{"id":459,"date":"2012-08-19T12:05:08","date_gmt":"2012-08-19T10:05:08","guid":{"rendered":"http:\/\/telltec.ch\/?p=459"},"modified":"2012-08-19T12:05:08","modified_gmt":"2012-08-19T10:05:08","slug":"sicherheit-im-web-mit-google-2-step-verification-verbessern","status":"publish","type":"post","link":"https:\/\/telltec.ch\/de\/sicherheit-im-web-mit-google-2-step-verification-verbessern\/","title":{"rendered":"Sicherheit im Web mit Google 2-step verification verbessern"},"content":{"rendered":"

In letzter Zeit gab es immer wieder Dienste wie beispielsweise LinkedIn<\/a> oder Dropbox<\/a>, wo Sicherheitsprobleme aufgetreten sind und Personen- bzw. Zugangsdaten entwendet werden konnten.
\nDie Berichte stimmten mich nachdenklich und ich habe wieder mal einen digital Fr\u00fchlingsputz vorgenommen und unben\u00f6tigte Accounts gel\u00f6scht, Kennw\u00f6rter ge\u00e4ndert.<\/p>\n

Vorletzte Woche las ich dann aber einen neuen Bericht eines Autors des Technologiemagazins Wired, wie durch einen Hacker mit recht einfachen Methoden quasi seine digitale Identit\u00e4t ausgel\u00f6scht wurde: How Apple and Amazon Security Flaws Led to My Epic Hacking<\/a>.
\nKurz zusammengefasst wurde \u00fcber eine Kettenfolge von Amazon zu Apple zu Google sein Handy & Laptop ferngel\u00f6scht, E-Mail und Twitter Account gel\u00f6scht und Spam dar\u00fcber verbreitet.<\/p>\n

Die Geschichte zeigt auf, wie heikel die Sicherheitsfrage im Web ist. Gerade durch all die Verkn\u00fcpfungen von Accounts, E-Mailadressen und Diensten entstehen ganz neue Problematiken, die man unm\u00f6glich mehr unter Kontrolle halten kann.<\/p>\n

Google 2-step verification<\/h3>\n
\"Google<\/a>

Google Authenticator App f\u00fcr iOS<\/p><\/div>\n

Etwas, wozu ich mich selbst nach dem Lesen des Berichts entschieden habe, ist die Nutzung von Google 2-step verification<\/a>, welches ich euch hier kurz vorstellen m\u00f6chte.<\/p>\n

Google 2-step verification ist eine zus\u00e4tzliche Sicherheitsebene f\u00fcr deinen Google Account. Ist es mal aktiviert, so muss man neben dem Benutzernamen und Kennwort auch noch einen Sicherheitstoken<\/strong> (eine Zahl wie etwa 28102827) eingeben damit man beispielsweise auf Gmail zugreifen kann. Diese Token erh\u00e4lt man entweder \u00fcber eine App f\u00fcr iOS \/ Android oder eine zuvor ausgedruckte Strichliste.
\nAuf einem vertrauensw\u00fcrdigen Ger\u00e4t wie etwa dem Computer zu hause kann man diesen Token auch speichern, so dass man ihn nicht jedes mal eingeben muss.\u00a0\u00a0F\u00fcr Anwendungen, welche diese Sicherheitstoken nicht unterst\u00fctzen, also beispielsweise das Mailprogramm auf meinen Mac wo ich nur Benutzernamen und Kennwort angeben kann, gibt es so genannte „application specific passwords<\/strong>„. Es wird also f\u00fcr jedes Programm ein eigenes, komplexes Passwort generiert. All diese Passw\u00f6rter kann man einfach \u00fcber die Google Account Einstellungen wieder l\u00f6schen, bzw. die Authentifizierung aufheben.<\/p>\n

Kurz erkl\u00e4rt wird das ganze Prinzip in diesem Video von Google:
\n