Keine Ausreden: Es ist Zeit, die zweistufige Authentifizierung zu aktivieren

Wenn Sie sich in den letzten Tagen die erweiterte Tech-Welt angesehen haben, sind Sie mit dem jüngsten Unglück des Wired-Schriftstellers Mat Honan vertraut, der einem verheerenden Hacking-Angriff zum Opfer gefallen ist, der seine iCloud-, Twitter- und Google-Konten vernichtet und gesperrt hat mehrere Geräte in den Prozess.

In Honans Fall wurde der Angriff nicht durch einen herkömmlichen Brute-Force-Angriff oder Kontakt mit Malware, sondern durch gefährdete (noch öffentlich zugängliche) persönliche Daten sowie durch Fehler des Amazon- und Apple-Kundensupports ermöglicht. Ein entscheidender Punkt, der es den Angreifern ermöglichte, nicht nur seine Apple-Konten und -Geräte, sondern auch sein Google Mail- und Google-Material zu entfernen, war die Tatsache, dass er die zweistufige Authentifizierung von Google nicht zum Schutz seines Kontos verwendete.

Geschichten wie diese zeigen immer wieder, wie wichtig grundlegende Vorsichtsmaßnahmen für die digitale Sicherheit sind. Einer der grundlegendsten und effektivsten Schritte zum Schutz Ihres Kontos ist das Aktivieren in zwei Schritten.

Lesen Sie weiter, um herauszufinden, wie und warum Sie dies tun sollten.

Was ist eine zweistufige Authentifizierung?

Die zweistufige Authentifizierung bietet zusätzliche Sicherheit, da Sie bei der Anmeldung in Ihrem Konto einen sechsstelligen Code eingeben müssen, der von Google generiert und an Ihr Telefon gesendet wird. Das heißt, auch wenn Ihr Passwort geknackt ist, sollte Ihr Konto immer noch sicher sein. Es besteht die Möglichkeit, dass jeder, der von weitem versucht, in Ihr Konto einzubrechen, auch Ihr Telefon nicht in seinem Besitz hat, sodass er diesen sekundären Code nicht erhalten kann.

Sie können sechsstellige Bestätigungscodes einrichten, die per SMS gesendet werden. Wenn Sie ein Android-, BlackBerry- oder iPhone-Benutzer sind, gibt es eine App namens Google Authenticator, mit der Sie sofort einen Code generieren können. Diese Apps greifen auf Ihrem Telefon auf Ihr Google-Konto zu und scannen dann mit der im Telefon integrierten Kamera einen geheimen Barcode auf dem Bildschirm.

Was ist mit Android-Geräten und bestimmten Apps?

Manchmal kann eine App oder ein Gerät, das Ihr Google-Konto verwendet, Sie nicht nach einem Bestätigungscode fragen, oder es ist nicht praktisch oder wünschenswert, dass Sie nach einem Code gefragt werden. Das Hauptbeispiel sind Android-Geräte. Melden Sie sich bei einer an, bei der die zweistufige Authentifizierung aktiviert ist, und verwenden Sie stattdessen ein anwendungsspezifisches Kennwort. Hierbei handelt es sich um Kennwörter, mit denen eine einzelne App oder ein einzelnes Gerät gleichzeitig auf Ihr Google-Konto zugreifen kann. Sie können zu ihnen gelangen, indem Sie zu accounts.google.com navigieren und in der Seitenleiste auf "Sicherheit" und dann auf "Anwendungen und Websites autorisieren" klicken.

Ja. Dieser Teil ist ein Schmerz. Aber es ist wichtig zu tun.

Wenn Sie beispielsweise ein Galaxy Nexus- und ein Nexus 7-Tablet besitzen, müssen Sie eines für das Telefon und ein anderes für das Tablet erstellen und es auf dem Gerät, für das Sie es verwenden, nur einmal eingeben. Wenn Sie aus irgendeinem Grund nicht mehr auf Ihr Google-Konto zugreifen können, können Sie einfach neben dem Namen des Geräts auf „Widerruf“ klicken. Und da dieses Passwort 16 Zeichen lang ist und jeweils nur von einer App oder einem Gerät verwendet werden kann, bleibt alles sicher geheim.

Eventualverbindlichkeiten

Die zweistufige Authentifizierung ist gut, aber nicht fehlerfrei - was ist, wenn beispielsweise Ihr Telefon gestohlen wird? Damit Sie im Falle eines unerwarteten Ereignisses nicht von Ihrem Konto ausgeschlossen werden, verfügt Google über folgende Möglichkeiten:

• Wenn Sie sich zum ersten Mal für die zweistufige Authentifizierung anmelden, werden Sie aufgefordert, Ersatztelefonnummern anzugeben, anhand derer Sie eine sechsstellige Bestätigungsnummer abrufen können, falls Ihr primäres Telefon nicht in der Lage ist, dies zu tun.
• Sie erhalten auch eine Reihe von Sicherungscodes, mit denen Sie sich jeweils einmal anmelden können. Wenn Ihr Haupttelefon nicht verfügbar ist und Sie an keine Ihrer Ersatznummern gelangen können, können Sie sich einmal anmelden und die Dinge korrigieren.
• Anders als Sie vielleicht denken, benötigt die Google Authenticator-App für Android keine Internetverbindung. Auch im Flugzeugmodus wird ein funktionierender Bestätigungscode generiert.

Wie zwei Schritte Mat Hona n geholfen haben könnten und wie es Ihnen helfen könnte

Die Fehler im Kundenservice von Amazon und Apple (in Verbindung mit der fehlenden zweistufigen Sicherheit von iCloud) hatten bereits dafür gesorgt, dass Mat Honans iPad, iPhone und Macbook geröstet wurden. Aktivieren der zweistufigen Authentifizierung hätte sein Google-Konto und die damit verbundenen Twitter-Konten speichern können.

Angenommen, Sie haben keine zweistufige Authentifizierung aktiviert. Wenn Sie versuchen möchten, Ihr Kennwort wiederherzustellen (weil Sie es nicht kennen und vergessen haben), haben Sie einige Optionen für die Wiederherstellung Ihres Kontos. Ein Teil davon besteht darin, dass Sie eine Wiederherstellungs-E-Mail an eine alternative E-Mail-Adresse senden können, die Sie bereits verlinkt haben. Dies ist auf der Wiederherstellungsseite nur teilweise verdeckt. So kam der Hacker auf Mat Honans Konto - ohne zwei Schritte war seine Wiederherstellungsadresse m******@me.com leicht zu erraten. Von da an ging es einfach darum, Lücken in der Sicherheit von Amazon und Apples Kundendienst auszunutzen, um dieses Konto zu übernehmen und dann eine E-Mail zum Zurücksetzen des Kennworts an diese me.com-Adresse zu senden.

Wäre die zweistufige Authentifizierung aktiviert worden, hätte der Hacker stattdessen eine Meldung wie diese erhalten, als er versuchte, das Kennwort wiederherzustellen - eine sofortige Hürde für den Versuch, Honans Google-Konto zu entführen.

Journalisten, insbesondere diejenigen, die mit Technologie zu tun haben, sind keine normalen Fälle, wenn es um die Nutzung von Telefon- oder Webkonten geht. Wenn Sie also Ihren Namen nicht im gesamten Internet verbreiten, ist es weniger wahrscheinlich, dass Sie Opfer dieser Art von Spielereien werden.

Trotzdem ist dies eine einfache Vorsichtsmaßnahme, die jeder mit einem Google-Konto und insbesondere diejenigen, die stark in das Google-Ökosystem investiert sind, treffen sollte. Abhängig davon, wie Sie Google Mail verwenden, verfügt ein Angreifer, der die Kontrolle über Google Mail erlangt, möglicherweise über die Hauptschlüssel für Ihr digitales Leben. Darüber hinaus können sie auf alle Einkäufe und sonstigen Inhalte zugreifen, die mit Ihrem Google-Konto verknüpft sind. Wenn Sie ein großer Android-Nutzer sind, kann dies eine erhebliche Menge von Dingen bedeuten. Schlimmer noch, wenn sie den Stecker auf Ihr Konto ziehen, könnten Sie all dies verlieren.

Trotz der geringfügigen, gelegentlichen Unannehmlichkeiten aktivieren Sie die zweistufige Authentifizierung in Ihrem Google-Konto. Sie werden uns danken, wenn niemand Ihre Scheiße hackt.