Webmaster-Zentrale Blog
Offizielle Informationen zum Crawling und zur Indexierung von Webseiten und News für Webmaster
#NoHacked: Schützt eure Website mit der Zwei-Faktor-Authentifizierung!
Dienstag, 11. August 2015
In unserer #nohacked-Kampagne geht es heute um die Zwei-Faktor-Authentifizierung. Folgt auch unseren Diskussionen auf
Twitter
und
Google+
mit dem #nohacked-Tag. (Vorige Blogposts:
Teil 1
,
Teil 2
)
In der Vergangenheit konnte man seine Onlinekonten durch ein relativ sicheres Passwort oder durch die Beantwortung einer Sicherheitsfrage meist ausreichend schützen. Gemäß
einer Studie von Stop Badware
nutzen jedoch immer mehr Hacker gestohlene Anmeldedaten zur Manipulation von Websites. Darüber hinaus können auch renommierte Websites Opfer von Hackerangriffen werden, sodass personenbezogene Daten wie Passwörter potenziell in die Hände von Angreifern geraten können.
Zum Glück könnt ihr eure Konten mit der Zwei-Faktor-Authentifizierung besser schützen. Bei der Zwei-Faktor-Authentifizierung ist neben dem Passwort eine weitere Verifizierungsquelle für den Zugriff auf euer Konto erforderlich. Möglicherweise habt ihr die Zwei-Faktor-Authentifizierung bereits genutzt, als ihr zur Eingabe eines Codes von eurem Smartphone aufgefordert wurdet, um euch auf Websites sozialer Medien anzumelden, oder einen Code in einen Chipkartenleser eingeben musstet, um euch in einem Bankkonto anzumelden. Durch die Zwei-Faktor-Authentifizierung ist es für eine andere Person schwieriger, sich in eurem Konto anzumelden, auch wenn sie euer Passwort gestohlen hat.
Als Websiteinhaber solltet ihr die Zwei-Faktor-Authentifizierung für eure Konten aktivieren, sofern dies möglich ist.
Durch ein manipuliertes Konto könnt ihr nicht nur wichtige personenbezogene Daten, sondern auch den wertvollen Ruf eurer Website verlieren. Mit der Zwei-Faktor-Authentifizierung habt ihr die Gewissheit, dass eure Konten und Daten besser geschützt sind.
Google bietet die
Bestätigung in zwei Schritten
derzeit für alle Google-Konten an, auch für Konten von Google Apps-Domains. Ihr könnt euer Konto über euer Smartphone, ein Hardwaretoken wie z. B. einen
Sicherheitsschlüssel
oder über die
Google Authenticator App
bestätigen. Dank dieser Optionen seid ihr flexibel, wenn ihr auf Reisen seid oder keinen Zugriff auf das Mobilfunknetz habt.
Wenn die Zwei-Faktor-Authentifizierung von eurem Hostinganbieter, dem
Content Management System
(CMS) oder der Plattform, die ihr zur Verwaltung eurer Website nutzt, nicht unterstützt wird, fragt beim jeweiligen Kundenservice nach, ob es eine Möglichkeit gibt, die Zwei-Faktor-Authentifizierung in Zukunft einzusetzen. Mithilfe des
Open-Source-Codes
von Google kann die Zwei-Faktor-Authentifizierung in diese Plattformen integriert werden. Wenn eure Plattform oder euer Webhosting-Anbieter keinen sicheren Schutz vor unautorisiertem Zugriff bietet, solltet ihr überlegen, eure Inhalte woanders zu hosten. Eine Liste von Websites, die die Zwei-Faktor-Authentifizierung unterstützen, sowie Angaben dazu, welche Authentifizierungsoptionen angeboten werden, findet ihr unter
https://twofactorauth.org/
.
Falls ihr noch Fragen habt, könnt ihr in unserem
Forum für Webmaster
vorbeischauen.
Post von Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)
Keine Kommentare :
Kommentar veröffentlichen
Labels
Accessibility
Android
api
App-Indexierung
Best Practices
Code
Crawling und Indexierung
Diskussionsforum
Duplicate Content
Einsteiger
Geo-Targeting
Google Analytics
Google Places
Google-Suche
Google+
Hacking
https
JavaScript
Konferenz
Links
Malware
Mobile
Nachrichten-Center
Penalties
Performance
Rich Snippets
Richtlinien für Webmaster
robots.txt
Safe Browsing
Search Console
Sicherheit
Site Clinic
Sitemaps
Spam Report
Structured Data
Tools und Gadgets
Video
Webmaster-Academy
Webmaster-Tools
Archiv
2016
Januar
2015
Dezember
November
Oktober
September
August
#NoHacked: Beheben eines Hacks
#NoHacked: Erkennen von eingefügten gehackten URLs
Übersicht der Search Analytics API
#NoHacked: Schützt eure Website mit der Zwei-Fakto...
#NoHacked: So erkennt ihr Social Engineering und s...
Juli
Mai
April
März
Februar
Januar
2014
November
Oktober
September
August
Juni
Mai
April
März
Februar
Januar
2013
Dezember
November
Oktober
August
Juli
Juni
Mai
April
März
Februar
Januar
2012
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2011
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2010
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2009
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2008
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2007
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Feed
Forum für Webmaster
Webmaster-Sprechstunden
Webmaster-Tools-Hilfe
Developers-Site für Webmaster
Keine Kommentare :
Kommentar veröffentlichen