Sicherheit im Web mit Google 2-step verification verbessern

Kategorien
Sicherheit

In letzter Zeit gab es immer wieder Dienste wie beispielsweise LinkedIn oder Dropbox, wo Sicherheitsprobleme aufgetreten sind und Personen- bzw. Zugangsdaten entwendet werden konnten.
Die Berichte stimmten mich nachdenklich und ich habe wieder mal einen digital Frühlingsputz vorgenommen und unbenötigte Accounts gelöscht, Kennwörter geändert.

Vorletzte Woche las ich dann aber einen neuen Bericht eines Autors des Technologiemagazins Wired, wie durch einen Hacker mit recht einfachen Methoden quasi seine digitale Identität ausgelöscht wurde: How Apple and Amazon Security Flaws Led to My Epic Hacking.
Kurz zusammengefasst wurde über eine Kettenfolge von Amazon zu Apple zu Google sein Handy & Laptop ferngelöscht, E-Mail und Twitter Account gelöscht und Spam darüber verbreitet.

Die Geschichte zeigt auf, wie heikel die Sicherheitsfrage im Web ist. Gerade durch all die Verknüpfungen von Accounts, E-Mailadressen und Diensten entstehen ganz neue Problematiken, die man unmöglich mehr unter Kontrolle halten kann.

Google 2-step verification

Google Authenticator App für iOS

Google Authenticator App für iOS

Etwas, wozu ich mich selbst nach dem Lesen des Berichts entschieden habe, ist die Nutzung von Google 2-step verification, welches ich euch hier kurz vorstellen möchte.

Google 2-step verification ist eine zusätzliche Sicherheitsebene für deinen Google Account. Ist es mal aktiviert, so muss man neben dem Benutzernamen und Kennwort auch noch einen Sicherheitstoken (eine Zahl wie etwa 28102827) eingeben damit man beispielsweise auf Gmail zugreifen kann. Diese Token erhält man entweder über eine App für iOS / Android oder eine zuvor ausgedruckte Strichliste.
Auf einem vertrauenswürdigen Gerät wie etwa dem Computer zu hause kann man diesen Token auch speichern, so dass man ihn nicht jedes mal eingeben muss.  Für Anwendungen, welche diese Sicherheitstoken nicht unterstützen, also beispielsweise das Mailprogramm auf meinen Mac wo ich nur Benutzernamen und Kennwort angeben kann, gibt es so genannte „application specific passwords„. Es wird also für jedes Programm ein eigenes, komplexes Passwort generiert. All diese Passwörter kann man einfach über die Google Account Einstellungen wieder löschen, bzw. die Authentifizierung aufheben.

Kurz erklärt wird das ganze Prinzip in diesem Video von Google:

Meine Erfahrungen

Bisher war meine Erfahrung damit sehr angenehm. Man muss sich einmalig ein paar Minuten Zeit nehmen um all die Passwörter für die Applikationen einzurichten, aber danach spürt man keinen merklich grösseren Zeitaufwand im täglichen Betrieb.
Ebenfalls kann man die Google 2-step verification bei Lastpass aktivieren. So benötigt man auch für den Zugriff auf die Cloud-Passwortsammlung (auch eine eigene Diskussion wert) einen Sicherheitstoken – was ich sehr begrüsse.

2 Kommentare

  1. Gute Sache, hatte ich auch schon aktiviert, jedoch aus Faulheit wieder deaktiviert. Versuchs jetzt nochmals weil ich einfach bereits an zu vielen Orten dieselben Passwörter habe.

    • Dazu bin ich auch immer wieder versucht :) Aber bisher bleibe ich dabei.

Dein Kommentar

Hinweis: Deine E-Mailadresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.