Die Welt ist böse und gemein. Leider. Immer öfter werden Accounts gehackt und mit Spam oder Viren verseucht. Als Blogger ist man ständig der Gefahr ausgesetzt, dass jemand den Blog übernimmt und Übles treibt. Gerade WordPress ist anfällig für Hacking. Daher gilt es, sich bzw. den Account zu schützen, so gut es geht.
Es gibt viele Möglichkeiten, für mehr Sicherheit zu sorgen. Angefangen bei einem sicheren Passwort und einem Nutzernamen, der eben nicht „admin“ ist. Auch das sichere Aufbewahren von Passwörtern, das Vermeiden von sogenannten „Sicherheitsabfragen“ und das regelmäßige Updaten aller eingesetzten Systeme hilft, es Angreifern schwer zu machen. Ich möchte mich heute aber einmal sehr praktisch der 2-Faktor-Authentifizierung widmen, die ich für sehr wichtig und hilfreich erachte. Hierbei insbesondere WordPress, Skype, Facebook und PayPal.
Die Funktionsweise ist recht simpel: Nach der Eingabe der normalen Login-Daten erfolgt eine zusätzliche Authentifizierung, in der Regel über die Eingabe eines Sicherheitscodes, der über ein separates Gerät, meist das Handy, generiert wird.
WordPress 2-Faktor Authentifizierung
Wichtig ist hier die Google Authenticator App für das Smartphone.
Downloads:
Für WordPress gibt es ebenfalls ein Plugin Google Authenticator. Dieses muss ebenfalls installiert und aktiviert sein.
Über das Plugin wird ein Schlüssel erzeugt, der in einem QR-Code ausgegeben wird. Den müsst ihr über die Authenticator-App auf eurem Smartphone abfotografieren und könnt so in der App eine neue Instanz anlegen. Mit der Authenticator-App kann man verschiedene Instanzen, also Logins, verwalten.
Die App erzeugt aller paar Sekunden einen neuen 6-stelligen Code, den ihr zum normalen Login ins WordPress Backend immer noch mit eingeben müsst. Die Einrichtung dauert insgesamt vielleicht 10min. Das sind aber sehr gut investierte 10 Minuten!
Facebook zweistufige Authentifizierung
In letzter Zeit sehe ich immer wieder Posts von Freunden, die davor warnen, dass ihr Profil gehackt wurde und nun infizierte Nachrichten verschickt werden. Auch wenn ich kein Freund davon bin, Facebook meine Handynummer mitzuteilen, ist das ein wirksamer Weg zum Schutz. Unter „Einstellungen“ und „Privatsphäre“ kann ich die Zweistufen-Authentifizierung aktivieren, muss dafür aber meine Nummer angeben, da der Code per SMS verschickt wird. Einmal eingerichtet, muss jede Anmeldung über ein neues Gerät zusätzlich über einen 6stelligen Code bestätigt werden. Da dieser Code an meine persönliche Telefonnummer gesendet wird, sehe ich also sofort, wenn sich jemand versucht, einzuloggen.
Skype 2-Faktor Authentifizierung
Sehr berüchtigt und anfällig für Hackings ist auch Skype. Auch mir ist das erst vor kurzem passiert, weshalb ich meinen neu angelegten Account gleich mit dieser Zweistufen-Sicherheit versehen habe. Auch hier muss man einige Einstellungen vornehmen, insbesondere muss man den Skype-Account mit einem Microsoft-Konto verknüpfen, wenn noch nicht geschehen. Eine detaillierte Anleitung gibt es hier: How to set up two-factor authentication for your Skype account
Auch hier erfolgt die Absicherung über einen Sicherheitscode, der entweder an eine eigene E-Mail-Adresse oder an eine Authenticator-App gesendet wird.
PayPal – 2-Faktor-Authentifizierung
Ein hochsensibler Account ist der PayPal-Account, sofern man dergleichen nutzt. Hier sind in der Regel Konto- und Kreditkartendaten hinterlegt, die es gilt, besonders zu schützen. Neben dem erwähnten sicheren Passwort lässt sich auch hier eine zweistufige Autorisierung einrichten. Auch hier werden die Login-Daten mit einem Code, welcher per SMS verschickt wird, ergänzt.
Mittlerweile erlauben viele Portale und Netzwerke dieses zweistufige Sicherheitssystem, unter anderem auch WhatsApp. Ich kann nur empfehlen, diese Option auch zu nutzen, auch wenn sie beim Einloggen einen Klick mehr bedeutet. Aber das ist ein Klick für ein enormes Plus an Sicherheit!