Anmelden    Registrieren

Zwei-Faktor-Authentifizierung - Sicherheit

Treibt dein PC dich zur Verzweiflung? Dann schildere hier dein Problem

Moderator: rlm

Forumsregeln
Hallo, lieber EDV-Geplagter ;)

Bevor du hier postest, bitte beachten:

Wir helfen wirklich gern, aber die ein oder andere Grundregel solltest du beherzigen, damit das auch so bleibt ;)

Herr Gates ist dafür berüchtigt, dass er die Menschheit eher verwirrt als aufklärt. Das hat zur Folge, dass aktuell viele verschiedene Versionen seiner Software im Gebrauch sind, die sich auch in der Bedienung teilweise gravierend unterscheiden. Deshalb schreibe bitte immer
1. dein verwendetes Betriebssystem (Win95, 98, NT, XP etc.);
2. das Programm, zu dem du eine Frage hast (Word, Excel, Outlook etc.);
3. die Version dieses Programms (Word 97, Outlook XP etc.)
zu deinem Problem dazu.

Weiterhin ist eine exakte Fehlerbeschreibung, bei Fehlermeldungen der genaue Wortlaut, sehr hilfreich. Aussagen wie "Mein Outlook geht nicht mehr" oder "Mein Word spinnt" sind zwar tragisch und du hast dafür auch unser Mitgefühl, aber ausser mit verbalen Streicheleinheiten werden wir dir da nicht helfen können ;)

Vielen Dank für die Beachtung!
  • Autor
    Nachricht

Zwei-Faktor-Authentifizierung - Sicherheit

Beitragvon rlm » 20. März 2014, 11:02

Bei einer aktuellen Phishing-Welle versuchen Kriminelle, an die Google-Zugangsdaten ihrer Opfer zu gelangen. Dazu versenden sie E-Mails mit einem Link zu einem angeblich wichtigen Dokument auf Google Docs. Hinter dem Link befindet sich eine gefälschte Anmeldeseite von Google – die aber täuschend echt aussieht. Das Tückische dabei: Die gefälschte Anmeldeseite liegt laut Symantec sogar auf den Servern von Google. Dazu haben die Kriminellen auf Googles Cloud-Speicherdienst Google Drive einen öffentlichen Ordner angelegt und darin die gefälschte Anmeldeseite abgelegt. Die Vorschaufunktion von Google Drive erzeugt dabei den Link zur Anmeldeseite. Da der Link eine Google-Adresse ist, wirkt er vertrauenswürdig – nicht zuletzt auch deshalb, weil der Vorschau-Link eine SSL-Verschlüsselung nutzt. Wenn man darauf hereinfällt und seine Google-Anmeldedaten eingibt, dann werden die Anmeldedaten über ein PHP-Skript an die Server der Kriminellen weitergeleitet. Damit das Opfer den Angriff nicht merkt, erscheint nach dem Anmelden tatsächlich ein Dokument auf Google Docs.

Mit den Google-Zugangsdaten können die Kriminellen einiges anstellen: So können sie damit nicht nur auf die Daten des Opfers zugreifen, sondern beispielsweise auch Einkäufe im Google Play Store tätigen. In diesem Beispiel lässt sich zwar der Diebstahl des Benutzernamens und des Passworts nur schwer vermeiden. Aber es lässt sich zumindest verhindern, dass die Kriminellen die geklauten Zugangsdaten nutzen und sich damit bei Google anmelden.

Über die sogenannte Zwei-Faktor-Authentifizierung: Das bedeutet, dass man sich bei einem Dienst mit zwei verschiedenen Identitätsnachweisen authentifiziert. Der eine Identitätsnachweis ist die klassische Kombination aus Benutzername und Passwort. Als zweiter Identitätsnachweis eignet sich zB ein Smartphone: Der Online-Dienst sendet beim Anmelden einen einmaligen Code per Kurzmitteilung, App oder Sprachanruf auf das Mobiltelefon. Man kann sich erst dann anmelden, wenn auf der Anmeldeseite zusätzlich dieser einmalige Code eingegeben wird.

Die Zwei-Faktoren-Authentifizierung bieten alle großen Dienste an: Apple, Dropbox, Google, Facebook...
rlm

Das Glück ist kein Reiseziel, sondern eine Art zu reisen.
Benutzeravatar
rlm
Moderator
Moderator
 
Beiträge: 18197
Registriert: 1. August 2007, 05:52
Wohnort: am Sonnensegel des Sees
Das Forum ist für mich: ...ein Ort zum Luft holen, durchatmen und mit anregender Kommunikation erholen.

Zurück zu Die EDV-Back- und Bastelstube

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste