Viele Online-Dienste bieten eine Zwei-Faktor-Authentifizierung, die mehr Sicherheit bietet, da mehr als nur Ihr Passwort erforderlich ist Es gibt viele verschiedene Arten von zusätzlichen Authentifizierungsmethoden, die Sie verwenden können.
Unterschiedliche Dienste bieten verschiedene Zwei-Faktor-Authentifizierungsmethoden, und in einigen Fällen können Sie sogar aus ein paar verschiedenen Optionen wählen. So funktionieren sie und wie unterscheiden sie sich.
VERWANDT: Was ist Zwei-Faktor-Authentifizierung, und warum brauche ich sie?
Viele Dienste ermöglichen es Ihnen, sich für den Empfang einer SMS anzumelden Nachricht, wenn Sie sich bei Ihrem Konto anmelden. Diese SMS-Nachricht enthält einen kurzen Einmal-Code, den Sie eingeben müssen. Bei diesem System wird Ihr Mobiltelefon als zweite Authentifizierungsmethode verwendet. Jemand kann nicht einfach in Ihr Konto gelangen, wenn er Ihr Passwort hat - er benötigt Ihr Passwort und Zugriff auf Ihr Telefon oder seine SMS-Nachrichten.
Dies ist praktisch, da Sie nichts Spezielles tun müssen, und die meisten Leute Handys haben. Einige Dienste wählen sogar eine Telefonnummer und lassen ein automatisiertes System einen Code sprechen, so dass Sie dies mit einer Festnetznummer verwenden können, die keine SMS empfangen kann.
Es gibt jedoch große Probleme bei der SMS-Verifizierung. Angreifer können mithilfe von SIM-Swap-Angriffen auf Ihre Sicherheitscodes zugreifen oder diese aufgrund von Fehlern im Mobilfunknetz abfangen. Wir empfehlen, wenn möglich, keine SMS zu verwenden. SMS-Nachrichten sind jedoch immer noch viel sicherer, als überhaupt keine Zwei-Faktor-Authentifizierung zu verwenden!
VERWANDT: So richten Sie Authy für Zwei- Faktor-Authentifizierung (und Synchronisieren Sie Ihre Codes zwischen Geräten)
Sie können Ihre Codes auch über eine App auf Ihrem Telefon generieren lassen. Die bekannteste App ist der Google Authenticator, den Google für Android und iPhone anbietet. Wir bevorzugen jedoch Authy, das alles tut, was Google Authenticator tut - und mehr. Trotz des Namens verwenden diese Apps einen offenen Standard. Beispielsweise können Sie der Google Authenticator-App Microsoft-Konten und viele andere Arten von Konten hinzufügen.
Installieren Sie die App, scannen Sie den Code beim Einrichten eines neuen Kontos, und diese App generiert etwa alle 30 Sekunden neue Codes. Sie müssen den aktuellen Code, der in der App auf Ihrem Telefon angezeigt wird, sowie Ihr Passwort eingeben, wenn Sie sich bei einem Konto anmelden.
Dies erfordert kein Mobilfunksignal und das "Seed", das den App, um diese zeitlich begrenzten Codes zu generieren, wird nur auf Ihrem Gerät gespeichert. Das bedeutet, dass es viel sicherer ist, da sogar jemand, der Zugang zu Ihrer Telefonnummer erhält oder Ihre Textnachrichten abfängt, Ihre Codes nicht kennt.
Einige Dienste - zum Beispiel Blizzards Battle.net Authenticator - haben auch ihre eigenen dedizierten Code-generierende Apps
VERWANDT: U2F erklärt: Wie Google und andere Firmen ein universelles Sicherheitstoken erstellen
Physische Authentifizierungsschlüssel sind eine weitere Option, die immer beliebter werden. Große Unternehmen aus dem Technologie- und Finanzsektor erstellen einen Standard, der als U2F bekannt ist. Es ist bereits möglich, ein physisches U2F-Token zu verwenden, um Ihre Google-, Dropbox- und GitHub-Konten zu sichern. Dies ist nur ein kleiner USB-Stick, den Sie auf Ihren Schlüsselbund legen. Wenn Sie sich von einem neuen Computer aus bei Ihrem Konto anmelden möchten, müssen Sie den USB-Stick einlegen und eine Taste drücken. Das ist es - keine Tippcodes. In Zukunft sollten diese Geräte mit NFC und Bluetooth für die Kommunikation mit mobilen Geräten ohne USB-Ports arbeiten.
Diese Lösung funktioniert besser als SMS-Verifizierung und Einwegcodes, da sie nicht abgefangen und durcheinander gebracht werden kann. Es ist auch einfacher und bequemer zu verwenden. Eine Phishingwebsite könnte beispielsweise eine gefälschte Google-Anmeldeseite anzeigen und den Code für die einmalige Verwendung erfassen, wenn Sie versuchen, sich anzumelden. Sie könnten diesen Code dann verwenden, um sich bei Google anzumelden. Mit einem physischen Authentifizierungsschlüssel, der mit Ihrem Browser zusammenarbeitet, kann der Browser sicherstellen, dass er mit der realen Website kommuniziert und der Code nicht von einem Angreifer erfasst werden kann.
Erwarten Sie, dass Sie in Zukunft noch viel mehr davon sehen.
VERWANDT: So richten Sie die neue Code-less Zwei-Faktor-Authentifizierung von Google ein
Einige mobile Apps bieten möglicherweise zwei Faktor-Authentifizierung mit der App selbst. Zum Beispiel bietet Google jetzt eine code-lose Zwei-Faktor-Authentifizierung an, solange Sie die Google App auf Ihrem Telefon installiert haben. Wenn Sie versuchen, sich von einem anderen Computer oder Gerät aus bei Google anzumelden, müssen Sie nur auf eine Schaltfläche auf Ihrem Telefon tippen. Es ist kein Code erforderlich. Google überprüft, ob Sie Zugriff auf Ihr Telefon haben, bevor Sie versuchen, sich anzumelden.
Apples Bestätigung in zwei Schritten funktioniert ähnlich, obwohl es keine App verwendet - es verwendet das iOS-Betriebssystem selbst. Immer wenn Sie versuchen, sich von einem neuen Gerät aus anzumelden, können Sie einen Einmalcode erhalten, der an ein registriertes Gerät wie Ihr iPhone oder iPad gesendet wird. Die mobile App von Twitter verfügt über eine ähnliche Funktion, die als Login-Verifizierung bezeichnet wird. Und Google und Microsoft haben diese Funktion den Smartphone-Apps Google und Microsoft Authenticator hinzugefügt.
Andere Dienste verlassen sich auf Ihr E-Mail-Konto, um Sie zu authentifizieren. Wenn Sie beispielsweise Steam Guard aktivieren, werden Sie von Steam aufgefordert, bei jeder Anmeldung von einem neuen Computer einen Einmal-Code einzugeben, der an Ihre E-Mail gesendet wird. Dies stellt zumindest sicher, dass ein Angreifer sowohl sein Steam-Kontopasswort als auch Zugriff auf Ihr E-Mail-Konto benötigt, um Zugang zu diesem Konto zu erhalten.
Dies ist nicht so sicher wie andere zweistufige Bestätigungsmethoden, da es für jemanden leicht sein kann um Zugriff auf Ihr E-Mail-Konto zu erhalten, vor allem, wenn Sie keine Bestätigung in zwei Schritten dazu verwenden! Vermeiden Sie eine E-Mail-basierte Überprüfung, wenn Sie etwas Stärkeres verwenden können. (Zum Glück bietet Steam in seiner mobilen App eine App-basierte Authentifizierung an.)
VERWANDT: Vermeidung der Sperrung bei Verwendung der Zwei-Faktor-Authentifizierung
Wiederherstellungscodes Stellen Sie ein Sicherheitsnetz bereit, falls Sie die Zwei-Faktor-Authentifizierungsmethode verlieren. Wenn Sie die Zwei-Faktor-Authentifizierung einrichten, werden Ihnen normalerweise Wiederherstellungscodes zur Verfügung gestellt, die Sie aufschreiben und an einem sicheren Ort aufbewahren sollten. Sie werden sie brauchen, wenn Sie Ihre Verifizierungsmethode in zwei Schritten verlieren.
Stellen Sie sicher, dass Sie eine Kopie Ihrer Wiederherstellungscodes haben, wenn Sie eine zweistufige Authentifizierung verwenden.
Sie werden nicht viele finden Optionen für jedes Ihrer Konten. Viele Dienste bieten jedoch mehrere zweistufige Überprüfungsmethoden, aus denen Sie auswählen können.
Es gibt auch die Möglichkeit, mehrere Zwei-Faktor-Authentifizierungsmethoden zu verwenden. Wenn Sie beispielsweise eine Code generierende App und einen physischen Sicherheitsschlüssel einrichten, können Sie über die App auf Ihr Konto zugreifen, wenn Sie den physischen Schlüssel verlieren.
Spiegeln Sie den Bildschirm Ihres Computers auf Ihrem Fernseher Mit Google Chromecast
Möchten Sie den Bildschirm Ihres Computers auf Ihrem Fernseher anzeigen? Sie können es mit einem HDMI-Kabel anschließen, aber die Platzierung Ihres Computers hängt von der Länge des Kabels ab. Mit Chromecast von Google können Sie jedoch alle Browserregisterkarten oder Ihren gesamten Desktop kabellos spiegeln - mit nur wenigen Klicks.
So begrenzen Sie die Verwendung von Windows 10 beim Tethering
Mit Tethering können Sie mit der Datenverbindung Ihres Smartphones online gehen, aber Sie haben wahrscheinlich nur eine begrenzte Datenmenge, und Windows 10 PCs können sehr umfangreich sein Daten hungrig. Wahrscheinlich möchten Sie nicht, dass Windows 10 automatisch große Updates herunterlädt und große Datenmengen synchronisiert, bis Sie wieder eine normale Internetverbindung haben.