nach oben

Angebote + Infos:

...

24.10.2016

Maßnahmen gegen Hacker: Der Wiederherstellungscode

Wiederherstellungscodes erhöhen zusätzliche die Sicherheit bei Internet-Konten.
Bei zahlreichen Internet-Anbietern gibt es zahlreiche Sicherheits-Mechanismen, die den unerwünschten Zugriff durch Hacker + Datendiebe erschweren oder dem Nutzer im Schadensfall helfen sollen.

Neben der Liste der Geräte, der Mail-Bestätigung, dem Sicherheitsschlüssel und der 2-Schritt-Anmeldung gibt es noch eine weitere Sicherheits-Funktion, die dafür sorgt, dass nur berechtigte Nutzer auf das Konto zugreifen können.

In diesem Beitrag stelle ich euch nun den Wiederherstellungscode vor.


Mit Wiederherstellungscodes hat der Nutzer alternative Methoden für den Zugriff auf das Internet-Konto.

Dieser Code kann - je nach Art des Internet-Kontos und der Anmelde-Methode - verschiedene Funktionen erfüllen.

Mobilfunk-Gerät verlegt, vergessen oder gestohlen

Einerseits lässt sich der Code dazu nutzen, sich bei aktiver 2-Schritt-Anmeldung statt einer SMS oder dem Code per App regulär anmelden zu können.

Denn es kann vorkommen, dass man unterwegs ist und gerade sein Handy, Smartphone oder Tablet nicht zur Hand hat. Sei es, weil man es daheim gelassen hat, vergessen hat (z. B. bei einem Freund) oder es gestohlen wurde.

Im letzteren Fall ist es natürlich notwendig, rein vorsorglich so schnell wie möglich die hinterlegte Mobilfunknummer aus den Einstellungen im Nutzer-Konto zu entfernen.

Ansonsten könnte der Dieb das Gerät mit der Rufnummer ausnutzen, um sich unbemerkt Zugang zu verschaffen.

Da man - mangels passendem Gerät - keine Möglichkeit hat, eine SMS zu empfangen oder per App den Code abzulesen, man aber unterwegs - oder auch daheim - trotzdem Zugriff auf das Konto braucht, kann man stattdessen den Einmalcode verwenden und sich damit einloggen.

Nach dem Login erstellt man einfach einen neuen Wiederherstellungscode und speichert bzw. notiert sich diesen.

Ein solcher Einmalcode findet sich z. B. bei den Diensten von Twitter und Dropbox.

Einmalcodes für Dropbox:
Einmalcodes für Dropbox.

Ersatz für Handy + Co.

Eine andere Möglichkeit ist die Anmeldung mit einem Sicherheitscode, wenn der Nutzer kein Handy, Smartphone oder Tablet besitzt oder diese nicht registrieren möchte.

Denn einerseits gibt es einige Nutzer, die den Einsatz von Technik auf das Notwendigste begrenzen möchten und deshalb die Mobilfunk-Nummer nicht im Internet-Konto aktivieren.

Andererseits gibt es Nutzer, die sich nur soweit (rudimentär) mit dem Handy auskennen, dass Sie damit telefonieren können oder es sogar nur unterwegs (z. B. beim Vereinsausflug, einer Wanderung oder im Urlaub) für den Notfall einsetzen.

Ansonsten lassen sie das Gerät aber daheim. Bei manchen liegt das Gerät aber wochen- oder sogar monatelang ausgeschaltet im Schrank.

Trotzdem kann es sein, dass man Internet-Dienste wie Facebook oder Twitter nutzen möchte, um News + Infos aus aller Welt und von Freunden zu lesen. Die Einrichtung hat zuvor ein Bekannter oder jemand aus der Familie übernommen.

Darüber hinaus gibt es natürlich auch solche Menschen, die den Möglichkeiten + Techniken im Netz eher kritisch eingestellt sind. Und besonders bei der Preisgabe persönlicher Daten wie eine Handynummer besonders vorsichtig sind.

Diese Nutzer lehnen teilweise auch die Eingabe der Mobilfunknummer im Internet-Konto ab, obwohl das die Sicherheit erhöhen würde. Denn sie befürchten teilweise die Weitergabe / den Verkauf der Nummer, Missbrauch durch Hacker, unerwünschte Anrufe und einiges mehr.

In all diesen Fällen kann der Einmalcode zu mehr Sicherheit beitragen.
Denn nachdem man sich diesen notiert, als Datei gespeichert oder gedruckt hat, lässt sich dieser bei verschiedenen Anbietern, z. B. auch bei Google oder Facebook für den Login nutzen. Statt des Codes per App oder SMS wird auf einen Code aus einer Liste (meist 5 oder 10 Codes) zurück gegriffen.

Dieser Code funktioniert nur einmal und lässt sich somit auch nicht von Fremden nutzen. Etwa weil ein Hacker Zugriff auf das Konto hat oder eine Kollegin während der Eingabe hinter einem steht.

Das lässt sich ein Stück weit mit der TAN-Liste für das Online-Banking vergleichen, das von verschiedenen Banken angeboten wird.

Einmalcodes für Facebook:
Einmalcodes für Facebook.

Anmeldung am fremden Rechner

Doch auch für die Eingabe unterwegs lassen sich solche Einmalcodes verwenden.

Das kann z. B. sinnvoll sein, wenn man am Rechner eines Bekannten sitzt, der sich besser als man selbst auskennt und nicht weiß, ob ggf. das reguläre Passwort gespeichert werden würde.

Und auch an Rechnern, z. B. von einem Kunden, an dem während eines Auftrags die Rechnung erstellen oder seine Nachrichten lesen möchte, z. B. weil man das eigene Gerät hat daheim liegen lassen, helfen diese Einmalcodes.

Und auch beim vermuteten Befall, vor allem am eigenen Rechner, können solche Einmalcodes - soweit nicht als unverschlüsselte Datei auf dem Rechner gespeichert - ggf. helfen, (nach der Beseitigung eines Schädlings oder Fremd-Zugriffs) wieder Zugang zum genutzten Internet-Konto zu erhalten.

So bietet der Online-Dienst zum Speichern und Verwalten von Passwörtern LastPass etwa die Möglichkeit, statt des regulären Passworts sich nur mit einem Einmalcode anzumelden.

Hin und wieder war das auch bei mir schon notwendig, wenn ich für einen Kunden-Auftrag an dessen Rechner etwas nachschauen, recherchieren oder herunterladen wollte. Über die LastPass-Seite konnte ich das Passwort für die Ziel-Seite auswählen und mich damit einloggen.

Für den Login bei LastPass selbst habe ich am Kunden-Rechner aber einen Einmalcode verwendet, damit ich das eigentliche Nutzer-Passwort am frenden Rechner nicht eingeben musste.

Schon allein deshalb, um die Möglichkeit des Missbrauchs durch einen ggf. vorhandenen Schädling auf dem Rechner auf 0 zu reduzieren.

Einmalcodes für Google:
Einmalcodes für Google.

Eingabe statt oder zusätzlich zum Passwort

Bei der Verwendung von Einmalcodes / des Wiederherstellungscodes begegnen dem Nutzer beide Varianten.

Manche Dienste benötigen einen solchen Code statt des Passworts, z. B. um das eigentliche Passwort erst gar nicht eingeben zu müssen. LastPass etwa bietet diese Möglichkeit (s. oben)

Andere Dienste wiederum verwenden diese Codes zusätzlich zu Benutzername + eigentlichem Passwort. Etwa als Ersatz für die Bestätigung per SMS / App.

Welche Variante vom Anbieter angeboten wird, kann man meist schon bei der Einrichtung nachlesen.

Wiederherstellungscode für Twitter:
Wiederherstellungscode für Twitter.

Den Wiederherstellungscode notieren

Um sich einen solchen Wiederherstellungscode zu merken, müsste man schon ein gutes Langzeitgedächtnis haben. Meist besteht der Code aus 8, 10 oder 12, vereinzelt sogar aus 16 oder 20 Zeichen.

Diesen nach einigen Monaten oder Jahren noch zu wissen, obwohl man ihn seit der Einrichtung nicht mehr gebraucht hat, dürfte den meisten Menschen schwer fallen.

Deshalb ist es ratsam, sich diesen zu notieren.
Das kann auf unterschiedliche Weise passieren.

Zum einen kann man diesen Code selbst auf ein Blatt Papier schreiben.
Außerdem kann man dies meist durch die Druck-Funktion im Browser / der App bzw. nach Kopieren und Einfügen in eine Text-Datei (bei Windows 10 z. B. mit dem Editor) ausdrucken und sicher verwahren.

Wer jedoch wie ich die Nutzung von elektronischen Sicherungen bevorzugt, kann dies wahlweise kopieren, in eine Text-Datei (z. B. in Word oder txt-Datei für den Editor) einfügen und speichern.

Alternativ bieten zahlreiche Browser bzw. zusätzliche Programme auf dem Rechner die Möglichkeit, dies als PDF zu erstellen.

Der Vorteil von Word-, Text- oder PDF-Datei:

Möchte man später einen Einmalcode im Internet-Konto eingeben, um sich damit einzuloggen, kann man den Code einfach aus der Datei kopieren und im Browser / der App eingeben. Aufwändiges Abtippen entfällt damit.

Das hat allerdings auch Nachteile:

Solange die erstellte Datei unverschlüsselt gespeichert wird, könnte ein Hacker, Dieb oder selbst der gute Bekannte, den man "mal schnell" an den eigenen Rechner lässt, diese Datei jederzeit kopieren und missbrauchen.

Deshalb ist es sinnvoll, diese Datei nochmals mit einem eigenen Passwort zu verschlüsseln.
Word (für das docx-Format) und Adobe Acrobat (für PDF-Dateien) bieten eine solche Funktion bereits selbst an. Für andere Datei-Formate wie z. B. eine txt-Datei kann man notfalls auf ein anderes Programm wie z. B. WinRAR zurück greifen und damit ein Datei-Passwort ergänzen.

Wie das funktioniert, erfahrt ihr hier.

Wiederherstellungscode für Dropbox:
Wiederherstellungscode für Dropbox.

Wiederherstellungscode sicher aufbewahren

Darüber hinaus sollte man - je nach Wichtigkeit des Internet-Kontos bzw. der Vielfalt an Daten bzw. Missbrauchsmöglichkeiten - die Datei oder das Blatt Papier mit den Wiederherstellungscodes besonders gut verwahren.

Das kann entweder im eigenen Tresor oder abschließbaren Schrank sein. Oder notfalls auch in einem Ordner, der einen Dieb oder Einbrecher nicht schon auf den ersten Blick "anspringt".

Weitere Infos zum sicheren Aufbewahren könnt ihr hier nachlesen.

Für bestimmte Fälle kann man die gedruckten / selbst notierten Codes auch im Geldbeutel oder an einem ähnlichen Ort - z. B. für die Nutzung unterwegs, etwa bei einem Freund oder Kunden - verwahren.

Allerdings sollte man sich hier bewusst sein, dass in dem Fall ein Dieb / Einbrecher nicht nur das Geld sowie andere Dokumente (z. B. den Personalausweis) oder Bank-Karten hat, sondern auch die Einmalcodes verwenden kann.

Hat man den Geldbeutel o. ä. verloren oder er wurde gestohlen, ist es wichtig, die Einmalcodes so schnell wie möglich zu deaktivieren bzw. durch neue ersetzen zu lassen.

Ähnlich verhält es sich mit Codes, die man - am besten verschlüsselt - in einer Datei gespeichert und auf einen USB-Stick kopiert hat. Lässt man diesen irgendwo liegen oder er wird gestohlen, sollten auch hier die bisherigen Codes schnellstmöglich deaktiviert bzw. ersetzt werden.

Fazit: Einmal- & Wiederherstellungscodes können für verschiedene Zwecke eingesetzt werden und erhöhen damit die Sicherheit.

Fazit:

Durch den Wiederherstellungscode bzw. mehrerer Einmalcodes besteht nicht nur die Möglichkeit auf mehr Sicherheit, sondern auch zur alternativen Anmeldung, z. B. unterwegs an einem fremden Rechner (auch im Urlaub oder auf Geschäftsreise).

Allerdings sollte man dafür sorgen, dass diese Codes Fremden nicht in die Hände fallen und sicher verwahrt sind.

Kommt es doch einmal zum Diebstahl der Codes, sollte man diese - schon rein vorsorglich - unverzüglich deaktiveren und ggf. durch neue ersetzen.

Keine Kommentare:

Kommentar veröffentlichen

Ihre Meinung zählt:

Hier können Sie sich zum E-Mail Newsletter anmelden und bleiben immer auf dem Laufenden.
Hat Ihnen der Beitrag gefallen?

Gerne dürfen Sie einen Kommentar ergänzen.
Oder den Beitrag auf Facebook, Google+, Twitter, Xing, Pinterest und Co. teilen.

mehr Infos:
Oder abonnieren Sie den Newsletter und erhalten Sie Infos, Tipps + Tricks zu PC + Internet per E-Mail.

Kommentar schreiben: