https://bodybydarwin.com
Slider Image

So machen Sie eine Zwei-Faktor-Authentifizierung wie ein Profi

2020

Wenn Sie sich Sorgen über die Sicherheit und den Datenschutz im Internet machen, haben Sie wahrscheinlich bereits eine Zwei-Faktor-Authentifizierung (2FA) für Ihre Hauptkonten eingerichtet. Wenn Sie dies nicht tun, sollten Sie ernsthaft in Betracht ziehen, es zu aktivieren, um sich vor Phishing, Hacks und jedem zu schützen, der Ihre Daten stehlen möchte.

Weiß nicht wovon ich rede? Mit dem 101: 2FA wird Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzugefügt. Wenn dieses Protokoll aktiviert ist, werden Sie bei jeder Anmeldung von einem neuen Gerät nach etwas anderem als Ihrem Benutzernamen und Passwort gefragt. Dies kann ein Code, ein Schlüssel oder die Annahme einer Eingabeaufforderung auf Ihrem Smartphone sein. Auf diese Weise verhindert 2FA, dass jemand, der Ihr Passwort erhält, in Ihr Konto gelangt.

„Es ist definitiv viel besser, als keinen zweiten Faktor zu haben. Sie haben jedem Angreifer mehr Arbeit gegeben, als er tun muss “, sagt Shuman Ghosemajumder, Chief Technology Officer von Shape Security.

Die Entscheidung, 2FA zu aktivieren, ist wie zu entscheiden, ob Sie mit dem Laufen beginnen möchten - möchten Sie nur ein bisschen joggen, 5 km trainieren oder sich für einen ganzen Marathon in Form bringen? Es gibt eine Reihe von Optionen, einschließlich Apps und Sicherheitsschlüsseln, die unterschiedliche Schutzstufen für alle Ihre Sicherheits- und Datenschutzanforderungen bieten. Sie können eine einzelne Methode verwenden, die für Sie am besten geeignet ist, oder je nach Plattform mehrere für ein Konto verwenden. Es ist deine Entscheidung.

Menschen entscheiden sich oft dafür, 2FA per SMS (speziell Kurzmitteilungsdienst oder SMS) einzusetzen, weil es so praktisch ist. Der Vorgang ist einfach: Sie melden sich mit Ihrem Benutzernamen und Kennwort bei Ihrem Konto an, erhalten einen Text mit einem Code und geben diesen Code in den Anmeldebildschirm ein, um Zugriff auf Ihr Konto zu erhalten.

Das Problem bei Textnachrichten besteht darin, dass Daten, die über eine Telefonleitung übertragen werden, kompromittiert werden können und Ihr sechsstelliger Code abgefangen werden kann. Sie wissen, wie Sie den Mobilfunkanbieter wechseln und trotzdem Ihre Nummer behalten können? Dies wird als SIM-Tausch bezeichnet. Sie können einen Tausch anfordern, indem Sie nur Ihre Telefonnummer und die letzten vier Ziffern Ihrer Sozialversicherungsnummer eingeben. Teilweise dank großer Hacks verfügt das Internet derzeit über eine gut gepflegte Datenbank mit SSNs, die es einem Kontodieb recht einfach machen könnte, Ihre Mobiltelefonnummer zu stehlen und Ihre Authentifizierungstexte auf ein anderes Gerät umzuleiten.

Genau das geschah im Jahr 2018, als Hacker über SMS-basierte 2FA auf die Konten von Reddit-Mitarbeitern zugegriffen und Daten von Tausenden von Nutzern der Plattformen kompromittiert haben.

Wenn Sie glauben, niemand würde jemals so viel Mühe damit haben, Ihre Daten zu stehlen, denken Sie noch einmal darüber nach.

"Es ist sicherlich etwas, was passiert, aber noch einfacher ist es, diese Telefonnummer zu verwenden, um eine Phishing-Nachricht zu senden", sagt Ghosemajumder.

Das nennt sich Smishing - eine Mischung aus "SMS" und "Phishing" - und es ist die SMS-Version dieser skizzenhaften E-Mails, die angeblich von Ihrer Bank kommen und Sie auffordern, auf einen Link zu klicken.

Dennoch ist SMS-basiertes 2FA praktisch und ungeachtet seiner Schwachstellen besser als gar nichts. Wenn Sie jedoch vertrauliche Daten in Ihren Konten speichern oder Sie einfach von SMS-Nachrichten abgeschreckt haben, gibt es andere sicherere Methoden, die Sie ausprobieren können.

Google-Nutzer können aufgefordert werden, von einem neuen Gerät eine Aufforderung zur Bestätigung der Anmeldung in ihrem Konto zu erhalten. Wenn Sie sich dann mit Ihrem Benutzernamen und Kennwort anmelden, wird auf Ihrem Telefon ein Popup-Fenster angezeigt, in dem Sie gefragt werden, ob Sie tatsächlich versucht haben, sich anzumelden, und ob Sie dies autorisieren. Diese Aufforderungen sind verschlüsselt und werden über das Google-Netzwerk übertragen. Daher sind sie weniger gefährdet als Texte, wodurch sie sicherer werden.

Aber nicht alle Plattformen bieten Eingabeaufforderungen. Aus diesem Grund besteht eine weitere beliebte Strategie für 2FA darin, Code-Generator-Apps zu verwenden. Sie sind ziemlich selbsterklärend - die Apps generieren sechsstellige Codes, mit denen Sie sich bei Ihren Konten anmelden können. Diese Codes werden nach dem Zufallsprinzip mithilfe des TOTP-Protokolls (Time-Based One-Time Password) erstellt. Dies bedeutet, dass sie nur einmal und für einen begrenzten Zeitraum (in der Regel 30 Sekunden) verwendet werden können, bevor sie automatisch durch andere ersetzt werden. Codegenerator-Apps können praktisch sein, da Sie so viele Konten verknüpfen können, wie Sie möchten. Sie müssen jedoch nur einen Ort für alle Ihre Codes angeben.

Eine der einfachsten Code-Generator-Apps ist Google Authenticator (verfügbar für Android und iOS). Es funktioniert nicht nur mit Google-Konten, sondern auch mit jeder anderen Plattform, die Code Generator-basiertes 2FA unterstützt.

Wenn Sie eine anpassbarere Benutzeroberfläche wünschen, können Sie Apps wie AndOTP (nur für Android verfügbar) oder Authy (auch für iOS verfügbar) verwenden, mit denen Sie Labels und Symbole mit den Logos mehrerer Plattformen hinzufügen und Codes identifizieren können auf einen Blick.

Für zusätzliche Sicherheit können Sie diese Apps mit einer PIN-Nummer oder - im Falle von Authy - Ihrem Fingerabdruck schützen. Selbst wenn jemand Ihr Telefon stiehlt und Zugriff darauf erhält, kann er Ihre Codegenerator-App nicht verwenden. Eine weitere coole Funktion von AndOTP und Authy ist das „Tippen zum Anzeigen“, bei dem alle Codes ausgeblendet werden und jeweils nur einer angezeigt wird, wenn Sie auf den gewünschten Code tippen. Dies kann nützlich sein, wenn Sie an einem öffentlichen Ort auf eines Ihrer Konten zugreifen und jemand auf Ihr Telefon zugreifen kann.

Um eine Codegenerator-App auf Facebook zu verwenden, gehen Sie beispielsweise zu Einstellungen > Sicherheit und Anmeldung > Zwei-Faktor-Authentifizierung verwenden > Authentifizierungs-App . Facebook zeigt dann einen QR-Code an, den Sie mit der Kamera Ihres Telefons über die Codegenerator-App scannen müssen, wenn Sie Ihr Facebook-Konto hinzufügen. Geben Sie zum Schluss den von der App bereitgestellten Code ein. Dadurch wird sichergestellt, dass Ihre App mit Facebook synchronisiert ist.

In einer Zeit, in der es manchmal so aussieht, als ob nichts, was Sie auf Ihr Telefon geladen haben, als sicher eingestuft werden kann, ist es eine gute Idee, auf die Grundlagen zurückzukehren. Wenn Ihre Sicherheitsbedenken so hoch sind, können Sie mit 2FA einige analoge Methoden anwenden, mit denen Sie nachts besser schlafen können.

Am einfachsten ist es, einen Sicherheitsschlüssel zu erwerben - ein winziges USB-Gerät, das Sie genauso verwenden wie die Schlüssel für Ihr Apartment. Sobald Sie Ihren Benutzernamen und Ihr Kennwort auf einem neuen Gerät eingeben, werden Sie vom 2FA-Protokoll aufgefordert, Ihren Sicherheitsschlüssel in den USB-Anschluss des Geräts einzustecken und ihn einmal zu berühren, um die Anmeldung abzuschließen. Diese kleinen Gadgets sind sehr nützlich und besonders leicht zu transportieren - hängen Sie sie einfach an Ihren Schlüsselbund und Sie haben sie immer dabei.

Die herkömmlichsten Sicherheitsschlüssel auf dem Markt sind mit USB-A-Anschlüssen oder, wie Sie vielleicht wissen, normalen USB-Anschlüssen mit Entenmaul kompatibel. So bleiben sofort mobile Geräte wie Smartphones und Tablets sowie kleine Laptops wie das MacBook Air ohne eigenen USB-A-Anschluss zurück. Es gibt auch USB-C-Sicherheitsschlüssel auf dem Markt, die mit den meisten neueren Mobilgeräten kompatibel sind. Bei Amazon sind sie jedoch tendenziell etwas teurer und kosten zwischen 40 und 60 US-Dollar.

Laut Ghosemajumder registrieren Benutzer häufig mehrere Sicherheitsschlüssel für ein einziges Konto. Auf diese Weise können sie ein Ersatzteil an einem sicheren Ort aufbewahren, falls sie eines verlieren, das sie regelmäßig verwenden.

Wenn Sie Ihre Sicherheitsschlüssel immer wieder verlegen oder einfach nicht in einen investieren möchten, kann Ihr Android-Telefon als Schlüssel für Ihr Google-Konto fungieren. Das Unternehmen kündigte diese neue Funktion im April an und ermöglicht es Benutzern, mithilfe ihres Smartphones Anmeldungen über Bluetooth zu bestätigen. Dadurch wird Ihr Telefon mit dem Gerät verbunden, bei dem Sie sich anmelden, und Sie können sicherstellen, dass Sie auf eine sichere Website zugreifen.

Wenn dies für Sie immer noch nicht analog genug ist, können Sie sich jederzeit für Sicherungs- oder Wiederherstellungscodes entscheiden. Diese Methode wird von allen wichtigen Plattformen unterstützt, einschließlich Google, Apple, Facebook, Instagram und Twitter. Sie umfasst einen oder mehrere Codes, die Sie entweder in einem Dokument speichern oder auf ein Blatt Papier kopieren und mit sich herumtragen können. Sie finden sie für Ihr Google-Konto beispielsweise unter " Konto" > " Sicherheit" > " Bestätigung in zwei Schritten" > " Sicherungscodes" . Im Allgemeinen sind sie in den 2FA-Einstellungen der meisten Konten im Abschnitt "Wiederherstellungs- oder Sicherungscodes" aufgeführt.

Diese sind begrenzt und Sie können sie jeweils nur einmal verwenden. Wenn Sie also keinen Zugriff mehr haben, müssen Sie sich erneut anmelden und mehr erhalten. Sicherungscodes werden nicht anstelle von Eingabeaufforderungen oder Sicherheitsschlüsseln verwendet. Sie können jedoch in extremen Fällen hilfreich sein, z. B. wenn Sie auf Reisen sind und kein Telefon oder keinen Sicherheitsschlüssel bei sich haben.

Wie Sie sehen, gibt es viele Möglichkeiten, 2FA zu verwenden, und Sie können auswählen, welche für Sie am besten geeignet ist. Verschiedene Plattformen unterstützen verschiedene Methoden. Sehen Sie sich daher Two Factor Auth an, um festzustellen, welche für Ihre Konten verfügbar sind.

Denken Sie daran, dass Sie mehr als eine Methode von 2FA aktivieren können und sollten. Es ist immer eine gute Idee, ein Backup zu erstellen, falls Sie Ihr Telefon oder Ihren Sicherheitsschlüssel verlieren oder etwas mit Ihrer Verbindung nicht stimmt. Denken Sie daran, dass Ihre Sicherheitsstrategie genauso schwach ist wie die am wenigsten sichere 2FA-Methode, die Sie auswählen. Also wähle mit Bedacht aus.

Tut mir leid, aber künstliche Süßstoffe helfen Ihnen nicht beim Abnehmen

Tut mir leid, aber künstliche Süßstoffe helfen Ihnen nicht beim Abnehmen

Laufen Sie, gehen Sie nicht, um New Yorks neueste Leichenblumenblüte zu sehen

Laufen Sie, gehen Sie nicht, um New Yorks neueste Leichenblumenblüte zu sehen

Gibt es eine einzige Nahrung, mit der du für immer überleben kannst?

Gibt es eine einzige Nahrung, mit der du für immer überleben kannst?