Nach Heartbleed und Co und sichere Passwörter und wie man diese generiert… Es hört nicht auf.

Ein paar (ausgesuchte) Meldungen der letzten 10 Monate.

Ist es da nicht an der Zeit, sich über verbesserte Anmeldeprozeduren Gedanken zu machen?

Sichere Passwort Anmeldung mit Two Way Authentication für WordPress – machen Sie Ihre Unternehmensseite sicher

Google Two Way Authentication for WordPress

Das Plugin Google Authenticator for WordPress ist eines von vielen Anmelde-Ergänzungen für WordPress

Die 2-Faktor-Authentifizierung erweitert das Anmeldefenster der WordPress-Website um ein weiteres Feld, in das ein Einmal-Passwort einzugeben ist – zusätzlich zu Nutzername und Passwort.

In Verbindung mit der Google Authenticator-App für das Smartphone stellt es eine verbesserte Methode dar, sich im Backend der Website anzumelden. Der Vorteil der Google Authenticator-App ist, dass das Produkt direkt von Google herausgegeben wird und nicht von einem Dritten, der eventuell die Daten “mitschneiden” könnte.

Zur Nutzung benötigen Sie die Google Authenticator app auf Ihrem Telefon ((iPhone, Android oder Blackberry). Zusätzlich benötigen Sie das WordPress Plugin für Ihre Website.

Nachdem das Plugin installiert ist, kann ein geheimer Schlüssel (Secret Key) generiert werden. Lassen Sie sich diesen als QR-Code anzeigen und scannen Sie diesen mit der Google Authenticator App. Das war’s schon. Ab sofort können Sie die Anmeldung mittels der App nutzen.

Das Plugin für WordPress gibt Ihnen folgende Features für die Anmeldung:

  • 2-Faktor Authentifizierung (2FA) für die WordPress Login Seite
  • Kann für jeden Benutzer genutzt werden
  • Administratoren können gezwungen werden, die 2FA zu nutzen (und limitiert die Anzahl von Zugriffen ohne 2FA)
Lesen Sie auch  Die 6 wichtigsten Social Media Trends 2018

Weitere 2-Way-Authentication Apps sind Authy (kostengünstig), Clef (allerdings jetzt ersetzt durch JetPack) oder Duo-Two-Factor-Authentication. Ich empfehle Google Authenticator, das mit durchschnittlich 4,8 Punkten (von 5) eine herausragend gute Nutzerzufriedenheit aufweißt.

Wenn nun der Blog sicher ist, sichern Sie auch Ihre anderen Anwendungen.

So sichern Sie Dropbox, Google, Apple usw. mit 2FA ab

Nachstehend eine Auswahl von Möglichkeiten zur Nutzung der Zwei-Wege-Authentifizierung (2FA) bei verschiedenen Anbietern. Der Original-Artikel stammt von Gizmodo (Quelle: Gizmodo)

Google

Google 2FA

Klicken Sie auf Ihren Avatar rechts oben auf irgendeiner Google-Seite, wählen Sie Konto und dann Sicherheit. Im Bereich Passwort kann man die “Bestätigung in 2 Schritten” (ja, total dämlich übersetzt) auswählen und anschalten (oder auf das Bild klicken führt Sie direkt zur Einstellung).

Apple-ID

Apple ID 2 wege authentifizierung

Um 2FA anzuschalten, melden Sie sich bei My Apple ID an, klicken Sie Passwords and Security  und navigieren Sie dann zu Enable two-step verification.

Facebook

2FA bei Facebook aktivieren

Im Bereich Einstellungen gibt es den Punkt Sicherheit. Anmeldebestätigung wählt man aus, wenn man eine sichere Anmeldung nutzen möchte (einfach auf das Bild klicken und Sie landen an der richtigen Stelle – vorausgesetzt, Sie sind in Facebook angemeldet).

Dropbox

Dropbox 2FA

Wählen Sie in Ihrem Dropbox-Account Einstellungen und dann Sicherheit. Dort finden Sie “Zweistufige Überprüfung” und können diese aktivieren (oder klicken Sie auf das Bild oben).

Weitere Einstellungen und Hinweise mit einer kompletten (?) Liste von Anwendungen finden Sie auf der Website twofactorauth.org

(z.B. für Tumblr, LinkedIn, Twitter, PayPal und so weiter)

follow me

Ralf Seybold

Diplom-Betriebswirt (FH) bei SEYBOLD - Agentur für Sichtbarkeit
Kontaktieren Sie mich, wenn Sie sichtbar werden wollen.

Sichtbar statt SEO.

Inhaber bei SEYBOLD - Agentur für Sichtbarkeit, Begründer des Sichtbarkeitsmanagements, IT Professional seit 1989, Internet Professional seit 1998

Top 100 SEO Dienstleister

Autor verschiedener Publikationen, regelmäßig Experte bei IMPULSE - Das Unternehmermagazin, Experte bei Website Boosting,

Verschiedene Preise und Auszeichnungen für Dienstleistungen und Produkte

Verfügbar als Consultant, Dienstleister und fürSeminare, Vorträge
follow me