Dieser Politiker-Hack ist weiterhin in der Presse und regelmäßig wird in den Berichten dazu diese zwei Faktor Authentifizierung (2FA) und Password Manager erwähnt.
Dazu ein Tipp aus der Praxis
Wenn sie jetzt ihren Apple-, Facebook-, Instagram-, Google-, Twitter-, Amazon-, Microsoft-, Paypal-, Dropbox-, Reddit-, Xing-, LinkedIn-, Discord-, Salesforce-, Mailchimp-, Telegram-, Whatsapp-, Signal-, Github-, Adone-, Nintendo-, Sony-, XBOX-, Immobilienscout- oder gar eBay-Account mit 2FA versehen, machen Sie das bitte wie folgt.
Sie suchen sich Ihr altes Handy, setzten es auf die Werkseinstellungen zurück und nutzen die alte Möhre als BACKUP für all die Accounts und Webseiten, die sie mit 2FA nutzen.
In der Regel nutzt man für 2FA die Google Auth, Microsoft Auth oder sonst eine App für 2FA (bei SMS klappt das hier nicht).
Man scannt dann jeweils einen dieser QR Codes mit dem Handy und schwupps, funktioniert das.
Genau dieses QR-Code scannen machen sie mit zwei Handys gleichzeitig. Damit sie ein Backup haben, wenn ihr Handy in den See fällt.
Ausserdem druckt man sich beim Einrichten der 2FA jeweils die Backup Codes aus.
Fun Fakt.
Alle oben genannten Webseiten bieten 2FA an, aber die großen deutschen Email Anbieter, Web.de, GMX.de und T-Online können das leider nicht. Faszinierend, oder?
Und dann reden die ständig von einem Passwort Manager
Jo. Das ist geiles Zeug. Ohne eine Passwort Manager könnte ich nicht mehr arbeiten.
Nutzen Sie einen. Es ist egal, welchen Sie nutzen, solange Sie überall unterschiedliche und sehr lange Passwörter haben, ist alles ok. Die Dinger funktionieren, nutze ich seit Jahren und das ist uneingeschränkt empfehlenswert.
Das muss man wollen, denn es ist ein wenig anders, wenn man aber gerade gehackt wurde, will man sowas und ja, für so etwas bezahlt man gerne etwas.
Ist das kompliziert? Naja. Meine Eltern verstehen das Konzept eine Passwort Manager nicht, die Dame des Hauses auch nicht, unsere Kinder verstehen das allerdings schon.
Wir haben einen Last Pass Familien Account, allerdings nutzt den bislang niemand ausser mir, ich bin meine eigene Familie, die Kinder werden das irgendwann aber auch nutzen.
Diese Password Manager kann man auch mit 2FA absichern. Das würde ich ohne ein Zweitgerät gar nicht machen, denn ein Handy geht schnell kaputt und dann wars das mit den Passwörtern.
Nur so als Tipp: Man braucht die QR-Codes nicht doppelt scannen oder backupen (Ja kann man, geht aber auch einfacher). Man kann auch einfach die Security-Tokens sichern und so über die manuelle Erfassung in andere 2FA-Apps übertragen. So hat man die Codes auf beliebig vielen Geräten und kann sie bei Bedarf auch wiederherstellen.