Dienstag, 11. August 2015
In unserer #nohacked-Kampagne geht es heute um die Zwei-Faktor-Authentifizierung. Folgt auch unseren Diskussionen auf
Twitter
und
Google
mit dem #nohacked-Tag. (Vorige Blogposts:
Teil 1
,
Teil 2
)
In der Vergangenheit konnte man seine Onlinekonten durch ein relativ sicheres Passwort oder durch die Beantwortung einer Sicherheitsfrage meist ausreichend schützen. Gemäß einer Studie von Stop Badware nutzen jedoch immer mehr Hacker gestohlene Anmeldedaten zur Manipulation von Websites. Darüber hinaus können auch renommierte Websites Opfer von Hackerangriffen werden, sodass personenbezogene Daten wie Passwörter potenziell in die Hände von Angreifern geraten können.
Zum Glück könnt ihr eure Konten mit der Zwei-Faktor-Authentifizierung besser schützen. Bei der Zwei-Faktor-Authentifizierung ist neben dem Passwort eine weitere Verifizierungsquelle für den Zugriff auf euer Konto erforderlich. Möglicherweise habt ihr die Zwei-Faktor-Authentifizierung bereits genutzt, als ihr zur Eingabe eines Codes von eurem Smartphone aufgefordert wurdet, um euch auf Websites sozialer Medien anzumelden, oder einen Code in einen Chipkartenleser eingeben musstet, um euch in einem Bankkonto anzumelden. Durch die Zwei-Faktor-Authentifizierung ist es für eine andere Person schwieriger, sich in eurem Konto anzumelden, auch wenn sie euer Passwort gestohlen hat.
Als Websiteinhaber solltet ihr die Zwei-Faktor-Authentifizierung für eure Konten aktivieren, sofern dies möglich ist.
Durch ein manipuliertes Konto könnt ihr nicht nur wichtige personenbezogene Daten, sondern auch den wertvollen Ruf eurer Website verlieren. Mit der Zwei-Faktor-Authentifizierung habt ihr die Gewissheit, dass eure Konten und Daten besser geschützt sind.
Google bietet die Bestätigung in zwei Schritten derzeit für alle Google-Konten an, auch für Konten von Google Apps-Domains. Ihr könnt euer Konto über euer Smartphone, ein Hardwaretoken wie z. B. einen Sicherheitsschlüssel oder über die Google Authenticator App bestätigen. Dank dieser Optionen seid ihr flexibel, wenn ihr auf Reisen seid oder keinen Zugriff auf das Mobilfunknetz habt.
Wenn die Zwei-Faktor-Authentifizierung von eurem Hostinganbieter, dem Content Management System (CMS) oder der Plattform, die ihr zur Verwaltung eurer Website nutzt, nicht unterstützt wird, fragt beim jeweiligen Kundenservice nach, ob es eine Möglichkeit gibt, die Zwei-Faktor-Authentifizierung in Zukunft einzusetzen. Mithilfe des Open-Source-Codes von Google kann die Zwei-Faktor-Authentifizierung in diese Plattformen integriert werden. Wenn eure Plattform oder euer Webhosting-Anbieter keinen sicheren Schutz vor unautorisiertem Zugriff bietet, solltet ihr überlegen, eure Inhalte woanders zu hosten. Eine Liste von Websites, die die Zwei-Faktor-Authentifizierung unterstützen, sowie Angaben dazu, welche Authentifizierungsoptionen angeboten werden, findet ihr unter https://twofactorauth.org/ .
Falls ihr noch Fragen habt, könnt ihr in unserem Forum für Webmaster vorbeischauen.
Post von Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)
In der Vergangenheit konnte man seine Onlinekonten durch ein relativ sicheres Passwort oder durch die Beantwortung einer Sicherheitsfrage meist ausreichend schützen. Gemäß einer Studie von Stop Badware nutzen jedoch immer mehr Hacker gestohlene Anmeldedaten zur Manipulation von Websites. Darüber hinaus können auch renommierte Websites Opfer von Hackerangriffen werden, sodass personenbezogene Daten wie Passwörter potenziell in die Hände von Angreifern geraten können.
Zum Glück könnt ihr eure Konten mit der Zwei-Faktor-Authentifizierung besser schützen. Bei der Zwei-Faktor-Authentifizierung ist neben dem Passwort eine weitere Verifizierungsquelle für den Zugriff auf euer Konto erforderlich. Möglicherweise habt ihr die Zwei-Faktor-Authentifizierung bereits genutzt, als ihr zur Eingabe eines Codes von eurem Smartphone aufgefordert wurdet, um euch auf Websites sozialer Medien anzumelden, oder einen Code in einen Chipkartenleser eingeben musstet, um euch in einem Bankkonto anzumelden. Durch die Zwei-Faktor-Authentifizierung ist es für eine andere Person schwieriger, sich in eurem Konto anzumelden, auch wenn sie euer Passwort gestohlen hat.
Als Websiteinhaber solltet ihr die Zwei-Faktor-Authentifizierung für eure Konten aktivieren, sofern dies möglich ist.
Durch ein manipuliertes Konto könnt ihr nicht nur wichtige personenbezogene Daten, sondern auch den wertvollen Ruf eurer Website verlieren. Mit der Zwei-Faktor-Authentifizierung habt ihr die Gewissheit, dass eure Konten und Daten besser geschützt sind.
Google bietet die Bestätigung in zwei Schritten derzeit für alle Google-Konten an, auch für Konten von Google Apps-Domains. Ihr könnt euer Konto über euer Smartphone, ein Hardwaretoken wie z. B. einen Sicherheitsschlüssel oder über die Google Authenticator App bestätigen. Dank dieser Optionen seid ihr flexibel, wenn ihr auf Reisen seid oder keinen Zugriff auf das Mobilfunknetz habt.
Wenn die Zwei-Faktor-Authentifizierung von eurem Hostinganbieter, dem Content Management System (CMS) oder der Plattform, die ihr zur Verwaltung eurer Website nutzt, nicht unterstützt wird, fragt beim jeweiligen Kundenservice nach, ob es eine Möglichkeit gibt, die Zwei-Faktor-Authentifizierung in Zukunft einzusetzen. Mithilfe des Open-Source-Codes von Google kann die Zwei-Faktor-Authentifizierung in diese Plattformen integriert werden. Wenn eure Plattform oder euer Webhosting-Anbieter keinen sicheren Schutz vor unautorisiertem Zugriff bietet, solltet ihr überlegen, eure Inhalte woanders zu hosten. Eine Liste von Websites, die die Zwei-Faktor-Authentifizierung unterstützen, sowie Angaben dazu, welche Authentifizierungsoptionen angeboten werden, findet ihr unter https://twofactorauth.org/ .
Falls ihr noch Fragen habt, könnt ihr in unserem Forum für Webmaster vorbeischauen.
Post von Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)