Schrift:
Ansicht Home:
Forum
Netzwelt

WhatsApp, Google, Facebook: Schützen Sie Ihre Accounts (ist ganz einfach)

SPIEGEL ONLINE Sie haben ein mulmiges Gefühl wegen Ihrer simplen Passwörter? Der Begriff Zwei-Faktor-Authentifizierung sagt Ihnen nichts? Hier erfahren Sie, wie Sie Ihre Online-Accounts besser absichern.
zum Artikel
Im mobilen Forum können sie die Beiträge nur lesen.
Um zu kommentieren, verwenden Sie bitte die Kommentarfunktion im Artikel.
    Seite 2/4    
#10 - 04.05.2017, 18:07 von Chilango

Passend dazu

Das BSI warnt aktuell vor der mTan. Das kann man wohl auf alle 2FA mit dem Handy verallgemeinern.
Mit der 2FA bekommt auch noch jeder meine Handynummer. Komplizierte Passwörter die verschlüsselt gespeichert werden sind wohl sinnvoller. Aber dieser grosse Mist wie "sich mit seinem Facebookaccount anzumelden" sollte verboten werden. Mein Account dort ist weitgehend leer. Falls dieser einmal gehackt werden sollte und jemand dann woanders mit meinem FB-Account anmeldet mache ich dafür FB verantwortlich.

#11 - 04.05.2017, 18:20 von CyberCyberCyberCyber

Zitat von Chilango
Aber dieser grosse Mist wie "sich mit seinem Facebookaccount anzumelden" sollte verboten werden. Mein Account dort ist weitgehend leer. Falls dieser einmal gehackt werden sollte und jemand dann woanders mit meinem FB-Account anmeldet mache ich dafür FB verantwortlich.
Dann benutz das feature auf anderen Seiten doch einfach nicht? Wo ist das Problem?

#12 - 04.05.2017, 18:53 von mcpoel

Passwortmanager

Einer Software würde ich meine Passwörter nicht anvertrauen. Wenn die versagt...

#13 - 04.05.2017, 19:02 von Marzus1

Leider...

...bleibt der Artikel ein bisschen an der Oberflaeche und beantwortet wichtige Fragen nicht.
1) Die meisten Berichte, die sich mit Onlinebanking beschaeftigen, warnen vor der Nutzung von mTan. Hier wird es aber empfohlen?
2) Sie weisen darauf hin, dass man sich die 2FA Zugangsberechtigung nicht auf das selbe Geraet schicken lassen soll. Was macht man denn, wenn man sich auf dem smartphone einloggen willl, auf dem man auch die mTan zur 2FA bekommt?
3) Ein Ausdruck mit Zugangscodes ist ja wohl wirklich nicht zeitgemaess - zumal gleichzeitig darauf hingewiesen wird, dass man seine Passwörter nicht ausdrucken soll...
4) Für Menschen, die viel im Ausland unterwegs sind und dann vielleicht keinen Zugang zum Handynetz haben, wird keine Lösung angeboten

Es geht mir nicht darum, 2FA zu diskreditieren, aber hier fehlen Stringenz und wichtige Informationen

#14 - 04.05.2017, 19:20 von www.yzx.de

Ja und Nein

Für die meisten Dienste braucht es kein allzu aufwendiges Passwort und schon gar keine nervtötende Zwei-Faktor-Authentifizierung. Was soll denn mit Foren- oder Kundenpassworten groß passieren?

Zu hohe Anforderungen führen IMMER dazu, dass die Passworte auf einen Zettel geschrieben und an den Bildschirm geklebt werden.

Günstigstenfalls wird ein komplexes Passwort für alle Dienste verwendet. Was noch viel gefährlicher ist als lauter verschiedene mittelprächtige Passworte zu verwenden.

Etwas mehr Sorgfalt bei Passworten für Bankdienstleister und Dienste wie eBay. Dazu ein buntes Gemisch verschiedenst zusammengewürfelter Passwörter und ein Passwortmanager mit zentralem Passwort für den Rest. Schon ist den meisten Keylogger-Angriffen vorgebeugt und alles so sicher, dass sich die Kriminellen wieder PASSWORT, 12345 und QWERTZ zuwenden.

Eine Zwei-Faktor-Authentifizierung braucht da niemand. Ich boykottiere schon Webseiten, die diesen unsäglichen Google-Human-Check einsetzen. Google ist ja nun wirklich die allerletzte Firma die es etwas angeht, wo ich mich im Netz rumtreibe. :-( Wer sowas einsetzt, der will mein Geld und/oder meinen Content schlicht nicht haben.

Punkt.

#15 - 04.05.2017, 19:23 von aufmerksamer Leser

Zitat von Tadeuz2
Die 2-Faktor-Autentisierung ist sinnvoll und einfach. Das Problem ist nur, dass kein einziger großer deutscher Provider dieses Verfahren anbietet. Weder bei Strato, DF, T-Online und Konsorten kann man sich so absichern. Ein ganz schwaches Bild der deutschen Unternehmen, die immer soooo stolz auf ihre Sicherheit sind. Bei Domain Factory habe ich mal die Auskunft erhalten, dass sie doch sehr sicher wären und so etwas nicht notwendig sei. Sicher ist für mich eigentlich nur, dass sie sehr unsicher sind. Ganz peinlich.
Was ist mit mailbox.org und posteo.de?

#16 - 04.05.2017, 19:24 von J.Corey

Hoffentlich lesen dass auch die Dienstleister

Denn nach wie vor bieten viele gar keine 2FA an. Manche mögen auch ein eigenes Süppchen anstatt anstatt vorhandene Standards einzusetzen, beispielsweise FIDO-U2F. Bizarr wird es auch, wenn bestehende 2FA-Lösungen in ihrer Sicherheit durch den Dienstleister abgeschwächt werden (beispielsweise PayPal, die scheinbar beschlossen haben ihr eigenes Tokens "Security-Key" anzukündigen und gegen die unsicherere Form einer SMS-Pin zu tauschen).

Ich würde mich ja wirklich freuen meinen Fido-U2F-Stick regelmäßig und oft nutzen zu können, aber bisher habe ich nur einen Anbieter der mir das ermöglicht :-( Liegt eben nicht nur beim Konsumenten, wenn das nicht weitere Verbreitung findet, sondern auch am Anbieter, die scheinbar den Implementationsaufwand scheuen.

#17 - 04.05.2017, 19:26 von CyberCyberCyberCyber

Zitat von mcpoel
Einer Software würde ich meine Passwörter nicht anvertrauen. Wenn die versagt...
Wie soll die denn versagen? Das einzige was bei einer Software wie Keepass versagen kann, ist dass der ganze PC gehackt wurde. Dann ist aber eh alles egal

#18 - 04.05.2017, 20:16 von kabayashi

Drei Lösungen dafür

Zitat von mcpoel
Einer Software würde ich meine Passwörter nicht anvertrauen. Wenn die versagt...
1) Alle PW auf Papier aufschreiben. Nicht gerade die beste Variante, wenn man unterwegs ist oder regelmässig die PW ändert.
2) Den Tresor auf unterschiedlichen Systemen synchronisieren, also zwischen PC/Mac, iOS oder Android Geräten. Das geht auch ohne Cloud nur im eigenen Netzwerk.
3) Falls ein Gerät gehackt wurde oder den Geist aufgibt: je länger das Masterpasswort und je höher die Verschlüsselung, desto schwieriger zu knacken. Bei Crash der Software kann man neu installieren und wieder mit den anderen Devices syncen.

Oder, da Sie ja generell Software misstrauen: möglichst auch keinen PC oder Mobilgerät und dessen Betriebssystem nutzen, denen kann man dann auch nicht vertrauen. Ergo: den nächsten Kommentar an SPON mit der guten alten Postkarte versenden ;-)

#19 - 04.05.2017, 20:36 von valmel

Diese Ironie

Ein Artikel über Sicherheit und dann über Facebook- und Googlekonten schreiben... ;)

    Seite 2/4