Deutsch
English
Wir alle wollen Datensicherheit – und manchmal muss man dafür auch seine Angewohnheiten ändern. Über gute Passwörter und die Erkennung von Phishing schrieb ich bereits, heute geht es um die sichere Anmeldung. Zwei-Faktor-Authentifizierung klingt, als wenn deutsche Bürokraten das Raumschiff Enterprise im Handstreich übernommen hätten, doch macht sie Ihre Konten erheblich sicherer. Selbst im schlimmsten Fall, wenn Ihre Login-Daten bereits gestohlen wurden!
Wer sich mit unserer Identität bei Google, Microsoft, Dropbox, Amazon, Apple, Facebook, Twitter und anderen Dienstleistern anmeldet, kann viel Unfug anstellen. Mit etwas Pech wird es teuer, weil jemand unter unserem Namen einkauft oder es steht irgendwann die Polizei vor der Tür, weil Illegales damit unternommen wurde. Durch einen Trojaner, Phishing oder auch einen gehackten Firmen-Server, auf dem Ihre Daten lagen, kann dies durchaus passieren. Umso wichtiger ist es, die Anmeldung nicht nur auf den Benutzernamen und das Passwort zu beschränken. Die Zwei-Faktor-Authentifizierung stellt einen weiteren Schritt dar und ist Ihnen vielleicht schon vom Online-Banking bekannt.
Zwei-Faktor-Authentifizierung bedeutet, dass Sie nicht nur Benutzername und Passwort eingeben, sondern zusätzlich einen Code, der vorher von der Seite (also z.B. Google) an Ihr Handy geschickt wird. Es ist also ein erweiterter Identitäts-Nachweis, der all jene aussperrt, die vielleicht Ihre Daten ergaunert, aber nicht Ihr Handy haben. Um diese sichere Anmeldung zu nutzen, muss man diese Option erst bei den jeweiligen Seiten freischalten. Wie das funktioniert? Alles schön der Reihe nach.
1.) Zuerst loggt man sich bei der Seite, die man absichern will (nehmen wir als Beispiel Google), ganz normal ein, also mit Benutzername und Passwort.
2.) Geht man dann in die Konto-Einstellungen, findet man dort den Punkt Anmeldung (oder auch Sicherheit, Authentifizierung, etc.), es heißt bei jedem Anbieter leider etwas anders. Bei Google heißt es z.B. "Anmeldung und Sicherheit".
3.) Dort angekommen, findet man bei Google die „Bestätigung in zwei Schritten“, bei Amazon ist es die „Zwei-Schritt-Verifizierung“, bei Facebook die „Two-Factor Authentication“.
4.) Aktiviert man die Option, möchten die Anbieter die Nummer des Handys haben. Man gibt sie also ein, falls vorher noch nicht geschehen.
5.) Nun bekommt man eine SMS mit dem Sicherheits-Code an das Handy geschickt. Man gibt den Code auf der Seite (hier: Google) am Computer ein und – fertig. Das Handy ist nun im System und wird nun bei jedem Einloggen mit eingebunden.
Fortan geben Sie zuerst Benutzername und Passwort ein, erhalten dann sofort eine SMS mit dem Code und geben diesen dann zusätzlich ein. Ein Schritt mehr – der mehr Sicherheit garantiert. Denn wer auch immer in Zukunft Ihren Benutzernamen plus Kennwort auf dubiosen Wegen erhält, kann nichts damit anfangen. Ohne Ihr Handy kann sich niemand anmelden. Wem das auf Dauer zu anstrengend ist: man kann den heimischen Rechner auch als sicher kennzeichnen (bei Google: Computer registrieren), dann kommt der Code nur, wenn man sich auf einem anderen Computer anmeldet. Das ist dann noch um einiges komfortabler und man muss nicht immer das Handy suchen, wenn man daheim auf einen Dienst zugreifen will. Doch was passiert, wenn man im Urlaub oder im Funkloch ist? Auch da haben Anbieter wie Google mitgedacht.
Denn man kann die Codes nicht nur per SMS erhalten. Spezielle Apps der Anbieter können auch Codes erstellen, wenn das Handy offline ist, die Google Authenticator App ist hier ein gutes Beispiel. Man kann ebenso Ersatztelefonnummern einrichten, falls z.B. das Handy kaputt oder außer Reichweite ist. Manche Anbieter erlauben auch die Erstellung von Sicherheitsschlüsseln (also USB-Sticks mit einer kleinen Software darauf), die die Anmeldung ermöglichen. Ich persönlich hätte keine Lust auf so einen zusätzlichen Stick, den ich immer dabeihaben müsste, andere schwören darauf. Für Fans der Papierform erlaubt Google auch den Ausdruck von Codes in Listenform. Das ähnelt dann einer frühen Form des Online-Bankings, mag aber Traditionalisten durchaus gefallen.
Ob Handy, Sicherheitsschlüssel oder Liste, bleibt Ihnen überlassen
Wer Schwierigkeiten mit dem Vorgang hat – Suchmaschinen und die Hilfeseiten der Anbieter helfen. Die großen Firmen haben ein erhebliches Interesse daran, den Zugang sicher zu gestalten und haben sich ziemlich ins Zeug gelegt, es möglichst einfach zu halten. Wichtig: Beim SMS-Versand können Kosten entstehen, die Übermittlung der Codes über Apps ist hingegen kostenlos. Es muss natürlich jeder selbst entscheiden, ob man diesen Schritt gehen will. Zusätzlicher Aufwand oder Herausgabe der Handynummer, nicht jeder mag das! Ebenso werden Zeitgenossen ohne Handy (nein, es muss kein Smartphone sein) hier ausgeschlossen.
Wer damit aber keine Probleme hat und bislang in Furcht um seine Daten lebte, sollte sich mit der Zwei-Faktor-Authentifizierung beschäftigen. Man gewöhnt sich sehr schnell daran und letztendlich kann der Aufwand am heimischen Rechner gegen Null gehen, wenn die Sicherheits-Anmeldung dort deaktiviert ist. Und letztendlich: Der Gedanke, dass ein Widerling irgendwo da draußen fremde Daten in die Hände bekommt, sie dann aber nicht nutzen kann, hat doch seinen Reiz.
Was mich interessieren würde: Nutzen Sie die Zwei-Faktor-Authentifizierung bereits oder denken Sie daran, Ihr eine Chance zu geben?
Ist diese Zwei-Wege-Authentifizierung mit dem normalen Handy möglich - dann JA. Ist diese Option bei einigen Anbietern nur mit dem Smartphone möglich - dann NEIN. Wird diese App vom Anbieter direkt angeboten, dann JA oder wieder nur über Google, dann NEIN. Ich habe keine Neurose gegenüber Google sondern das vieles an einem Punkt angelangt.
Ein Handy sollte ausreichen, in diesem Fall würde man die Codes per SMS bekommen. Was die Anmeldung angeht, so muss man sich (wenn man diesen Schritt gehen will) bei jedem Anbieter einzeln anmelden. Also Facebook, Google, Amazon, wo auch immer. Ich habe nur die wichtigsten Anbieter genommen, wo ich 2008 mal ein paar Hamsterbilder hochgeladen habe - da reicht mir die normale Sicherheit. :)
Ich benutze seit geraumer Zeit die Photo-TAN meiner Bank und habe mir extra dafür ein Smartphone gekauft obwohl ich das sonst eigentlich nicht benötige. Dieses Verfahren ist sehr elegant und sicher, denn die TAN wird im Smartphone generiert und nicht übertragen. Ein Code, der mir per SMS zugeschickt wird, kann ggf. abgefangen und z.B. eine Überweisung umgeleitet werden. Zugegeben: das Zeitfenster ist für den erforderlichen Aufwand klein, aber ein solches Verfahren ist durchaus automatisierbar.
Danke für 2 Dinge: Ihre Bildkonvertierung sw/w und den Ratschlag zur 2-Schritt-Authentifizierung
Herr Krumrey, mit diesem Thema haben Sie in ein Wespennest gestochen.
Am 9.5.2017 haben Sie das Thema ins Netz gestellt. Am 10.5.2017 um 23:08 Uhr haben Sie per E-Mail Reklame für diesen Blog gemacht und keine 24 Stunden später also 11.5.2017 um 21:27 Uhr sind es bereits 31 Kommentare (inklusive Ihrer eigenen Reaktionen auf eben diese Kommentare).
Wow!
Diese „Tokens“ (Will denn keiner einen sinnvollen deutschen Begriff dafür erfinden? Damit ist es kein Wunder, dass sich die Nutzung solcher Geräte nicht verbreitet.)
Also nochmal: Diese „Tokens“ und TAN-Generatoren haben einen riesigen Vorteil. Sie sind für meine Geldgeschäfte da und an das jeweilige Bankhaus gebunden. Und sonst können die nichts und sollen auch nichts anderes können! Das ist Sicherheit durch Isolation. Ich halte nichts von statischen Passwörtern, wenn es um Geld-Überweisung geht.
Andreas Tomm hat doch recht. Wenn ich die zweite Spur meiner Authentifizierung über mein Handy (SMS) oder Smartphone (SMS oder App) mache, dann synchronisieren zu aller erst einmal die Datenkraken Gurgel, Winzigweich, Bleiball, armerSohn, enesej, zieheihe, iihbäh und wie sie alle heißen mögen ihre Datenbanken und werden meine Stalker (=Verfolger). Die treiben dann einen lukrativen Handel mit meinem „Profil“, das sie sich aus den angebissenen Keksen in meinem Brauser und den Wegmarken meines mobilen Teledingsbums zusammenalgorithmieren. Ist eine so bombensichere Authentifizierung denn wirklich notwendig, um zum Beispiel Katzenfilmchen ins Netz zu laden oder sie sich dort runter zu holen?
Hier im Blog sind Sie, Herr Krumrey, der Filter und blocken. Ein Mensch mit Moral und Verstand. Das, was Sie uns durchlassen, ist sehr lesenswert. Ich kann nur hoffen, dass Ihnen wenig Müll von unserer Seite aus dem Netz auf Ihren Kopf gekippt wird und die Haare nicht permanent shampooniert werden müssen, damit Sie die Freude an dieser Art von sachlich fachlicher Werbung für Ihr Haus Ashampoo behalten. Die Firma lässt sich Sie was kosten, – alle Achtung wert.
Ich sag's mal ganz deutlich. Dass ich hin und wieder bei Ihnen Software kaufe, liegt vor allem auch an der Tatsache, dass Sie die ganz normale Überweisung anbieten. Da liegt das Risiko bei meiner Bank und die weiß damit umzugehen. Vorauszahlung ja, aber ich habe mich nun mal dazu entschlossen, Ihnen zu vertrauen. :-)
Zu Wilfried Ehrhardt 11.05.2017 13:53 und Ihrer Antwort um 14:14 :
Ich kenne die Offline-Hilfe von Ashampoo „Snap 10“ nicht. Ich „snape“ mit anderen Programmen. Bisher schätze ich die Programm-Hilfen von Ashampoo als verständlich und zielführend. Wenn Ashampoo jetzt aber anfangen sollte, wie von Ihnen im Kommentar angekündigt, Herr Krumrey, das Hilfsangebot hauptsächlich online zu gestalten, dann sind Sie mich als Kunden sehr schnell wieder los. Nichts ist frustrierender, als in einem Programm die F1-Taste zu drücken oder auf „Hilfe“ zu klicken oder mit Rechtsklick auf eine Schaltfläche eine Kontext bezogene Hilfe zu erhoffen und das Programm gähnt mich an mit dem Hinweis, erst einmal alle Türen und Fenster zu öffnen und durch den „Müllplatz“ Internet eine Kommunikationsspur bis zu Ihnen zu räumen und meinen Rechenprozessor und das RAM mit Virenabwehr und Feuerwänden zu belasten – zusätzlich und parallel zum Programm, für das ich eigentlich zur besseren Performance alle anderen Programme geschlossen habe. Was für ein prozeduraler und zeitlicher Aufwand!
Guter Software muss schon beim Kauf (oder der lizenzierten Benutzung) eine gut strukturierte, detaillierte und verständliche Offline-Hilfe und -Beschreibung beiliegen! Alles andere ist Kundenverachtung.
Ich finde es auch nicht in Ordnung, dass mir beinahe jedesmal beim Starten des Hauptprogramms unterstellt wird, ich hätte mein Programm nicht gekauft und aktiviert: „Ups – Ashampoo Anti-Virus konnte nicht aktiviert werden!“. - Einmal online sein müssen bei der Installation eines Programms ist in Ordnung und selbstverständlich. Aber jedesmal? Ein Unding. Da wird ein Wasserkopf ins Leben gerufen, der dem Sinn des Programms entgegen steht: Ein schlankes, schnelles System für die eigentliche Computerarbeit zur Verfügung zu stellen. - Gott sei Dank haben Sie die Schaltfläche „Trotzdem fortsetzen“ eingebaut. Ein Klick darauf beruhigt den fast überhitzten Prozessor, die Schreib- und Leseköpfe meiner Festplatte und meine Nerven. Ich erreiche das Übersichtsfenster des Programms und unten an der Bildkante, halb verdeckt durch die Taskleiste, wird mir signalisiert: „Vollversion ; Lizenz ist noch 323 Tag(e) gültig.“ - Wie gütig.
Mit wohlwollenden, freundlichen Grüßen.
Wir bauen die Hilfe aus, nicht nur um, Herr Seebeere. :) Die Offline-Hilfen werden weiterhin in den Programmen enthalten sein, die Online-Komponente soll zusätzlich aufgebaut werden und auch den Dialog mit uns bieten, die eine Offline-Hilfe nicht bringen kann.
Das Verhalten beim Anti-Virus klingt hingegen seltsam bis ärgerlich. Das gebe ich am Montag zu dem AV-Team weiter, das sollte nicht vorkommen. Wir hatten das Problem mal, das sollte aber längst Geschichte sein, ich mache mich da mal schlau.
Zum "Müll": Ich bin in der glücklichen Lage, hier 99 % freizugeben. Das ist ein unglaublicher Wert, von dem andere Blogs nur träumen können. Ich hoffe, es bleibt so!
Und damit wünsche ich Ihnen (und den Mitlesern) noch ein schönes Wochenende!
Zu dem Kommentar von Ralph W. Kocerke:
Die "Geldbörse" von Bitdefender verwaltet mehrere Konten auf einer Bankseite (bei mir z.B. drei), funktioniert einwandfrei.
MfG
Rolf Güntheroth
Hallo Sven Krumrey,
wieder mal ein interessant-lehrreicher Blogbeitrag, wie von Ihnen gewohnt. Bitte weiter so.
Zwei-Faktoren-Authentifizierung, - genutzt habe ich sie auch schon und halte sie für durchaus sinnvoll, wenn sie denn funktioniert. Leider ist das nicht immer und überall der Fall.
Ich nutze seit Jahren einen PW-Tresor (Lastpass), der auch PWs generiert und einen eigenen Browser integriert. Dabei verlasse ich mich nicht auf kostenlose Software, ich nutze ein Abo (Vollversion). In der Hoffnung, dass dies anbieterseitig auch funktioniert. Bisher jedenfalls klappt dies meist.
Nachteil (m-)eines PW-Tresors ist die (scheinbar) begrenzte Verwaltungsmöglichkeit, wenn mehrere Konten auf einer (Bank-)Seite verwaltet werden sollen. Dann hat jeder mir bekannte Tresor ein Problem: Er trägt Logins automatisch ein und überschreibt manuell ausgeführte Logins bzw. läßt eine Unterscheidung der Konten nicht - oder nur bedingt - zu. Da hilft auch nicht die Einstellung "nicht automatisch ausfüllen".
Die mir bekannten 2-Faktoren-Authentifizierungen (Google-Authenticator, Protectimus) können dies aber scheinbar auch nicht, wenn auf ein Konten von 2 verschiedenen Phone-Nummern darauf zugegriffen werden soll. Zudem war es mir bisher nicht möglich (falsche Bedienung ?), z. B. zwei oder mehr Konten mit den o. g. abzusichern.
Wie ich mich also schütze? Mit einem Notizbuch in dem ALLE Logins noch handschriftlich gesichert werden und - je nach Priorität - monatlich bis vierteljährlich neu generiert werden.
Für die Eingabe der Logins beim Banking oder Einkauf nutze ich "eine virtuelle Tastatur", die mir mein PW-Safe anbietet. Bisher - gottseidank - hat dies zur Absicherung gereicht.
Es wäre ja schön, wenn sich dies vereinfachen ließe, doch: trau - schau -wem. Bei kostenfreien Angeboten - so meine Ansicht - zahlt man IMMER mit seinen Daten. Ob dies bei kostenpflichtigen Angeboten anders ist? Ich hoffe darauf.
LG an Sie und Ihre Kollegen
Hallo Sven (Krumrey),
ich lese schon seit einiger Zeit Ihre amüsanten, interessanten, lehrreichen Beiträge und melde mich also auch mal zu Wort.
Ich nutze die 2 Wege-Anmeldung schon länger bei PayPal und auch die mTan bei meiner Bank ist, denke ich mal eine Form dieser Absicherung über einen parallelen Kanal. Ebenso die mTan von DHL an einer Packstation.
Negativ-Gründe kann ich nicht gelten lassen : Handy verloren - kann man sofort sperren lassen, neues Handy - Portierung der Rufnummer (habe seit 1997 meine Handy-Nr.), Preisgabe der Tel.-Nr. -diese ist eh zu ermitteln und nervige Anrufe lassen sich sperren.
Der Aha-Effekt bei mir war, daß nicht nur PayPal sondern auch noch weitere Internetplattformen diese Art der Authentifizierung anbieten - ich werde danach suchen.
Sven, Grüße an Sie und die anderen Kommentatoren
Thomas
Ich fand die Zwei-Faktor-Authentifizierung auch sicherer und hatte sie bei einer Investition deshalb genutzt.
Nun ging jedoch mein Smartphone kaputt und ich benötigte ein neues. Allerdings konnte ich mir den QR-Code für die Aktivierung des Google Authenticator nicht mehr holen und komme jetzt ohne den Code des Google Authenticator nicht mehr in meinen Account.
:-(
Liebe Grüße,
Hans
Schauen Sie bitte auf dieser Seite nach. Der Punkt "Formular zur Kontowiederherstellung ausfüllen" dürfte interessant sein.
https://support.google.com/accounts/answer/185834?hl=de
hij Sven, du schreibst immer so schöne Blogs, bitte schreib doch mal einen ausführlichen Artikel, der vielleicht einer Anleitung ähnelt, über euer neues "Snap 10". Es hat jetzt soviel Möglichkeiten und die Anleitung ist sooo grottig. Einfach mal drüber grübeln. Wäre sicher für die Nutzer eine Freude.
Cheers
Wil
Oh, da bin ich aber verdutzt, eigentlich werden unsere Hilfen meistens gelobt. Woran wir aber definitiv arbeiten: Wir wollen den Hilfebereich ausbauen - und das online. Also ein eigener Bereich der Ashampoo-Seite mit Grundlagen, Fragen & Antworten, vielleicht auch mit Kommentar-Funktionen und entsprechenden Antworten von unserer Seite. Der Dialog ist ja immer die fruchtbarste Option und macht nebenbei am meisten Spaß. :) Das alles ist im Bau und wir gucken, wohin die Reise geht.
Ich habe früher im Blog auch Texte über unsere Programme gemacht und dabei jeweils ein paar besonders nette Funktionen vorgestellt, das könnte ich durchaus mal wieder machen. Eine Art aufgebohrte Hilfe in Blog-Form wäre das aber nicht, allein vom Umfang (z.T. mehr als hundert Seiten) wäre das nicht zu machen. Wenn Sie Punkte in der Hilfe vermissen oder Verbesserungsvorschläge haben, schreiben Sie sie bitte an support@ashampoo.com. Wir lesen solche Mails *wirklich* und schauen, was wir umsetzen können.
Ich mache um die Zwei-Faktor-Authentifizierung wenn es geht einen großen Bogen. Der Grund ist einfach der, ich habe sehr viele Online-Accounts und Smartphones werden nicht ewig genutzt, in der Regel müsste ich also ca. alle zwei Jahre bei allen Webseiten das vorab deaktivieren, dann für das neue Smartphone wieder einrichten. Und wenn ich dann einen oder mehrere Account(s) vergessen habe ...
Mein Rechner ist eigentlich gut geschützt, leider kommt es jedoch gelegentlich vor, dass die Betreiber-Server gehackt werden. Solange es nur irgendwelche Webseiten sind, wo man keine eigenen finanziellen Risiken von hat (etwa Online-Foren) und dort ohnehin keine richtigen oder zumindest relevanten persönlichen Daten liegen ist das ärgerlich aber kein Beinbruch. Wenn natürlich Kreditkartendaten oder ähnliches kompromittiert werden, dann ist das wirklich übel. Aber da ist man als Endnutzer ohnehin machtlos.
Ich sehe hier verstärkt die Anbieter in der Pflicht, ihre Server gut abzusichern. Wenn die gehackt werden, dann nützt auch das sicherste Einlogverfahren nichts.
Allerdings ist mir auch klar, dass viele Nutzer selbst ausspioniert werden oder auf Phishing hereinfallen. Ich baue bei mir einfach darauf, dass ich meine Systeme so sicher wie möglich halte. Gute Firewall (Router + Software), guter Livescanner, möglichst sicherer Webbrowser und ein wenig Gehirnschmalz beim Surfen sowie Mailempfang. Und bisher hatte ich da auch Glück. Hoffe, das bleibt auch so.
habe den artikel verstanden. nachdem gockel & co aber möglichst alles von mir wissen wollen, brauchen die nicht auch noch meine (haupt)handynummer. womöglich noch ein smartphone das ständig nach hause telefoniert (wer hat denn die hand auf android?) --> gockel...mit googleAPPS...Muhahaaa...
daher habe ich für die auth. , die bei banken etc seit langem üblich ist, ein -nur handy, kein smartphone--neben dem pc liegen.
Reicht ja auch vollkommen. Und wird sogar wieder interessant, wenn ich mir das neue Retro-Nokia ansehe. :)
Hallo,
nein ich benutze noch nicht diese Zwei-Faktoren-Authentifizierung. Ist aber überlegungswert.
Außer eBay und Nachrichten besuche ich keine Internet Seiten.
Aber das ist ja schon genug für Dummheiten.
Gruß D. Wegner
Ich habe noch Google, Microsoft und Amazon abgesichert, das reichte mir dann.
Ich nutze die Zwei-Faktor-Authentifizierung z.B. bei Paypal und Amazon. Allerdings habe ich von dieser Möglichkeit erst erfahren, "nachdem" sowohl mein Paypal- als später auch mein Amazon-Konto gehackt worden ist. Gottseidank bin ich in beiden Fällen ohne Schaden aus der Sache herausgekommen.
Ich verstehe allerding nicht, dass man in den meisten Fällen nach solchen Funktionen suchen muss, teilweise mit detektivischen Fähigkeiten.
Es wäre doch ein leichtes, bereits auf der Startseite auf diese wirklich gute Möglichkeit hinzuweisen.
Freundlich Grüße aus dem Südharz
Rolf ebert
Da bin ich ganz bei Ihnen, diese Möglichkeiten werden z.T. fast schon verschämt versteckt. Genau deshalb wollte ich mit meinem kleinen Artikel darüber informieren.
Moin Herr Krumrey, Moin zusammen.
Das war mal wieder interessant, und kein verhinderter Möchte-Gern-Koch dürfte etwas zum Maulen haben.
Ich habe die Zwei-Faktor-Authentifizierung (noch) nicht aktiviert. Bei mir läuft es so:
Bei meinem Notebook und Tablet melde ich mich durch Gesichtserkennung an, mein Smartphone nutzt die Iriserkennung.
Meine Sparkassen App will auch zunächst mein Gesicht sehen, bevor ich mir mein Konto anschauen darf. Für evtl. Bankgeschäfte wird dann noch ein TAN Generator gebraucht.
So fühle ich mich eigentlich recht sicher - oder mache ich da vielleicht einen Denkfehler?
Liebe Grüße aus Flensburg
Dieter Striegel
Nein, alles im grünen Bereich, Herr Striegel. :) Das ist weitaus mehr, als der Durchschnitt für seine Daten-Sicherheit am Start hat. Ob Sie (falls vorhanden) noch Ihren Google- oder Amazon-Account per Authentifizierung sichern wollen, bleibt natürlich Ihnen überlassen.
Ich nutze die Zwei-Faktor-Authentifizierung wo sie angeboten wird. Ich frage mich aber, was mache ich, wenn ich das Smartphone verlieren sollte. Soll ja vorkommen. Dann habe ich noch ein Problem mehr!
Man kann bei den allermeisten Anbietern Ersatznummern angeben oder sich Listen mit Codes für den Notfall erstellen lassen. Vielleicht wäre das auch für Sie eine Option.
Ich nutze die Zwei-Faktor-Authentifizierung bei Shops wie Amazon etc. Die Frage ist doch wo gebe ich überall meine Telefonnummer preis? Ich sehe hier nämlich auch einen sicheren Weg der Anbieter an mehr Daten von mir zu kommen. Da ist man geneigt sich ein Zweithandy anzuschaffen und dann kann ich auch einen anderen Token mit mir herumschleppen, den ich natürlich auch ab und an vergesse. So finde ich Apps eigentlich noch am bequemsten, aber auch hier muss man sich bei der Erstnutzung authentifizieren...
Ich sehe diesen Punkt auch als grenzwertig an. Ein Freund hat sich deshalb ein uraltes Handy besorgt und mit einer Prepaid-SIM vom Flohmarkt versehen, mit dem er sich nur authentifiziert.
Ich lese den Blog meistens mit Interesse, gefällt mir. Mich regt aber auf das man sich erst anmelden muß um mal seine Geistesblitze zu schreiben. Ich bin wohl der größte Sicherheitsmuffel der Welt. Mir geht das Anmelde- ,Codzeug schlichtweg auf den Nerv und halte mir alles vom Hals wenn es irgendwie geht und sicher eben anders ab oder schreibe nicht jeden Mist in den Computer sondern auf eine große mobile Festplatte dort ziehe ich den Stecker. den Rest kann jeder mitlesen. Ich jedenfalls tue mir keinen weiteren Sicherheitsschritt an. Nichts lebt ewig und was weg ist ist eben weg. Frieder Schaarschmidt
Ich weiß, die Anmeldung nervt, wir wollten zuerst auch alles ohne Anmeldung und Freigabe machen. Leider wären die Kommentare dann vor lauter SPAM, Bots und Trollen nicht mehr lesbar.
Gehört bzw. gelesen habe ich den Begriff "Zwei-Faktor-Authentifizierung" schon - bloß habe ich mich nicht eingehender damit befasst (mitunter zu viel Fach-Chinesisch und manchmal zu faul).
Das werde ich nun bestimmt nachholen.
Bei der Ersteinrichtung meines Microsoft-Kontos bei Windows 10, wurde mir solch ein Code auf mein Smartphone gesendet.
Erst durch Ihren Artikel verstehe ich den Sinn dahinter.
Hätte man mir im Leben alles so schön und in verständlichen Sätzen erklärt... aus mir wäre bestimmt was geworden.
Vielen Dank dafür.
Immer gerne! Und ich bin mir sicher: Es ist auch so etwas aus Ihnen geworden. :)
Teilweise nutze ich die Zwei-Faktor-Authentifizierung bereits. Und habe vor, das noch auszubauen.
Ja ich nutze die Zwei-Faktor-Authentifizierung seit sie angeboten wird.
Schon vor einigen Jahren gab es die Möglichkeit bei ebay und Paypal mit Hilfe eines kleinen Tokens (ein Gerät, welches mir auf Knopfdruck eine 6-stellige Ziffer anzeigt) nach der Eingabe des Kennwortes die Anmeldung durchzuführen. Das müsste eigentlich auch eine Zwei-Faktor-Authentifizierung sein. Fand und finde ich immer noch praktisch, soll aber jetzt durch eine App ersetzt werden. Im übrigen hatte ich bis zum Auffinden des Tokens immer noch Gelegenheit den Kauf zu überdenken ! Ich hatte allerdings immer die Hoffnung, das Ding würde sich weiter verbreiten.
Ja, das war eine frühe Form der Methode. Als man merkte, dass sich diese Variante nicht so durchsetzt, sattelte man auf das Handy um.
Werde es nutzen, wenn mein Notebook wieder einsatzbereit ist. Seit gestern akzeptiert es mein Passwort resp. Kennwort nicht mehr. Keine Ahnung wie ich mir was eingefangen habe. Nach ransomware sieht es nicht aus. Aber wie komm ich in den Rechner? Auch die botfrei-Programme auf dem ipad nutzen ja nichts
Sicherheit: Avira, ein Ransomware-Schutz und die Ashampoo Programme
Vielen Dank für diesen Hinweis.
Ich nutze die Zwei-Faktor- Authentifizierung nicht, könnte mir aber vorstellen, dies irgend einmal zu tun.
Die Idee mit der Zwei-Faktor-Authentifizierung finde ich Klasse! ich habe dabei ein riesiges Problem, ich wohne auf deutsch gesagt hinter dem Berge. Ehe ich eine Antwort-Mail bekomme vergeht eine Stunde, wenn ich Glück habe und "der Wind richtig liegt", können es auch "nur" Minuten sein. Also ist die Zwei-Faktor-Authentifizierung leider nicht einsetzbar. Schade. Ich glaube, das ich mit diesem Problem nicht allein da stehe.
Hallo!
Danke für den informativen Artikel!
Ich benutze die Zwei-Faktor-Authentifizierung!
Bedanken möchte ich mich für den tollen Hinweis, dass man den heimischen Rechner auch als sicher kennzeichnen kann.
Mit freundlichen Grüßen aus Berlin
Uwe Spitzer