Click here for english version
Ich hätte heute tatsächlich zwei Themen, über die ich gerne reden wollen würde. Aus Entspannungsgründen aber, entscheide ich mich für eines. Also. Lasst uns über Sicherheit im Internet reden.
Auch aufgrund von meiner Arbeit bin ich langsam etwas am Verzweifeln, was die Kenntnis über Sicherheitsaspekte von Webseiten angeht. IT-ler brauchen sich an dieser Stelle nicht unbedingt angesprochen fühlen. Die wissen das alles. Aber kommen wir zum Punkt.
Ich habe heute auf STORIES die 2-Faktor-Authentifizierung eingebunden. WordPress Accounts und Instanzen sind beliebte Angriffsziele von Hackern und Spammern (Deswegen müssen bei mir Kommentare immer erst freigegeben werden). Natürlich habe ich die Supporter, die bereits einen Account haben, darüber informiert. Muss ja sein.
Da kam einer zurück mit einer etwas plumpen Reaktion. Diese hat er inzwischen fachmännisch erklärt, sodass ich sie nachvollziehen kann. Aber man darf immer eines nicht vergessen: Sicherheitsmerkmale wie regelmäßige Aufforderungen zum Ändern des Passworts, Passwortmerkmale oder in meinem Fall die 2FA sind immer ein Schutz eurer Informationen.
Und im Fall des STORIES-Projekts auch ein wenig der Schutz meiner Inhalte. Also da steckt auch Eigennutz hinter. Aber primär ist das der Schutz dafür, dass niemand eure hinterlegten Daten ohne weiteres Abrufen kann oder in eurem Namen Dinge hinterlassen kann, die vielleicht sogar zu einer Strafverfolgung führen können.
Was bei dem ganzen Sicherheitskram flöten geht, und da hatte mein Kritiker heute auch recht, ist der Komfort. Man muss über zwei Wegen sich einloggen, statt dass es mit einem Schritt erledigt ist. Oder Mann wird beim Login wasweißichwo aufgehalten, weil man sein Passwort ändern soll, obwohl man vielleicht nur schnell was nachschauen möchte.
Das ist alles hinderlich in der Internetnutzung, kostet Zeit und ist nicht wirklich komfortabel. Das verstehe ich voll und ganz und mich persönlich nervt es genauso. Zu Arbeitsbeginn muss ich auf 4 Seiten die 2FA ausführen, Tendenz steigend. Und es … NERVT!
ABER ich hab, trotzdem überall wo es geht, die 2FA an oder andere Sicherheitsmerkmale, die angeboten werden. Ich bin schon sehr lange im Internet unterwegs und war vor 20 Jahren noch nicht so vorsichtig. Viele Seiten, auf denen ich angemeldet war, wurden geknackt und diese Daten werden mein Leben lang, und darüber hinaus, im Internet zu finden sein. Und mit diesen Daten wird heute noch versucht sich aus Kanada, Abu Dhabi oder Russland in irgendwelche Accounts einzuloggen.
Wollt auch ihr mal schauen, ob sich Logindaten im Web von euch sichtbar befinden? Schaut doch mal bei Have I Been pwned? vorbei (Keine Werbung). Dort werden euch alle Leaks angezeigt, die euch betreffen. Und gerade die Älteren unter uns, werden sich etwas gruseln, wo wir doch überall angemeldet waren oder witziger, wo wir nicht angemeldet waren, aber wurden.
Seid im Internet, wie ihr wollt. Aber seid auch sicher, dass ihr sicher seid. Ich möchte für meine Welpen nur das Sicherste und daher habe ich mich für STORIES für die 2FA entschieden.
Das wars für heute.
Gerry
1 Kommentar zu „Gerry 365 #125: 05.05. – Über was wollen wir reden?“
Klar, ich war anfangs auch genervt als jede neue Seite mit 2FA ankam, einfach nur weil ich mich möglichst schnell einloggen wollte. Aber mittlerweile läuft bei mir alles an 2FA entweder auf Mail oder per SMS zusammen, die ich beide direkt per Handy einsehen kann ohne mich nochmal extra woanders einloggen zu müssen oder sonst was. Damit hat sich der Komfort für mich auch nicht verschlechtert. dogger4Sip
Und wie schon an anderer Stelle erwähnt, die ganzen Loginversuche die mir angezeigt werden, geben dem ganzen durchaus recht. In meinem Fall sind es immer russische IPs, die sich einloggen wollen … seit Valorant beim Riot Account, dann Ubisoft, auch bei Blizzard mal. Und immer scheiterte es am 2FA, wie es auch sein sollte. dogger4Notice