Identitätsklau und Passwort-Sicherheit

By | 21.Juni. 2013
Artikel aktualisiert am 27.08.2013

Etwa aufgeschreckt durch den Artikel auf gutjahr, wie teilweise einfach ein Identitätsklau ist, sollte man sich dann doch noch einmal mit der Passwortsicherheit und allgemeinen Vorsichtsmaßnahmen beschäftigen.

In seinem Artikel beschreibt Richard einen Fall des Identitätsdiebstahls und wie sorglos teilweise unsere Mitmenschen mit ihren eigenen Daten umgehen.

Ich habe es auch schon im Zug oder im Bus erlebt, wie der Nachbar/die Nachbarin in einem Telefonat die sensibelsten Daten preis gibt, und das obwohl man durch Einschalten des gesunden Menschenverstandes darauf kommen sollte, das es in einem vollbesetzten Bus oder auf einem öffentlichen Platz immer jemanden gibt, der mithört.

Bereits in meinem Artikel „Sichere Passwörter“ hatte ich empfohlen, nach Möglichkeit für jeden Account ein eigenes Login und ein eigenes Passwort zu benutzen. Aus dem obigen Artikel muss man die Empfehlung sogar noch dahingehend verschärfen, für die Accounts verschiedene EMail-Adressen zu benutzen, damit sichergestellt ist, das bei einem Passwortklau nicht gleich mehrere/alle Accounts auf einmal betroffen sind.

Benutzt man nun für die Accounts unterschiedliche Passwörter und unterschiedliche EMail-Adressen, dann kann für Accounts auf Facebook oder Google eine weitere Sicherheitsmaßnahme ziehen, die zuerst auf Facebook kennengelernt habe, eine 2-Step Autentifizierung mit Hilfe des Handies. Facebook schickte mir nach dem ersten Login von meinem Laptop eine EMail, die mich darauf aufmerksam machte, das sich jemand von einem anderen Gerät angemeldet hatte. Diese Methode basiert auf dem Passwort (ein Teil was man weiß) und dem Handy (ein Teil, das man besitzt)

Die beiden grosse Dienste Facebook, Google und Paypal bieten ein praktisch gleiches System an, der in den Login Prozess einen Verifizierungscode an das eigen Handy schickt. Optional kann man dann einstellen, das für diesen Computer auf die zusätzliche Autentifizierung verzichtet wird. Generiert werden wie in einem TAN-Verfahren etwa alle 30 sekunden neue Codes. Auch für selbstgehostete WordPress Blogs steht diese Option mit einem zusätzlichen Plugin zur Verfügung.

Dumm nur, wenn man sein Handy nicht mehr hat, und sich keine Freischaltungscodes hat generieren lassen.

Man muss allerdings, sollte man sich für diese 2-Step Lösung entscheidet, für jede Anwendung, also z.B. wenn seinen Googlemail- Account auch von Thunderbird aus liest, ein spezielles Passwort erzeugen. Dies muss sich auch irgendwie merken/sicher aufschreiben 😉 . Damit wäre wieder geklärt, das zusätzliche Sicherheit nicht ohne zusätzlichen Aufwand zu haben ist.

Wie macht ihr das, benutzt ihr dieses zusätzliche Feature auf euren Google, Facebook oder anderen Accounts. Würde mich über Kommentare freuen

ciao tuxoche

[tags]Keypass,Passwörter,Facebook,Google,Wordpress[/tags]

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.