2FA: Die neue Normalität der Passwörter

AKTIVIERE 2FA für das KOSTENLOSE SKINS BUNDLE in Fortnite... *NEU* (Juni 2026)

AKTIVIERE 2FA für das KOSTENLOSE SKINS BUNDLE in Fortnite... *NEU* (Juni 2026)
Anonim

(Fortsetzung von Teil 1 unseres Interviews mit dem Sicherheitsexperten Robert Siciliano, einem Berater von Hotspot Shield)

About.com Frage 3: Ist die Zwei-Faktor-Authentifizierung die neue Normalität ?: Robert, bitte erzähle uns etwas über 2FA und wie du denkst, dass es helfen kann. Wie funktioniert 2FA? Wird es diese groß angelegten Passwortdiebstähle stoppen? Wie viel kostet 2FA?

Robert Siciliano:

Viele der jüngsten Datenschutzverletzungen haben Passwörter als gemeinsamen Nenner aufgedeckt. Und wie Sie wissen: Wenn jemand Ihr Passwort erhält, sind Ihr Konto und alle darin enthaltenen Daten anfällig. Es gibt jedoch eine einfache Möglichkeit, Ihre kritischen Konten vor Hackern und anderen Eindringlingen zu schützen: Richten Sie ein Authentifizierungssystem ein, das mit zwei Faktoren überprüft werden kann. Bei einem mit zwei Faktoren überprüften System ist es nur der erste Schritt, Ihr Passwort zu kennen. Um weiterzukommen, müssen Hacker den zweiten Faktor kennen, einen speziellen Code (ein anderes Passwort, auch als "Einmalpasswort" oder OTP bezeichnet), den nur Sie kennen und der sich bei jeder Anmeldung ändert Konto wird eine virtuelle Unmöglichkeit sein. Das Beste ist, es ist kostenlos. Wenn Sie daran interessiert sind, ein System mit zwei Faktoren für Ihre Konten einzurichten, befolgen Sie die nachstehenden Anweisungen für die wichtigsten Plattformen: Google. Gehen Sie zu google.com/2step. Klicken Sie oben rechts auf die blaue Schaltfläche mit der Aufschrift "Erste Schritte". Folgen Sie den Anweisungen, die dann zum Vorgang führen. Wählen Sie eine SMS oder einen Anruf, um Ihren Code zu erhalten.

Ihr Setup gilt jetzt für alle Google-Dienste, einschließlich YouTube. Yahoo. Nachdem Sie sich bei Ihrem Yahoo-Konto angemeldet haben, können Sie mit der Einrichtung der "Second Sign-In-Bestätigung" von Yahoo beginnen, indem Sie den Mauszeiger über das Foto bewegen, um ein Dropdown-Menü aufzurufen. Klicken Sie auf "Kontoeinstellungen" und dann auf "Kontoinformationen". Blättern Sie zu "Anmeldung und Sicherheit" und klicken Sie auf den Link "Zweite Anmeldebestätigung einrichten". Geben Sie Ihre Telefonnummer ein, um einen Code per Text zu erhalten. Kein Handy? Yahoo sendet Ihnen Sicherheitsfragen. Apfel. Besuchen Sie applied.apple.com. Ein blaues Kästchen auf der rechten Seite zeigt "Verwalten Sie Ihre Apple ID". Klicken Sie darauf und melden Sie sich mit Ihrer Apple ID an. Klicken Sie auf den Link links "Kennwörter und Sicherheit". Beantworten Sie die beiden Sicherheitsfragen, um einen neuen Abschnitt auszuführen, "Verwalten Sie Ihre Sicherheitseinstellungen". Nachfolgend finden Sie einen Link mit der Bezeichnung "Erste Schritte". Klicken Sie darauf und geben Sie Ihre Telefonnummer ein, um einen Code per Text zu erhalten. Sie können auch ein eindeutiges Kennwort (Wiederherstellungsschlüssel) einrichten, das Sie verwenden können, wenn Ihr Telefon nicht verfügbar ist. Microsoft. Melden Sie sich mit Ihrem Microsoft-Konto bei login.live.com an.

Wenn Sie sich angemeldet haben, sehen Sie links, wo ein Link angezeigt wird, der zu „Sicherheitsinformationen“ führt. Klicken Sie darauf. Schauen Sie nach rechts, wo Sie den Link "Zwei-Schritt-Überprüfung einrichten" sehen. Klicken Sie darauf und dann auf "Weiter". Folgen Sie dann dem einfachen Vorgang. Facebook. Um "Login-Genehmigungen" einzurichten, gehen Sie zur Facebook-Website. Rechts oben befindet sich eine blaue Menüleiste. Klicken Sie auf den Pfeil nach unten, um ein Menü aufzurufen. Klicken Sie auf "Einstellungen". Links sehen Sie ein goldenes Abzeichen mit der Aufschrift "Sicherheit". Klick es. Auf der rechten Seite sehen Sie "Login-Genehmigungen". Dort wird ein Feld mit der Aufschrift "Sicherheitscode erforderlich" angezeigt. Überprüfen Sie das und befolgen Sie die Anweisungen.Facebook sendet Ihnen manchmal einen Sicherheitscode oder Sie müssen möglicherweise die mobile App von Facebook unter Android oder iOS verwenden, um Ihren Code abzurufen, der im "Code Generator" enthalten ist. Twitter Richten Sie die "Login-Bestätigung" ein, indem Sie auf twitter.com klicken und dann auf das Zahnradsymbol in der oberen rechten Ecke klicken. Schauen Sie nach links, wo Sie den Link "Sicherheit und Datenschutz" sehen.

Klick es. Dann wird unter "Sicherheit" die Option "Anmeldungsüberprüfung" angezeigt. Sie können wählen, wie Sie Ihren Code erhalten möchten. Treffen Sie die Wahl, dann führt Sie Twitter durch den Rest. LinkedIn. Gehen Sie zu linkedin.com und bewegen Sie den Mauszeiger über Ihr Foto, um das Dropdown-Menü aufzurufen. Klicken Sie auf "Datenschutz und Einstellungen". Unten befindet sich "Konto". Klicken Sie darauf, um "Sicherheitseinstellungen" rechts anzuzeigen. Klicken Sie auf das, um zu "Bestätigung in zwei Schritten" zu gelangen. Klicken Sie auf "Einschalten" und geben Sie Ihre Telefonnummer ein, um den Code zu erhalten. PayPal. Melden Sie sich bei PayPal an und klicken Sie oben rechts auf "Sicherheit und Schutz". Klicken Sie unten auf der Seite, die Sie besuchen, auf "PayPal-Sicherheitsschlüssel" auf der linken Seite. Wenn Sie zu dieser Seite gelangen, gehen Sie zum unteren Rand und klicken Sie auf "Registrieren Sie Ihr Mobiltelefon". Geben Sie auf der nächsten Seite Ihre Telefonnummer ein und warten Sie den Code per Text. Sie müssen ein paar Dinge beachten, damit dieser Überprüfungsprozess in zwei Schritten funktioniert. Stellen Sie zunächst sicher, dass Sie über unbegrenzte SMS verfügen, wenn Sie Ihr Mobiltelefon und Text als zweiten Faktor verwenden.

Wenn ein Konto die Zwei-Stufen-Verifizierung nicht anbietet, prüfen Sie, ob es Alternativen gibt, die Telefonanrufe, Smartphone-Apps, E-Mails oder "Dongles" verwenden. Diese Art von Diensten enthalten Codes, mit denen Sie eine Website aufrufen können. sind bereits angemeldet. Wenn Sie schließlich einen Text erhalten, der Ihre Kontoinformationen anfordert, betrachten Sie dies als Betrug. Kein seriöses Unternehmen würde diese Informationen von Ihnen anfordern.

About.com Frage 4: Was kann ein Benutzer tun? Die Menschen müssen nicht daran erinnert werden, dass eine gute Computerhygiene und das Drehen von Passwörtern sinnvoll sind. Aber können Sie uns einen Vorschlag machen, was die Leute praktisch tun können, um ein Hacker-Opfer zu vermeiden? Gibt es einige Tools oder Techniken, die helfen können, ohne uns Benutzer zu stark zu belasten?

Robert Siciliano:

Laptop oder PC

  • Eine Zwei-Wege-Firewall: Überwacht die Aktivitäten auf Ihren Geräten und stellt sicher, dass nichts Unzulässiges (wie nicht autorisierter Zugriff) eingeht und nichts Gutes übrig bleibt (wie Ihre Daten).
  • Antiviren-Software: schützt Ihre Geräte vor schädlichen Keyloggern und anderer Badware.
  • Anti-Phishing-Software: Beobachtet Ihren Browser und Ihre E-Mail auf verdächtige Posteingangsaktivitäten.
  • Anti-Spyware-Software: Halten Sie Ihren PC frei von Spyware.
  • Sichere Suchfunktionen: McAfee SiteAdvisor wird in Ihren Browser eingesteckt und sagt Ihnen, welche Websites gut und welche verdächtig sind.
  • Kick-Butt-Passwörter. Verzichten Sie auf das Kennwort „Fitguy1982“ und verwenden Sie ein extrem unknackbares Kennwort wie 9 & 4yiw2pyqx #. Phrasen sind auch gut. Ändern Sie regelmäßig Kennwörter und verwenden Sie nicht dieselben Kennwörter für kritische Konten. Weitere Tipps zum Erstellen sicherer Kennwörter finden Sie unter www.passwordday.org
  • Drahtlose Daten schützen: Ob auf einem Laptop, Smartphone oder Tablet, vermeiden Sie öffentliches WLAN, z. B. an Flughäfen, Hotels und Kaffeehäusern, es sei denn, Sie verwenden ein Verschlüsselungsprogramm namens Hotspot Shield.

Smartphone oder Tablet

  • Seien Sie misstrauisch bei Apps von Drittanbietern, die Sie auf Ihrem Mobiltelefon installieren, da bösartige Apps die Hauptbedrohung sind.
  • Laden Sie Apps nur von seriösen App-Stores herunter.
  • Lesen Sie Bewertungen und stellen Sie sicher, dass Sie wissen, welche Informationen die App vor dem Download anfordert.
  • Verwenden Sie mobile Sicherheitssoftware, die Folgendes umfasst:
  • Viren- und Malware-Schutz
  • Deaktivieren Sie automatische Verbindungen zu Bluetooth und Wi-Fi, sofern Sie diese nicht verwenden.
  • App- und Betriebssystemupdates anwenden
  • Speichern Sie niemals Kontonummern, Passwörter usw. auf Ihrem Telefon oder Tablet

About.com Frage 5: Wo erhalten wir mehr Passwort-Details? R obert, bitte sagen Sie uns, wohin Sie persönlich gehen, um Nachrichten und Informationen zu erhalten? Gibt es Lieblingsressourcen und Blogs, die Sie häufig besuchen? Gibt es einige Online-Ressourcen, die für alle Beteiligten hilfreich sind, um mehr Sicherheit zu erlangen?

Robert Siciliano:

RSS-Feeds und Google News-Benachrichtigungen halten mich auf dem Laufenden. Google News-Schlüsselwörter wie "Betrug", "Identitätsdiebstahl", "Hacker", "Datenverletzung" und mehr halten mich über neue Sicherheitsfragen auf dem Laufenden. Mit meinen RSS-Feeds halten mich About.com, WSJ Tech, ABCNews.com, Wired und eine Reihe von Tech-Fachzeitschriften auf dem Laufenden. Meine Philosophie ist es, immer auf dem neuesten Stand zu sein und dem nächsten voraus zu sein. So können Sie proaktiv sein, und weder ich noch meine Leser / Zuschauer können überrascht werden.

About.com Frage 6: Letzte Gedanken für unsere Leser. Robert, haben Sie letzte Gedanken, die Sie mit unseren Lesern teilen möchten? Irgendwelche Ratschläge für sie?

Robert Siciliano:

Wir tragen unseren Sicherheitsgurt, weil wir wissen, dass es nur eine Frage der Zeit ist, bevor etwas Schlimmes passiert. Informationssicherheit ist nicht anders. Deshalb ist es wichtig, proaktiv und wachsam zu sein. Das Einrichten von Systemen und die Wartung dieser Systeme werden die meisten Menschen sicher halten.

Über Robert Siciliano:

Robert ist ein Experte für persönliche Sicherheit und Identitätsdiebstahl und Berater von Hotspot Shield. Er ist fest entschlossen, die Amerikaner zu informieren, zu erziehen und zu stärken, damit sie vor Gewalt und Verbrechen in der physischen und virtuellen Welt geschützt werden können. Sein „tell it like it is“ -Stil wird von großen Medienunternehmen, Führungskräften in der C-Suite führender Unternehmen, Tagungsplanern und Gemeindeleitern gesucht, um das direkte Gespräch zu erhalten, das sie benötigen, um in einer Welt, in der physisch und sicher sind Virtuelle Kriminalität ist alltäglich.

So schützen Sie Passwörter vor Hackern mit KeepassX

So schützen Sie Passwörter vor Hackern mit KeepassX

Mit KeepassX können Sie sichere und eindeutige Kennwörter erstellen, um Ihre Online-Konten vor Hackern zu schützen.

So stellen Sie WLAN-Passwörter mit Linux wieder her

So stellen Sie WLAN-Passwörter mit Linux wieder her

Erhalten Sie Informationen und Codes, wie Sie Ihre WLAN-Passwörter wiederherstellen können, um sie mit Gästen und Freunden zu teilen.

6 Techniken zum Erstellen sicherer Passwörter

6 Techniken zum Erstellen sicherer Passwörter

Dieses Handbuch enthält 6 Hauptmethoden zum Sichern Ihrer Online- und Offline-Konten

Tipp Der Redaktion