{"id":1180,"date":"2013-06-06T10:45:44","date_gmt":"2013-06-06T10:45:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1180"},"modified":"2020-02-26T18:24:05","modified_gmt":"2020-02-26T16:24:05","slug":"evernote-und-linkedin-bieten-nun-zwei-faktoren-authentifizierung","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/evernote-und-linkedin-bieten-nun-zwei-faktoren-authentifizierung\/1180\/","title":{"rendered":"Evernote und LinkedIn bieten nun Zwei-Faktoren-Authentifizierung"},"content":{"rendered":"<p>Ein neuer Tag, ein neuer Online-Service, der nun auch Zwei-Faktoren-Authentifizierung bietet. <a href=\"https:\/\/threatpost.com\/evernote-introduces-two-factor-authentication-for-paid-users\/\" target=\"_blank\" rel=\"noopener nofollow\">Diesmal ist es Evernote<\/a>, der Cloud-basierte Notiz-Dienst, den Hacker im M\u00e4rz zweimal <a href=\"https:\/\/threatpost.com\/evernote-compromised-says-no-user-data-affected-030313\/\" target=\"_blank\" rel=\"noopener nofollow\">kompromittieren konnten<\/a> und <a href=\"https:\/\/threatpost.com\/cybercriminals-use-evernote-cc-032813\/\" target=\"_blank\" rel=\"noopener nofollow\">als Command-and-Control-Server nutzten<\/a>.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/06\/06145239\/evernote_title_de.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1183\" alt=\"LinkedIn\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/06\/06145239\/evernote_title_de.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p><a href=\"https:\/\/threatpost.com\/web-services-finding-religion-with-two-factor-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">Zwei-Faktoren-Authentifizierung ist \u201ein\u201c,<\/a> so dass bereits w\u00e4hrend ich diese Zeilen schrieb (in denen es um Evernote gehen sollte), auch LinkedIn eine eigene Zwei-Faktoren-Authentifizierung einf\u00fchrte. Dar\u00fcber schreibe ich dann einfach auch gleich.<\/p>\n<p>Man muss nat\u00fcrlich sagen, dass Zwei-Faktoren-Authentifizierung mittlerweile schon fast nichts Besonderes mehr ist. Gmail hat sie bereits im September 2010 eingef\u00fchrt. Schon vor vier Jahren haben wir \u00fcber die Zwei-Faktoren-Authentifizierung geschrieben, als die ersten Security-Experten das Konzept des Logins mit mehreren Schritten lobten. Wenn m\u00f6glich, sollten Sie die Zwei-Faktoren-Authentifizierung immer nutzen, aber sie ist im Grunde nur <a href=\"https:\/\/threatpost.com\/two-factor-authentication-no-cure-all-for-twitter-security-woes\/\" target=\"_blank\" rel=\"noopener nofollow\">eine weitere H\u00fcrde f\u00fcr Hacker<\/a>, und nicht das Allheilmittel gegen illegale Konto-\u00dcbernahmen.<\/p>\n<p>Es scheint aber, als h\u00e4tte die versp\u00e4tete Entscheidung von <a href=\"https:\/\/www.kaspersky.com\/blog\/good-news-and-bad-news-as-apple-adds-two-factor-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">Apple<\/a> und <a href=\"https:\/\/www.kaspersky.com\/blog\/twitter-improves-hack-protection\/\" target=\"_blank\" rel=\"noopener nofollow\">Twitter<\/a>, eigene Zwei-Faktoren-Authentifizierungen einzuf\u00fchren, die neue Welle der Multi-Logins ausgel\u00f6st. Und das ist auch gut so. Es gibt wenig Gr\u00fcnde daf\u00fcr, die Zwei-Faktoren-Option nicht anzubieten.<\/p>\n<p>Die Einf\u00fchrung bei Evernote ist etwas Besonderes, denn sie l\u00e4uft in mehreren Wellen. Zun\u00e4chst k\u00f6nnen zahlende Premium-Kunden die Funktion nutzen, dann alle anderen. Dar\u00fcber hinaus, sind die Zwei-Faktoren-Systeme von LinkedIn und Evernote fast identisch mit denen, die Ihre Bank oder Google schon seit drei Jahren nutzen: Wenn sie genutzt werden, m\u00fcssen die Anwender beim Einloggen einen zweiten Best\u00e4tigungscode eingeben (zus\u00e4tzlich zum Benutzernamen und dem Passwort). Meistens schicken diese Systeme den Best\u00e4tigungscode per SMS oder einer mobilen Codegenerator-App wie dem Google Authenticator oder den Codegenerator der mobilen Facebook-App.<\/p>\n<p>Leider umgehen Hacker SMS-PINs schon seit einiger Zeit, vor allem durch <a href=\"https:\/\/www.kaspersky.com\/blog\/man-in-the-middle-attack\/\" target=\"_blank\" rel=\"noopener nofollow\">Man-in-the-Middle-Attacken<\/a> auf mobilen Ger\u00e4ten.<\/p>\n<p>Die Zwei-Faktoren-Authentifizierung ist derzeit die beste Schutzma\u00dfnahme bei vielen popul\u00e4ren Online-Services. Allerdings forschen mittlerweile viele ernsthaft an einem Ersatz f\u00fcr Passw\u00f6rter, von Google bis zum amerikanischen Vertreidigungsministerium. <a href=\"https:\/\/threatpost.com\/former-darpa-head-proposes-pills-and-tattoos-to-replace-passwords\/\" target=\"_blank\" rel=\"noopener nofollow\">Und es ist nur eine Frage der Zeit, bis wir alle Authentifizierungs-T\u00e4towierungen bekommen, oder Pillen schlucken, um auf unser E-Mail-Konto zuzugreifen<\/a>.<\/p>\n<p>In der Zwischenzeit sollten Sie f\u00fcr jedes Online-Konto, das Ihnen wichtig ist, die Zwei-Faktoren-Authentifizierung nutzen. Mit Zwei-Faktoren-Authentifizierung und starken Passw\u00f6rtern k\u00f6nnen Sie ziemlich sicher sein, dass Sie nicht zu den langsamsten Gazellen auf der Savanne geh\u00f6ren, die gerne von Cyberkriminellen als einfachste Beute angegriffen werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein neuer Tag, ein neuer Online-Service, der nun auch Zwei-Faktoren-Authentifizierung bietet. Diesmal ist es Evernote, der Cloud-basierte Notiz-Dienst, den Hacker im M\u00e4rz zweimal kompromittieren konnten und als Command-and-Control-Server nutzten. Zwei-Faktoren-Authentifizierung<\/p>\n","protected":false},"author":42,"featured_media":1182,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[489,176,491,125,1653,490],"class_list":{"0":"post-1180","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-evernote","9":"tag-linkedin","10":"tag-login","11":"tag-passworter","12":"tag-security","13":"tag-zwei-faktoren-authentifizerung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/evernote-und-linkedin-bieten-nun-zwei-faktoren-authentifizierung\/1180\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/evernote\/","name":"Evernote"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1180"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1180\/revisions"}],"predecessor-version":[{"id":22496,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1180\/revisions\/22496"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1182"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}