Wenn Sie Google-Dienste nutzen und nicht möchten, dass jemand Ihr Konto und Ihre Dienste – ganz zu schweigen von Ihrem Leben – plündert oder zerstört, ist die zweistufige Verifizierungssicherheit von Google genau das Richtige für Sie.
Glauben Sie wirklich, dass Sicherheit zu viel Mühe bereitet? Dass sich niemand um Ihre Konten kümmert? Fragen Sie den ehemaligen Gizmodo-Mitarbeiter Mat Honan, wenn er das so empfindet, nachdem seine Konten und Geräte gelöscht wurden. Das hättest du sein können, und es hätte schlimmer kommen können. Es gibt verschiedene Möglichkeiten, Ihre Online-Konten zu schützen. Eine der wichtigsten davon ist die Zwei-Faktor-Authentifizierung.
Die Zwei-Faktor-Authentifizierung ist eine uralte IT-Technologie. Wenn Sie jemals in einem Geschäft gearbeitet haben, bei dem Sie beide einen Ausweis vorzeigen und eine PIN eingeben mussten, um durch eine Tür zu gehen, haben Sie diese verwendet. Wie der Name schon sagt, müssen Sie sowohl nachweisen, dass Sie etwas wissen, normalerweise ein Passwort, als auch über ein eindeutiges Element verfügen, das Sie identifiziert. Im Web erfordert die Zwei-Faktor-Authentifizierung normalerweise, dass Sie sowohl ein Passwort als auch eine Telefonnummer mit einer eindeutigen Nummer haben, die als Element verwendet werden kann.
Da Google im Honan-Fall eine Rolle gespielt hat und fast jeder den einen oder anderen Google-Dienst nutzt – und Apple unterstützt keine Zwei-Faktor-Authentifizierung- Sehen wir uns an, wie Sie Googles Version der Zwei-Faktor-Authentifizierung aktivieren: zweistufige Verifizierung.
Bevor wir jedoch darauf eingehen, finden Sie hier einige weitere Grundlagen. Erstens: Verwenden Sie keine Passwörter. Passphrasen verwenden. „Färben Sie immer außerhalb der Linien!“ ist sowohl viel einfacher zu merken als auch weitaus schwerer zu brechen, als „Tr) ub4DORm1“ zu sagen.
Zweitens: Verwenden Sie für jedes Ihrer Konten unterschiedliche Passphrasen. Heutzutage, wie sowohl in der Honan-Situation als auch in der kürzlicher Dropbox-VerstoßEin Hauptgrund für das Problem war, dass ein Passwort für mehrere Konten verwendet wurde. Wenn Sie für jedes Konto eine andere Passphrase verwenden, begrenzen Sie Ihren Schaden auf diesen einen Dienst.
Und wenn Sie – wie wir alle – Schwierigkeiten haben, sich all diese Passwörter zu merken, empfehle ich Ihnen, in ein Passwortverwaltungsprogramm zu investieren. Ich benutze und mag, LastPass ich selbst. Ich habe viele technische Geräte. versierte Freunde jedoch, die darauf schwören 1Passwort.
Hast du das alles? Gut.
Was die zweistufige Verifizierung durch Google zu Ihrer Sicherheit hinzufügt, ist der Zugriff auf Ihr Google Um in einen Cracker einzubrechen, benötigen Sie nicht nur Ihr Passwort, sondern auch Ihr Telefon sowie.
Um die Bestätigung in zwei Schritten von Google nutzen zu können, benötigen Sie sowohl Ihr Telefon als auch Ihren PC.
So richten Sie die zweistufige Verifizierung von Google ein. Das erste, was Sie benötigen, ist ein Telefon, das anonyme SMS-Nachrichten (auch Textnachrichten genannt) oder Sprachanrufe akzeptiert. Sie werden das brauchen, weil Google Ihr eindeutiges Telefon und seine Nummer als zweiten Faktor verwendet. Google empfiehlt die Verwendung einer Mobiltelefonnummer anstelle einer Festnetz- oder Google Voice-Nummer. Sie können beides verwenden, aber ich empfehle Ihnen, keine Google Voice-Nummer zu verwenden, da Sie sonst in eine Situation geraten könnten, in der Sie keinen einfachen Zugriff auf einen Ihrer Google-Dienste haben
Als nächstes müssen Sie sich bei Ihrem anmelden Öffnen Sie Ihr Google-Konto und rufen Sie die Seite mit den Einstellungen für die zweistufige Verifizierung auf. Dort müssen Sie im Menü die Option „Verifizierung in zwei Schritten verwenden“ auswählen. Von hier aus geben Sie das Land ein, in dem Ihr Telefon registriert ist, und geben Ihre Telefonnummer ein. Sie können auch wählen, ob Sie Ihren Bestätigungscode per Sprache oder SMS auf Ihr Telefon erhalten möchten. Innerhalb weniger Sekunden erhalten Sie einen Anruf mit Ihrer Verifizierungsnummer. Anschließend geben Sie diesen Code in das Dateneingabefeld Ihres Webbrowsers ein. Ihr Computer fragt Sie dann, ob er sich den von Ihnen verwendeten Computer merken soll. Wenn Sie mit „Ja“ antworten, wird der Computer für 30 Tage zur Nutzung autorisiert. Zum Schluss aktivieren Sie die Bestätigung in zwei Schritten und schon sind Sie fertig.
Nicht wirklich. Sie sehen, Sie autorisieren Ihren Computer nicht wirklich, wie Sie anhand der Anweisungen vielleicht denken könnten, Sie autorisieren die Verwendung eines bestimmten Webbrowsers auf diesem Computer mit der Bestätigung in zwei Schritten. Wenn Sie, wie ich, mehr als einen Browser ausführen, müssen Sie diesen Vorgang mit jedem Browser durchführen. Sie müssen es außerdem auf jedem Computer durchgehen, den Sie verwenden. Da ich an einem durchschnittlichen Tag ein halbes Dutzend verschiedene Computer verwende, nimmt die Ersteinrichtung viel Zeit in Anspruch.
Auch während Die meisten Google-Dienste arbeiten mit der zweistufigen Authentifizierung, nicht alle jedoch. Zu den Diensten, die die zweistufige Authentifizierung nicht unterstützen, gehören:
POP- und IMAP-E-Mail-Clients wie Outlook, Mail und Thunderbird
Gmail und Google Kalender auf Smartphones
ActiveSync für Windows Mobile und iPhone
YouTube Mobile auf Apple-Geräten
Cloud-Druck
IM-Clients für Google Talk und Adium
3D Warehouse, Sketchup und installierte Anwendungen
AdWords-Editor
Synchronisierung für Google Chrome
Gmail-Benachrichtigung
Wenn Sie also wie ich ein Smartphone und Clients für E-Mail und IM verwenden, müssen Sie auch etwas einrichten anwendungsspezifische Passwörter. Dies kann und darf nicht mit Ihrem Master-Google-Passwort identisch sein.
Google, nicht Sie, generiert Ihre anwendungsspezifischen Passwörter.
Sie erhalten diese anwendungsspezifischen Passwörter, indem Sie ihr zunächst einen Namen geben, z. B. E-Mail, Android usw., und dann generiert Google automatisch ein Passwort für Sie. Anschließend geben Sie dieses neue Passwort für die Bewerbung ein und schon kann Ihre Bewerbung losgehen. Es gibt auch eine Handvoll Anwendungen, wie z. B. Google TV Gallery, die mit keiner Version der zweistufigen Verifizierung funktionieren.
Auf derselben Seite können Sie auch alle Dienste sehen, die Sie autorisiert haben, Ihre Google-ID als Identifikation zu verwenden. Solange Sie Ihre Sicherheitsmaßnahmen ohnehin bereinigen, können Sie genauso gut die Liste durchgehen und den Zugriff auf jeden Dienst widerrufen, den Sie nicht mehr nutzen.
Nehmen wir jedoch an, Sie haben Ihr Telefon nicht zur Hand oder Sie befinden sich an einem Ort ohne Empfang, während die 30-tägige Kulanzfrist Ihres Laptops abgelaufen ist. Kein Problem. Google gibt Ihnen zwei Antworten.
Die erste besteht darin, das herunterzuladen Google Authenticator-App für Android-, Apple- und Blackberry-Tablets und Smartphones. Damit können Sie ein PC-/Browser-Passwort generieren. Du kannst auch Erstellen Sie einen Stapel von zehn Backup-Codes, mit dem Sie einen Computer autorisieren können.
Ist das perfekt? Nein. Es gibt keine perfekte Sicherheit. A Man-in-the-Middle-Angriff Sie können weiterhin Ihr Passwort und Ihre Authentifizierungsnummer abrufen. Und dazu führte ein guter, altmodischer People-Hack Der CEO von CloudFlare verliert trotz Zwei-Faktor-Authentifizierung die Kontrolle über sein Google-Konto.
Dennoch sollten Sie folgen, wenn Sie nicht wollen, dass Ihre persönliche Sicherheit katastrophal wird alle diese Vorschläge. Ja, Das Einrichten von Google oder einer anderen Zwei-Faktor-Authentifizierung kann mühsam sein Aber Sie sind damit weitaus sicherer als ohne.
Ähnliche Beiträge:
Nach einem aufsehenerregenden Hack zeichnet sich eine schwarze Wolke über dem Apple-Onlinedienst ab
Wie Apple einem Hacker ermöglichte, ein iPhone, iPad oder MacBook aus der Ferne zu löschen
Ist die Zwei-Faktor-Authentifizierung die Sicherheitslösung von Dropbox?
Sie haben keine Kontrolle über Ihre eigene Sicherheit
Die Zwei-Faktor-Anmeldung von Google: Nutzen Sie sie