Evernote startet 2-Faktor-Authentifizierung und weitere Sicherheits-Features
Evernote bietet ab sofort eine 2-Faktor-Authentifizierung für Premium-Nutzer an. Die Verifizierung erfolgt über einen 6-stelligen Code, den man per SMS erhält. Die Kombination aus Passwort und Code soll für beste Sicherheit sorgen. Drittanbieter-Apps können über spezielle Application-Passwords wieder funktional gemacht werden. Direkt nach der Einrichtung der 2-Faktor-Authentifizierung funktionieren diese nämlich erst einmal nicht. Die 2-Faktor-Authentifizierung kann hier aktiviert werden.
Bisher nur für Premium- und Business-Nutzer freigeschaltet, soll das Sicherheits-Feature auch bald für alle aktiviert werden. Autorisierte Apps ist hingegen schon jetzt für alle Nutzer verfügbar. Damit ist es möglich, den Zugang zu Evernote über Apps zu untersagen. Verliert man beispielsweise Smartphone oder Tablet, kann man den entsprechenden Apps den Login entziehen. Beim nächsten Start der jeweiligen App muss dann erneut das Passwort eingegeben werden.
Ebenfalls für alle verfügbar ist die Access History. Diese zeigt an, wann der Evernote-Account von wo benutzt wurde. Und das über einen Zeitraum der letzten 30 Tage. So sieht man sofort, wenn sich jemand Unbefugtes eingeloggt hat und kann entsprechende Maßnahmen ergreifen.
Dies war das einzige Feature, welches mir bei Evernote noch fehlte. Danke für die Information, hab’s gleich aktiviert 🙂
Gleich aktiviert und Google Authenticator und Backup-Telefonnummer eingerichtet – Backup-Telefonnummer ging komischerweise nur ohne Adblock…
Und die SMS ist (noch) ohne Umlaute 😀
„2-Faktor-Authentifizierung“
Und was sagt Kim dazu?
Was sit auf einmal los? seitdem KimDotSCHWUCHTEL rumgemotzt hat fangen auf einmal ALLE an 2faktor auth’s einzuführen lol
Komisch, Online Banking funktioniert immer noch ohne das ich mich via Moiltelefon identifizieren muss. Aber macht nix, die wissen ja schon vorher wer ich bin. Und jetzt weiss Evernote nicht nur was ich Einkaufe, was ich vergessen habe und was ich tun möchte, praktischerweise wissen die jetzt auch noch wer ich bin. 🙂 `s find ich super.
Man sollte auch Bargeld abschaffen. Total unpraktisch das Zeug. Weiß auch keiner wer das benutzt?? Total unsicher, bin für astreine Identifizierung. Zahlung nur noch via NFC. Das weiß man gleich wo der Käufer anschließend hingeht. Aber mir fehlt noch die Zweifaktor Zertifizierung bei noch mehr Anwendungen. Wieso kann man die Google Suche noch ohne nutzen? Völlig unsicher?
Mein Vorschlag, prinzipiell müssen alle internetfähigen Geräte in Zukunft mit GPS, Cams und Mikrofon ausgestattet werden. Always on, also immer am Internet zu hängen muss tief im System verankert werden. Optional ist total unbequem. Immer das Wlan oder 3g aktivieren ist doch auf Dauer nicht zumutbar. Geräte die dies nicht unterstützen müssen automatisch vom Provider zurückgewiesen werden. Außerdem sollte Cloud Speicher Pflicht werden. Ist auch wegen Ausfallsicherheit am Besten. Wer macht schon Backups??? Ebenfalls sollten Programm mehr auf Client Server Basis funktionieren. Der Hauptteil der Rechenarbeit wird in der Cloud erledigt, der Nutzer hat einen schönen schlanken Client. Dann ist doch die Welt perfekt oder? Ok…Webcampflicht in Klopapierrollen fänd ich jetzt doch nervig, aber wenns gegen Terroristen, Kinderficker hilft und die Anwendung von Klopapier dadurch einfacher wird, WARUM DENN NICHT???? ICH HAB DOCH NICHTS ZU VERBERGEN? UND DU GENOSSE NACHBAR???
Oft wird vergessen, dass 2-Faktor-Authentifizierung ein zweischneidiges Schwert ist und eine große Schattenseite hat. Denn wenn ein Faktor fehlt ist keine Anmeldung mehr möglich. Ich traue mich wetten, dass mit der zunehmenden Verbreitung der 2-Faktor-Autorisierung mehr Meldungen der Art „sch***e, ich habe meine Handy-Nummer gewechselt und vergessen vorher bei Google zu ändern“ durch’s Internet geistern werden als „Hilfe, mein GMail-, Facebook-, Evernote-Account wurde kompromitiert“.
Eine ernst gemeinte 2-Faktor-Authentifizierung muss auch so ausgelegt sein, dass bei fehlen eines Faktors endgültig Schluss ist (klar, bei Dingen wie Bankkonten macht man bei verlorener ec-Karte einfach einen Termin und alles wird gut; aber versucht mal bei Google einen Termin zu machen, um das zu klären). So ist es dann auch – um beim Beispiel Google zu bleiben: wer aus irgendeinem Grund keine SMS mehr unter der angegebenen Nummer empfangen kann wird nie mehr an seine Google-Mails kommen. Obwohl ich nicht davon ausgehe, dass so ein Fall bei mir eintreten wird macht es mir das nicht sympathischer. Was ich mir eher vorstellen könnte wäre eine Variante in der Art „2 von 3 Faktoren“ – da sinkt dann zwar die Sicherheit wieder aber die Wahrscheinlichkeit eines Totalverlusts auch.
@MySam:
Klar kann man sich noch bei Google einloggen wenn ein Faktor fehlt..
Bei der Einstellung zur 2-Factor-Authentication werden Backup Codes generiert, die in einer Textdatei irgendwo abgespeichert werden können, damit könnte man sich schonmal einloggen..
Dann gibt’s noch die Möglichkeit eine Backup-Telefonnummer zu hinterlegen. Ich nutze z.B. normalerweise die Google Authenticator App und kann falls das Handy kaputt ist an eine andere Handynummer (muss natürlich vorher so im Account eingestellt werden, macht ja wenig Sinn die Standard-Telefonnummer dort einzutragen) einen Code schicken lassen.
Und wenn das alles nicht hilft gibts noch „Account Recovery Form“, sprich, ganz manueller Prozess um die Identität zu bestätigen..
Und ich denke, solche oder ähnliche Möglichkeiten wird es auch bei allen anderen Diensten geben die 2-Factor-Authentication anbieten..
Das einzige was ich mal wieder schade finde ist, dass hier wieder auf SMS gesetzt wird.. Twitter hat doch vor kurzem noch schlechte Schlagzeilen deswegen bekommen und ich möchte auch nicht überall meine Telefonnummer angeben..
Warum können nicht alle die Google Authenticator App nutzen, so wie Dropbox, Outlook.com, Lastpass und natürlich Google selbst?
Facebook nutzt zwar auch einen eigenen Codegenerator in der Facebook App, aber erzwingt auch die Eingabe einer Telefonnummer… Richtig nervig..