Onlinekonten absichern: 2-Faktor-Autentifizierung per yubico-Hardware und SMS

Mit Ihrem Nutzernamen und Passwort können Sie sich bei facebook, Google, twitter etc. einloggen. So sind Sie das gewohnt. Wer also Ihren Name und Passwort kennt, kommt rein. Wenn Sie Pech haben geht das so:

  • Sie legen bei irgendeiner nicht so wichtigen Website einen Account eben mit Name und Passwort an
  • Mit dem gleichen oder ähnlichem Namen und Passwort legen Sie einen Account bei einer doch wichtigen Website an, z. B. bei Google für Ihr Android-Handy
  • Nun ist die unwichtigere Website nicht recht sicher und Ihre Zugangsdaten landen in der Öffentlichkeit. Es ist dabei egal, wie und warum das passierte. Letztlich können sie bei https://www.experte.de/email-check, https://haveibeenpwned.com/ oder https://sec.hpi.de/ilc/ prüfen, ob das bei Ihnen schon passiert ist.
  • Nun können Hacker oder Andere Ihr Konto beim wichtigen Dienst nutzen

Mit 2-Faktor-Autentifizierung kann man seine Konten erheblich sicherer machen. Leider nervt das ein Wenig – Sicherheit tut leider etwas weh: Lesen Sie weiter…

Sparda Bank chipTAN-Verfahren: So geht’s!

Sparda Bank chipTAN-Verfahren: Für 13,70 Euro inkl. Versandkosten empfiehlt die Sparda das Gerät "Vasco Digipass 836".Sparda Bank München zieht iTAN-Stecker
Am 30.11.2016 schaltet die Sparda Bank München das bisher eingesetzte iTAN-Verfahren ab. Das muss leider sein, iTAN gilt seit 2009 (!) nicht mehr als sicher. Als Kunde muss man sich daher entscheiden: Entweder man greift auf analoge Verfahren wie Überweisungsträger zurück (geht angeblich noch, habe ich vor vielen Jahren zuletzt gemacht). Oder man verwendet statt den auf Papier gedruckten iTANs digitale Handy-Apps oder das chipTAN-Verfahren.

Sicheres Smartphone-Banking trotz SS7 und LTE-Chips?


Die mit einem Smartphone verbundenen Möglichkeiten “SpardaSecureApp” und “mobileTAN” sind gut und einfach – allerdings aus meiner Sicht lange nicht so sicher wie das chipTAN-Verfahren. Das liegt an ganz grundsätzlichen Schwächen z B. der Mobilfunknetze (Stichwort SS7) und von Endgeräten wie Android (900 Millionen Android-Geräte gefährdet). Letztlich ist es eine Haftungsfrage (wie kulant wird die Sparda bei Problemen sein?) und eine persönliche Einschätzung des Risikos und des Nutzens.

Sparda Bank chipTAN-Verfahren


Daher habe ich mich an das chipTAN-Verfahren herangewagt und zeige hier wie es funktioniert: Lesen Sie weiter…

Linux auf Windows: Virtualbox – Schritt 1 & 2

Ein Doppelklick auf "VirtualBox-5.0.22-108108-Win.exe" startet die InstallationStell Dir vor, Du startest auf deinem PC ein Programm, mit dem Du sicher im Internet surfen kannst?
Unmöglich? Doch das geht – ohne Kosten und mit nur ein wenig Vorbereitung.
Hier zeige ich, was Du tun musst, um auf Deinem Windows-PC einen Linux-VDI-Client einzurichten!

Linux-VDI-Client?!

So nennt sich das in sich abgeschlossene Programm. Das ist eine eigene Umgebung, die wie Windows leicht zu bedienen ist.
Alle Tipps sind ohne Gewähr – aus meiner Erfahrung kann Deinem PC nichts passieren. Aber wer weis schon, was es alles gibt…

Es sind fünf simple Schritte nötig:

  1. Schritt 1: Software herunterladen
  2. Schritt 2: Virtualbox installieren
  3. Schritt 3: VDI “bauen”
  4. Schritt 4: Linux installieren: Ubuntu und Virtualbox
  5. Schritt 5: Datei-Austausch zwischen Windows und Linux ermöglichen

Lesen Sie weiter…