Thema der Woche scheint mir die Sicherheit im Internet. Etliche Leute in meinem Umfeld (und sogar in der Familie) wurden gehackt. Unschön und gefährlich.
Wahrscheinlich bist du vom Adobe-Hack betroffen (überspitzt formuliert). Es ist nur eine Frage der Zeit, bis diese Millionen “sicheren Passwörter” geknackt und verkauft sind. Wenn du dir dein Passwort merken kannst, dann a) ist es unsicher + alt und b) es sollte “deine PasswörtER” heissen.
Vielen ist nicht bewusst, dass die Gefahr real ist (und ein Schaden viel kosten könnte). Ich und meine Tools/Webseiten werde jeden Tag online angegriffen. Hier kurz etwas zur Sicherheit von Dropbox, Facebook, Google und Co.
Leute, die dasselbe Passwort überall verwenden sind eine Gefahr für die Gesellschaft.
Aber mit unterschiedlichen Passwörtern pro Dienst ist man nicht fertig. Man muss Zwei-Faktor-Authentifizierung für seine verwendeten Online-Dienste einschalten. Und zwar vor der nächsten Mahlzeit!
(Kinder sollten das in der Schule lernen)
Was ist Zwei-Faktor-Authentifizierung?
Mit Zwei-Faktor-Authentifizierung gibt man zusätzlich zum Passwort ein Code ein, den man auf dem Smartphone generiert, per SMS erhält oder von einer Streichliste abschreibt.
Wird nun das Passwort irgendwo geklaut, kann ein Angreifer damit nicht ohne Weiteres einloggen. Die meisten wichtigen Dienste lassen eine solche erhöhte Sicherheit zu – leider nur optional. Es müsste Pflicht sein.
Wenn ich die Code-Quelle wählen kann, wähle ich die Generierung eines Codes mit einer Smartphone-App. Ich verwende dafür Google Authenticator (siehe Bild), das gibt’s für Android, iOS und BlackBerry[yay!]. Empfehlung: sofort installieren.
Folgende Dienste habe ich so einstellen können…
Dropbox
Ich speichere praktische alles ausser Musik und Videos in Dropbox. Inklusive Backups meiner WordPress-Installationen, meine komplette Korrespondenz etc. Entsprechend wichtig ist die Sicherheit meines Kontos.
Böse Zungen verweisen hier berechtigterweise auf den Dropbox-Hack oder die schwächere Verschlüsselung als andernorts. Ich erwäge einen Umzug zu Google Drive – andere Optionen finde ich für Zusammenarbeit mit anderen zu umständlich. Bei wichtigen Daten muss man sich regelmässig hinterfragen.
That said: der Dropbox-Hack führte dazu, dass Dropbox die Zwei-Faktor-Authentifizierung erst einführte. Dank dem Hack können wir also unsere Accounts besser absichern ;-) wir sollten das tun. Hier: Dropbox Account-Sicherheit.
Evernote
Viele Notizen und Text- und Foto-Format speichere ich in Evernote. Alles Mögliche kommt dort rein. Schön ist natürlich, wenn diese Daten auch sicher sind. Evernote bietet Zwei-Faktor-Authentifizierung an (auch für andere Evernote-Apps wie Skitch etc). Hier: Evernote Account-Sicherheit.
Klar, Twitter ist kritisch. Twitter sollte nicht gehackt werden – logge ich mich doch an etlichen Stellen im Web mit meinem Twitter-Account ein (viel, viel lieber als mit Facebook).
Entsprechend ist es kritisch, dass mein Twitter-Account, das mir quasi als Schlüssel dient, sicher bleibt. Twitter kann Zwei-Faktor-Authentifizierung. Hier: Twitter Account-Sicherheit. Twitter-User beachten auch diesen Artikel: Twitter-Account gehackt? besser bevor es passiert.
Irgendwie auch wichtig :-) Dazu gibt es nicht viel zu sagen. Aber Facebook bietet natürlich auch sicheres Einloggen. Hier: Facebook Account-Sicherheit. Da kann man Anmeldebestätigungen einschalten und als zweite Option “Code-Generator” (um dann Google Authenticator dafür zu verwenden).
LastPass
Mein Passwort-Tool. Wäre natürlich auch etwas doof, wenn mein Passwort-Speicher nicht möglichst sicher wäre. LastPass bietet ebenfalls Zwei-Faktor-Authentifizierung an – auf unterschiedlichen Wegen. Ich habe es ebenfalls für Google Authenticator eingerichtet. Hier: LastPass Settings (Multifactor Options suchen).
Google-Konto
Da hängt natürlich auch brutal viel dran. Meine Geschäftsemails, Google Drive, Google+ mit YouTube und dem ganzen Plunder, das ich täglich intensiv verwende. Google bietet natürlich auch sicheres Einloggen an – natürlich auch mit Google Authenticator. Hier: Google Account-Sicherheit.
Beachten muss man dabei, dass wenn andere Dienste und Tools direkt auf Google-Dienste zugreifen, sie ab sofort sogenannte “Application-specific passwords” brauchen. Dies ist zB der Fall, wenn man aus Final Cut Pro X direkt Videos in YouTube veröffentlichen will – oder das Rechnungserstellungstool die Google-Mailserver für das Versenden der Rechnungen verwenden will.
Solche Application-specific Passwords erstellt und verwaltet man hier: Application-specific passwords (Google).
Tu es! Tu es!
Natürlich bieten etliche weitere Tools und Dienste solches Einloggen. zB habe ich auch Amazon AWS so usw. Aber oben habe ich die gelistet, die mich zufrieden stellen würden, wenn die ganze Schweiz es so einrichtet. Das wären sie also – die Aufgaben, um die Schweizer Wirtschaft zu retten (bzw vor massivem Schaden zu schützen). Just do it! Bevor das Essen kalt wird.
BONUS, BONUS!
Als Belohnung für das Einrichten von effektiverer Sicherheit noch ein Tipp: überprüfe regelmässig, welche Apps schon Zugriff haben auf deine Benutzerprofile. Bei Apps, die du schon länger nicht mehr verwendest, entfernst du idealerweise deren Berechtigung, dir zuzuschauen bzw in deinem Namen Spam zu versenden. Klicke die Links:
En Guete!
The post Sicherheit im Internet (Tu es!) appeared first on Web Wirk Sam.