem Jahre 2012 und wurde nach dem Hackerangriff auf den US Online-Shop Zappos ins Leben gerufen. Damals waren rund 24 Millionen Benutzerkonten betroffen und der Tag soll die User daran erinnern, über das Thema Sicherheit und die schwerwiegenden Folgen eines Datenmissbrauchs nachzudenken und das solltet ihr auch tun. Weiterlesen

Bei fast jedem Dienst im Web benötigt man „lediglich“ Benutzername und Passwort um sie anzumelden. Der Benutzername ist in den meisten Fällen die E-Mail und nur wenige Dienste fordern vom User überhaupt ein sicheres, also komplexes Passwort.

Aber selbst komplexe Passwörter können auf unterschiedlichen Wegen in falsche Hände gelangen und der Zugang kann missbraucht werden. Das ist oft mit sehr viel Ärger verbunden und teilweise auch mit nicht unerheblichen wirtschaftlichen Schäden.

Security_Token

Dabei ist es gar nicht so schwer, sich doppelt abzusichern und das macht man mit der Zwei-Faktor-Authentifizierung. Also einer Kombination zweier verschiedener und insbesondere unabhängiger Komponenten, wie man es schon lange vom Onlinebanking her kennt. Hier werden zur Anmeldung Benutzername und Passwort und etwa bei einer Überweisung dann noch eine TAN benötigt.

Das gleiche Prinzip bieten kostenlos Google, Facebook, Dropbox,Twitter und Co auch an. Nur nicht per TAN-Liste auf Papier, sondern per App, oder klassisch per SMS-TAN. Hier werde ich euch aufzeigen, wie Ihr einfach und schnell die sichere Zwei-Faktor-Authentifizierung bei den großen und bekannten Webdiensten einrichtet. Weiterlesen