GoG.com: Zweistufige Anmeldung ab 24. Oktober als Standard für alle
Die Absicherung von Logins über eine zweite Stufe, beispielsweise einen Code, der per SMS kommt, ist immer ein gutes Mittel zum Schutz gegen Fremdlogins. Ob über ein Einmalpasswort wie über den Google-Authenticator (oder andere OTP-Apps) oder auf eine andere Weise ist dabei erst einmal nicht so wichtig. Auch GoG bietet seit geraumer Zeit einen zweistufigen Login an. Dieser wird nun ab dem 24. Oktober für jeden Nutzer automatisch aktiviert, wie GoG seine Nutzer aktuell per Mail wissen lässt. Bei Accounts, die auch echte Werte beinhalten könne, ist so eine Absicherung vielleicht sogar noch einmal wichtiger als bei Social Media-Accounts, die eventuell Dinge preisgeben könnten, die Ihr lieber verborgen hättet.
GoG.com löst den zweistufigen Login über einen Code, der per E-Mail kommt. Und auch nicht bei jedem Login, sondern einmalig, wenn man sich von einem neuen Gerät aus einloggt. Insofern sollte es wenig störend sein, einmal die Prozedur auf jedem Gerät vollzogen, wird man theoretisch nicht noch einmal damit konfrontiert. Wer dennoch etwas gegen den zweistufigen Login hat, kann diesen bereits vor dem 24. Oktober deaktivieren oder auch im Nachhinein in den Kontoeinstellungen. Wie Ihr dafür vorgehen müsst, erfahrt Ihr bei GoG direkt. Empfehlenswert ist dies jedoch nicht.
Habe die Zweistufige Anmeldung auf mehreren Geräten für verschiedene Logins aktiviert,
Dazu x- Passwörter u. PINs und extra langen PW Schutz für das Passwort Programm selbst. Öfter mal die Passwörter bei X-Anbietern gewechselt. Bei 5 Geräten + wird das dann echt ein hoher Arbeitsaufwand und mal schnell hier mal schnell da gucken ist nicht mehr. Alles muss immer wieder umgestellt werden. Nur noch PW und Code getippe (vertippen eingeschlossen). „Sicherheit“ macht irgendwie keinen Spaß.
@HS, ich könnte dir einen YubiKey oder Nitrokey empfehlen. Speichert PW, erzeugt 1 x Passwörter etc. Geht mit Google, Dropbox,Keepas, PGP, Windows, Lastpass, WordPress …..
Ja es ist immer wieder toll mit den PW-Managern. Ist dieses PW weg kommst du nirgends mehr ran. Ich merke mir meine verschiedenen PW. Manchmal ohne Erfolg, so what. Oh, ist nicht das Thema.
Also ich bin bei GOG und werde es mit der zweistufigen Anmeldung versuchen. Grundsätzlich finde ich das nervig.
Ehrlich gesagt wird es immer nerviger.
Zb Neteller.
Login Daten
Capcha
Sicherheitsfrage
Irgendwann ist es wirklich sicher. Weil man etwas nicht mehr nutzt weil man den Leuten einfach nur noch auf den Sack geht.
@Jan: Ich schau mir Deinen Vorschlag mal an. Wie aber auch die beiden anderen hier erwähnten. Langsam gehts auf den Sack u. nervt. Vor lauter Sicherheitswahn kommt man kaum noch vorwärts. Wäre man nicht dem Wahn verfallen kann man im 1/2 jährlichen Rythmus lesen wie einem sein Konto gehackt wurde. Bei der Dropbox geschichte war meine Mail auch dabei. habe dann gleich vorsoglich das Passwort u. die Mail Adresse geändert. Danach dann das gleiche bei Yahoo wo ich mich am Ende entschied das Konto einfach zu löschen. Bei Amazon auch vor Kurzem wieder usw.. Es nervt.
Wenn man 2FA richtig macht, dann get es auch nicht auf den Sack. Wenn der Yubikey entsprechend in den Applikationen eingebunden ist oder ein U2F-Device, dann ist es mir egal, ob ich die Enter-Taste drücke oder den Knopf auf dem Yubikey.
Außerdem verwende ich den Mooltipass als Password-Manager. https://www.kickstarter.com/projects/limpkin/mooltipass-mini-your-passwords-on-the-go?lang=de
Der macht echt Spass!
Für meine eigenen WebApplikationen habe ich ein privacyIDEA am Start, das die Yubikeys verwaltet. http://privacyidea.org.
Und irgendwelche nervigen Seite mit Captcha und Code-per-Email muss man eben meiden. Wenn 2FA beknackt implementiert ist, heißt es noch lange nicht, dass das Prinzip ansich schlecht ist. Das Problem ist, dass alle Welt auf den Zug aufspringt und jedesmal glaubt, selber das Rad neu erfinden zu müssen – und dabei kommt eben nicht immer das Optimum raus. So à la „gelbe Seiten“.