Accounts wie am besten absichern

[Slopestyle-1]

Hi,
ich habe mir zwei Yubikeys gekauft (Y400).
Jetzt möchte ich mein Google Account bestmöglich absichern, wie tue ich das?
Ich meine, damit sollte ich als Wiederherstellungs-Backup meine Handynummer herausnehmen? Und nur eine zweite eMail lassen auf einen anderen Anbieter?


Danke.

 

[cyberpirate]

Moin,

https://myaccount.google.com/intro/security?hl=de

folge den Anweisungen. Ist ja jetzt nicht wirklich kompliziert.

MfG

 

[Conqi]

Ich meine, damit sollte ich als Wiederherstellungs-Backup meine Handynummer herausnehmen?

Je mehr Möglichkeiten zur Authentifizierung man hat, desto angreifbarer ist man natürlich. Ich hab meine Handynummer auch rausgenommen als ich meine Yubikeys registriert habe, weil sie aus meiner Sicht der angreifbarste Punkt war.

 

[Placeholder2022]

wie ist denn eine Handynummer angreifbar wenn sonst keiner ne SIM hat?

 

[d0xs]

Was passiert eigentlich wenn man den Yubikey verliert oder dieser defekt ist?

 

[Korben2206]

Was passiert eigentlich wenn man den Yubikey verliert oder dieser defekt ist?

Viele bieten dafür Wiederherstellungscodes oder Einmalpasswörter an, die man sich sicher irgendwo wegschreibt (Ausdruck oder Passwortsafe).

Ich habe 2 Yubikeys. Sollte einer verloren gehen, kann ich den anderen nutzen. Dafür muss man natürlich beim einrichten auch immer beide Keys verwenden.

Ergänzung (5. Mai 2022)

wie ist denn eine Handynummer angreifbar wenn sonst keiner ne SIM hat?

SMS gelten schon länger als "weniger" sicher. Für wichtige Zugänge würde ich diese Methode nicht mehr nutzen.

 

[micha`]

wie ist denn eine Handynummer angreifbar wenn sonst keiner ne SIM hat?

Weil Ersatzsimkarten u.a. leicht zu besorgen sind. Oder bei Android Handys die SMS TAN direkt vom Telefon abgefangen werden kann, sofern das Handy kompromittiert wurde.
Meist wird jedoch ersteres gemacht und ist seit vielen Jahren verbreitet.

 

[cyberpirate]

Weil Ersatzsimkarten u.a. leicht zu besorgen sind.

Und wie sollte das leicht sein ohne sich zu identifizieren? Das wäre ja echt fatal.

 

[Placeholder2022]

Weil Ersatzsimkarten u.a. leicht zu besorgen sind. Oder bei Android Handys die SMS TAN direkt vom Telefon abgefangen werden kann, sofern das Handy kompromittiert wurde.
Meist wird jedoch ersteres gemacht und ist seit vielen Jahren verbreitet.

Geschichten ausm Paulanergarten hm.

Wenn ich ne weitere oder Ersatzsim order kommt ne Email darüber dass sie beauftragt wurde, dass sie unterwegs ist, und dann muss sie erst mal Online freigschalten w erden.

 

[Sephe]

Und wie sollte das leicht sein ohne sich zu identifizieren? Das wäre ja echt fatal.

Gab ein paar Fälle wo Gauner die Mobilfunk-Hotline-Mitarbeiter angerufen haben, und Ersatz-SIM-Karten an neue Adressen geschickt wurden. ("Ach übrigens bzgl. der Versandadresse: Bitte ändern Sie noch meine Adresse. Ich ziehe gerade um.") (Oder alternativ so tun als wäre man ein Shop-Mitarbeiter)
-> Quelle: https://www.sueddeutsche.de/geld/online-banking-betrugsserie-beim-online-banking-1.2700184

Zudem kann man solche Dinge mit sog. IMSI-Catchern anstellen.

 

[Slopestyle-1]

Wie sieht es eigentlich mit der Authenticator App aus, ist das sicher? Oder sollte ich das auch lieber rausnehmen?

 

[RFB18]

Eine 2FA ist aktuell die sicherste Variante, wenn nicht via SMS, dann zumindest über so eine App oder Offline Codes.

 

[cyberpirate]

Gab ein paar Fälle wo Gauner die Mobilfunk-Hotline-Mitarbeiter angerufen haben, und Ersatz-SIM-Karten an neue Adressen geschickt wurden. ("Ach übrigens bzgl. der Versandadresse: Bitte ändern Sie noch meine Adresse. Ich ziehe gerade um.")

Das ist aber heute nicht so einfach möglich. bei meinen Anbietern muss Ich für alles die PUK2 parat haben. Und solche Kriminellen Methoden sind natürlich auch mit den besten Mechanismen nicht zu stoppen. Es gibt eben nie 100% Sicherheit im leben.

 

[Placeholder2022]

Eine 2FA ist aktuell die sicherste Variante, wenn nicht via SMS, dann zumindest über so eine App oder Offline Codes.

nimm wenn bloss nicht die google auth app sondern authy

wenn beim google auth mal das handy die grätsche macht gibt es null backups

 

[JX666]

nimm wenn bloss nicht die google auth app sondern authy

wenn beim google auth mal das handy die grätsche macht gibt es null backups

Authy ist totaler Mist! Es wäre toll, wenn du vorher zu Apps recherchieren würdest, bevor du sie unhinterfragt weiter empfiehlst.

Als 2FA Apps sind Aegis und andOTP zu empfehlen.

Viele Grüße

 

[Placeholder2022]

na während ich beim google auth nen grund mitliefer flamest du nur ohne begründung, well done

 

[JX666]

na während ich beim google auth nen grund mitliefer flamest du nur ohne begründung, well done

Es ging explizit um Authy. Ich habe auch ein Youtube Video verlinkt, wo meiner Meinung nach, gut erklärt wird, wieso Authy nicht genutzt werden sollte. Du kannst es dir gerne anschauen, eventuell kannst du dann nachvollziehen, wieso Authy totaler mist ist.

Viele Grüße

 

[RFB18]

Würde den MS Auth nehmen, halte ich von allen mit die beste App.