biometrie-4312257_1920

Im Moment gibt es wieder viele Vorfälle, bei denen PayPal Nutzer gehackt wurden und dadurch unnötigen Ärger an der Backe haben. Mit Zwei-Faktor-Authentisierung wäre das nicht so einfach passiert.

Verschiedene Authentifikationmethoden

Eine etwas ältere aber immer noch geläufige Sicherung der Kundendaten, ist die Verifizierung eines Kontos über persönliche Sicherheitsfragen, also so etwas wie der Mädchenname der Mutter oder der Name des ersten Haustieres.

Dann gibt es eine biometrische Variante über Touch-ID beziehungsweise Face-ID oder die gegenständliche Art über ein zweites Endgerät. Das Verfahren kannten wir ja früher vornehmlich von Banken, die einen spezifischen TAN-Generator für das sichere Online-Banking zur Verfügung stellten. Auch diese werden jetzt zumeist von speziellen Apps ersetzt.

Zwei-Faktor-Authentisierung über SMS oder App

Wie der Name schon vermuten lässt, handelt es sich hierbei um eine zusätzliche Überprüfung, die jedes Mal abgefragt wird, wenn ein Login vollzogen wird. Nach Eingabe der Zugangsdaten erfolgt die Authentifikation mittels einer meist 5 oder 6 stelligen nummerischen oder auch alphanummerischen Code-Abfrage über ein zweites Gerät. Wird also gerade über das Notebook geshoppt, kommt der Code via SMS oder auch per entsprechender App aufs Smartphone.

Wo ist diese Überprüfung sinnvoll?

Alle Konten, in denen Kontodaten hinterlegt sind, sollten unbedingt entsprechend geschützt werden, um sich vor Missbrauch zu schützen. Dabei reden wir hier nicht nur von den üblichen Verdächtigen, wie amazon und ebay, sondern auch Gaming-Plattformen wie Steam, Mircosoft oder Sony.

Wie eingehend schon erwähnt, ist natürlich PayPal da ein wichtiger Punkt, der dringend vor fremden Zugriffen gesichtert sein sollte.

Achtung vor Phishing-Mails!

Gerade bei großen Anbietern wie amazon, apple oder PayPal sollte bei Mails sehr genau geschaut werden, ob diese Informationen wirklich von diesen kommen. Wird von Bestellungen oder Transaktionen gesprochen, die nicht veranlasst wurden, dann sollte darauf nicht weiter reagiert werden. Auch Passwortänderungsanfragen, die nicht an die konkrete Person gerichtet werden, sind zu ignorieren.

Wie schon vielfach berichtet, gibt es gute Anhaltspunkte die Echtheit zu überprüfen. Die üblichen Merkmale, die zu prüfen sind, bekommt ihr nachfolgend aufgelistet.

    1. Offizielle Mail-Adresse des Versenders
    2. Mail-Adresse des Empfängers
    3. Skurrile Betreffzeile
    4. Anonyme Ansprache
    5. Unübliche Formatierung
    6. Bestätigung persönlicher Daten
    7. Weiterführende Links
    8. Unbekannte Anhänge

Generell sollte man nirgendwo einfach drauf klicken und schon gar nicht, wenn es um sensible Daten geht. Wer sich also vorab informiert und schützt, muss sich hinterher nicht mit gehackten Konten oder dergleichen herumärgern. 😉

Update: Passwort Hygiene vor regelmäßiger Änderung

Wie das Bundesamt für Sicherheit vor kurzem auch selbst geschrieben hat, ist es ratsamer starke universelle Passwörter zu vergeben als in regelmäßigen Abständen sich immer neue Kennwörter überlegen zu müssen.

Dies führt nämlich zu dem, was vermieden werden soll:

  • „versteckte“ Zettelchen mit Passwörtern (da freut sich die „spionierende“ Putzfrau auf Arbeit 😉 )
  • sehr ähnliche Zeichenabfolgen
  • zu kurze Passwörter (5 bis max 10 Stellen)

Daher lieber 2-Faktor und starke Passwörter nutzen. Wer ganz sicher gehen will, schaut auch mal nach, wie sicher die derzeitigen Accounts sind. Wenn es sich hier nur um ungenutzte Altlasten handelt, ist das Löschen da auch eine gute Idee oder ansonsten, wenn noch nicht getan ein starkes neues Passwort vergeben. 🙂

Eure Susann vom preiswertePC.de – Team

Von Susann

Ich sorge als Mediengestalterin für grafische Lösungen online, wie auch offline. Dazu arbeite ich an den Newslettern und Blogtexten so vor mich hin. Wenn ich das mal nicht tue, dann genieße ich die Schönheit der musikalischen Genüsse oder widme meine Zeit den verschiedensten technischen Unterhaltungsmöglichkeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert