Sicher ist sicher: Microsoft kauft Phonefactor
Der Business-Insider hat sich für seine Phonefactor-Story ein sehr gutes Beispiel ausgesucht, um klar zu stellen, wie viel Wert auf Sicherheit wir legen sollten. Es geht dabei um Wired-Reporter Mat Honan, dem sein iCloud-Konto gehackt wurde. Obwohl er ein alpha-numerisches Passwort verwendete, welches auch ausschließlich nur für dieses Konto galt, konnten die Hacker nach und nach auch auf alle möglichen anderen Konten zugreifen, ihm jegliche Daten von seinen Rechnern und dem Smartphone löschen und somit seine digitale Existenz nahezu auslöschen. Über eine Zwei-Faktoren-Authentifizierung wäre das nicht passiert und Microsoft hat hier dringenden Bedarf gesehen und sich mit Phonefactor einen passenden Dienst dazu eingekauft.
Phonefactor arbeitet dabei ähnlich wie der Authenticator von Google, den euch Caschy hier gründlich erklärt hat. Es geht darum, dass es nicht reicht, das Passwort von jemandem zu wissen, um auf sein Konto zugreifen zu können. Der Hacker benötigt in diesem Fall auch noch zusätzlich das betreffende Smartphone, um an eure Daten gelangen zu können.
Das Unternehmen, welches für einen nicht genannten Betrag in die Microsoft-Familie aufgenommen wurde, bietet mehrere Möglichkeiten der Authentifizierung. So könnt ihr euch beispielsweise ein ein Mal gültiges Passwort zusenden lassen auf euer Smartphone. Auf Wunsch geht es aber auch komplizierter sprich: sicherer. So könnt ihr PINs in unterschiedlicher Länge generieren lassen oder auch auf biometrische Daten setzen, beispielsweise Stimmerkennung.
Quelle: BusinessInsider
… und auf dem Screenshot ist ein Palm Treo 750 zu sehen – der kam vor 5 Jahren auf dem Markt. #fail
Und was hat das mit der eigentlichen News zu tun?
Das iCloud-Konto von Mat Honan wurde per Telefonanruf beim Apple-Support gehackt! Eine zwei Faktor Authentifizierung hätte in diesem Fall nichts gebracht. Die Hacker kannten einige Ziffern seiner Kreditkarte.
Ich nutze ja fleißig die zwei Faktor Atuhentifizierung bei google… Aber mein Gott nervt mich das an! Etliche Programme kommen damit nicht klar. Ständig muss man anwendungsspezifische Passwörter generieren. DIe Onlinekonten meines Betriebssystems (Ubuntu) meckern auch ständig, dass sie keinen Zugriff hätten… usw usw.
Ehrlich gesagt bin ich kurz davor wieder auf ein normales Kennwort umzusteigen! Alles noch nicht so ganz ausgereift, bzw bei den Softwaremenschen noch nicht angekommen!