„Mein Google-E-Mail-Konto wurde kürzlich gehackt, als ich in der Slowakei Urlaub machte. Der Hacker sagte, dass ich in Spanien mit vorgehaltener Waffe ausgeraubt und ausgeraubt worden sei, und bat dann die Leute, Geld auf ein Geldtransferkonto in Spanien zu senden“, lesen Sie die E-Mail, die diese Woche eingetroffen ist. „Das ist anderen Leuten passiert, nehme ich an.“
Es hat sicherlich: dies ist die Hochsaison für Menschen, deren Konten gehackt werden, hauptsächlich, weil so viele reisen, und somit entweder Computer oder Netzwerke verwenden, die gemeinsam genutzt werden und denen sie zu sehr vertrauen.
Aus diesem Grund haben Google, Hotmail und Facebook (wenn auch nicht Yahoo) alle ein System namens „Zwei-Faktor-Authentifizierung“ implementiert, um Ihr Konto zu schützen. Die Grundidee ist einfach: Wenn Sie ein neues Gerät für den Zugriff auf das System verwenden, müssen Sie neben Ihrem Benutzernamen und Ihrem Passwort auch einen einmaligen Code eingeben, der an Ihr Mobiltelefon gesendet wird.
Die Idee besteht darin, sich vor dem Diebstahl Ihrer Benutzerdaten über ein unsicheres Netzwerk oder einen Computer zu schützen, auf dem möglicherweise Malware ausgeführt wird, die versucht, genau diese Details zu erfassen. Und selbst wenn die Malware den einmaligen Code erfasst, wird der Code nach dem Abmelden ungültig. Wenn sie also versuchen, sich mit Ihren gestohlenen Daten anzumelden, werden sie nach einem Code gefragt, der an Ihr Telefon gesendet wird.
Telefonschutz
Im Idealfall hat der potenzielle Dieb Ihr Telefon nicht – obwohl die Möglichkeit, dass dies der Grund ist, warum Sie Ihre SIM–Karte mit einem Passcode schützen und Ihr Telefon so einstellen sollten, dass es automatisch gesperrt wird.
Das Problem ist, dass nicht jeder 2FA verwendet (wie es auch bekannt ist) – und es ist ziemlich schwierig, sie dazu zu zwingen. „Mit 750 Millionen Nutzern ist es ziemlich schwierig, eine Sicherheitsfunktion für alle zu bekommen“, sagt Joe Sullivan, Chief Security Officer von Facebook, ein ehemaliger US-Bundesstaatsanwalt, der zuvor sechs Jahre bei eBay gearbeitet hatte und 2008 dem riesigen sozialen Netzwerk beigetreten ist.
Für viele Menschen, die an ihrem vertrauten Computer arbeiten, ist ein Benutzername und ein Passwort ausreichende Sicherheit. Aber für andere ist 2FA wünschenswert, sagt er. „Es ist, als hätte ich einen Schlüssel, um meine Haustür zu verriegeln, aber ich habe auch einen Alarm, den ich einstellen kann oder nicht.“
Mit Google und Hotmail können Sie auch die Zwei-Faktor-Authentifizierung einrichten. Yahoo Mail nicht – so vermeiden Sie es in Situationen, in denen Sie nicht alles über das Netzwerk und Computer vertrauen Sie verwenden. (Einem Internetcafe-Computer sollte grundsätzlich nicht vertraut werden; noch offene drahtlose Netzwerke in Hotels, Bahnhöfen oder anderswo.)
Eine Sache, die die Zwei-Faktor-Authentifizierung mit all diesen Diensten verwendet, ist, dass Sie zunächst eine Mobiltelefonnummer benötigen; zweitens müssen Sie es einrichten, bevor Sie reisen, oder zumindest, während Sie an einer vertrauenswürdigen Maschine sind (die keine der Maschinen ist, denen Sie auf Reisen begegnen werden).
Erhöhen Sie den Faktor zwei
So aktivieren Sie die Zwei-Faktor-Authentifizierung:
• In Google finden Sie es über die Registerkarte „Einstellungen“ oben rechts auf der Seite. Sie müssen 2FA auf einem vertrauenswürdigen Computer einrichten. (Es ist eine gute Idee, einen Drucker zur Hand zu haben, damit Sie eine Liste der Sicherungscodes ausdrucken können, die für den Zugriff bereitgestellt werden, falls Ihr Mobiltelefon verloren geht oder gestohlen wird.) Sie müssen eine Telefonnummer angeben, an die die Codes gesendet werden können.
• In Hotmail müssen Sie zuerst eine Mobiltelefonnummer auf Ihrer Windows Live-Kontoübersichtsseite hinzufügen. (Auch hier müssen Sie dies zuerst auf einem vertrauenswürdigen Computer tun. Wenn Sie dann zu Hotmail oder anderen Windows Live-Diensten wechseln, können Sie anstelle Ihres Kennworts einen Einwegcode abrufen – eine Reihe von Zahlen, die per SMS an Ihr Telefon gesendet werden. Stellen Sie sicher, dass Sie es tun. Einwegcodes verfallen nach etwa 15 Minuten; Stellen Sie sicher, dass Sie sich vor dem Verlassen des Geräts vom Konto abmelden.
• Gehen Sie in Facebook zu Konto (oben rechts) und Kontoeinstellungen. Wählen Sie dort Sicherheit und Login pprovals: Dies bietet ein Kontrollkästchen für „Ich muss einen an mein Telefon gesendeten Sicherheitscode eingeben“. Nochmal, Sie müssen Ihre Nummer eingegeben haben.
Yahoo bietet keine 2FA an, was ein Problem darstellt, da dadurch Ihre Anmeldedaten gefährdet werden. Es gibt auch keine Möglichkeit, es einzuführen; der Guardian hat festgestellt, dass ein Dienst namens YToken, der eine Webseite hat, die behauptet, ihn anzubieten, dies tatsächlich nicht tut, weil es laut seinem Besitzer nicht genug Nachfrage gab.
Wenn Sie unterwegs auf Yahoo-E-Mails zugreifen müssen, ist es am sichersten, dies entweder über ein Smartphone (mit PIN und Telefonsperre) zu tun oder ein Hotmail- oder Google Mail-Konto einzurichten, das sich regelmäßig beim Yahoo-Konto anmeldet und Ihnen die E-Mails anzeigt und eine sicherere Authentifizierung mit ihnen verwendet.
Bei Twitter
ist die Zwei-Faktor-Authentifizierung bei Twitter noch nicht aktiviert. „Es ist großartig und etwas, das man anstreben sollte“, sagt Del Harvey, Twitter’s Head of Trust and Safety. „Aber die Tatsache, dass Google so lange gebraucht hat, mit den Ressourcen, die es hat, sagt Ihnen, dass es nicht einfach ist.“
Darüber hinaus nutzen viele Leute Twitter von ihrem Handy aus – seine 140-Zeichen-Updates bedeuten, dass es sowohl für Smartphones als auch für die einfachsten Telefone ideal ist, die nur Texte senden. (In einigen Ländern verfügt Twitter über eine SMS-Nummer, an die Sie Updates senden können.)
„Wir bekommen eine Menge Leute, die uns kontaktieren, um uns mitzuteilen, dass sie ihr Telefon verloren haben und uns brauchen, um ihre SMS-Updates auszuschalten“, sagt Harvey. Die Implementierung der Zwei-Faktor-Authentifizierung für Personen, die ihr Telefon verlieren, „würde bedeuten, dass wir sie von ihrem Konto im Internet ausschließen und es ihnen auch unglaublich schwer machen, wieder loszulegen“.
Obwohl sie Google Mail und die Zwei-Faktor-Authentifizierung verwendet, weiß Harvey, dass Sie, wenn Sie eine ausreichend große Anzahl von Benutzern erhalten, letztendlich eine unüberschaubare Anzahl erhalten, die es geschafft hat, die Anweisungen nicht zu befolgen. „Sie haben ihr Telefon verloren, oder sie haben die Backup–Codes nicht notiert, oder – das passiert – sie haben die Backup-Codes notiert, aber sie auf dem Telefon gespeichert. Und jetzt haben sie das Telefon verloren…“
Harveys Glaube an die menschliche Fehlbarkeit ist rührend, aber begründet. „Benutzer werden wahrscheinlich keine Dinge verwenden, die die Verwendung ihres Kontos erschweren“, sagt sie. Stattdessen hat sich Twitter darauf konzentriert, eine einfache Sicherheit hinzuzufügen, die verhindert, dass Ihre Daten über Netzwerke „geschnüffelt“ werden: Alle Verbindungen zu Twitter erfolgen jetzt über sichere SSL-Links (das Präfix https: in einer Browsersymbolleiste: wenn Sie sich auf einer Twitter-Site befinden, die jedoch nicht über dieses Präfix verfügt, beenden Sie die Sitzung).
Ein Twitter-Sprecher sagte: „Benutzer können https aktivieren. Es ist derzeit nicht standardmäßig aktiviert. Daran arbeiten wir aber.“
Aufbau eines besseren Passworts
Das hält die Leute natürlich nicht davon ab, Ihr Passwort zu erraten, wenn es schwach ist — ein Wort in einem Wörterbuch oder eine einfache Kombination aus Buchstaben und Zahlen. (Ja, viele Leute benutzen „abc123“ als Passwort. Das ist kein starkes Passwort.)
Sie können die Stärke Ihres Passworts überprüfen unter howsecureismypassword.net , der Ihnen sagen wird, wie lange es der durchschnittliche Desktop-PC dauern würde, um Ihr Passwort zu knacken. Es speichert keine Passwörter und fragt nicht nach einem Benutzernamen, sodass Sie ihm vertrauen können.
Für „abc123“ lautet die Antwort „Dies ist eines der 500 häufigsten Passwörter – Sie sollten es wahrscheinlich ändern“. (Für meinen persönlichen Twitter-Account war die Antwort „24.000 Jahre“.)
Facebook und Twitter suchen nach schwachen Passwörtern: wenn Sie versuchen, ein Konto mit einem schwachen Passwort zu erstellen, oder eines, das nachweislich weit verbreitet ist (wie es passiert, wenn Hacker Systeme durchbrechen und riesige Listen von Benutzernamen und Passwörtern veröffentlichen), werden sie es blockieren.
“ Wenn wir diese riesigen E-Mail- und Passwortspeicher sehen, stellen wir sicher, dass wir die E-Mails und Passwörter sehen „, sagt Sullivan von Facebook. „Wenn wir feststellen, dass jemand die gleiche E-Mail- / Passwort-Einrichtung auf Facebook hat, ändern wir sie und zwingen sie, sie zu ändern, wenn sie sich anmelden.“
Facebooks Vorteil ist, dass es auch Menschen zwingen kann, ihre Identität zu beweisen, indem es ihnen Bilder von Freunden zeigt – etwas, das die reale Person im Allgemeinen gut kann, und alle anderen nicht.
Sullivan sagt, dass irgendwo zwischen 1% und 10% der Passwörter zwischen Websites gleich sind – was auf ein anderes Problem hinweist: Menschen, die das gleiche Passwort zwischen Websites verwenden. Es ist die größte Quelle von Schwachstellen, neben schwachen Passwörtern.
Das Ideal ist, dass Sie an jedem Standort ein anderes Passwort verwenden – was mit etwas Fantasie möglich ist. Es ist auch gut, Zahlen und Satzzeichen einzuschließen – diese erhöhen die Komplexität und damit die Schwierigkeit, sie zu brechen.
Vor allem, wenn Sie an jeder Site ein anderes Passwort verwenden, wenn Ihr Benutzername (oft eine E-Mail) zusammen mit Ihrem Passwort an einer (fehlerhaften) Site gestohlen wird, dann werden die automatisierten Tools, die Hacker auf anderen Sites verwenden (einschließlich Facebook, Google Mail, Hotmail, Twitter und Yahoo), sie nicht erreichen. Das ist Erfolg – zumindest insofern, als es verhindert, dass Sie einen schlechteren Tag haben, als wenn Ihr Konto gehackt wird.
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragraphs}}{{Hervorgehobener Text}}
{{#choiceCards}}
{{/choiceCards}}
- Auf Facebook teilen
- Auf Twitter teilen
- Per E-Mail teilen
- Auf LinkedIn teilen
- Auf WhatsApp teilen
- Auf Messenger teilen