Google sicherer

Es ist schon ein paar Wochen her, ich wurde im Freundeskreis wegen diverser Computerprobleme (Layer 8) gerufen.

Einer der Probleme war …ach das ist ja schön mit dem Android mailen und chatten…. aber du machst das ja auch am PC, will ich auch…. Und damit gings dann los. PC an, Browser auf, ab zu Tante Google, oben rechts gibts den Button Anmelden, E-Mail-Adresse und Passwort eingeben. Passwort? Ach ja…. Eingegebener Nutzername oder Passwort ist falsch. Nochmal versucht, immer noch falsch.Na dann klick doch mal auf das Fragezeichen hinter dem Hinweis, sicher hilft Tante Google weiter (hoffe ich, hatte ich noch nicht, ich hab meine Passwörter im Kopf oder sonstwo gesichert), aha Handy-Nummer, Erinnerungsfrage, diverse Fragen zur bisherigen Nutzung…… nichts hilft wirklich weiter.

Das Problem dabei war vor allem dem Hilfesuchenden zu vermitteln, dass diese Schritte ja auch von jedem Fremden/Angreifer so durchgeführt werden könnten. Der Anbieter (in dem Fall Google) muss also schon sicher sein, dass die Person, die hier vorgibt das Passwort nur „vergessen“ zu haben, auch wirklich die berechtigte Person ist. (kann ja jeder sagen)

Google hat hier schon so einiges zu bieten und hilft mit Fragen recht weit und durchdacht. Aber wenn man beim Einrichten eines Accounts sorglos ist, keine gültige Mailadresse und/oder Mobilnummer angibt oder diese Daten veraltet sind, hilft es halt nix, wenn das Kind in den Brunnen gefallen ist.

Auch ein noch funktionsfähiges eingeloggtes Android hilft hier nicht weiter. Schliesslich könnte ein verlorenes/gestohlenes Handy ja sonst als Ausgangsbasis für eine „feindliche Übernahme“ des Accounts missbraucht werden. Ok, das war hier nicht der Fall, das Smartphone befindet sich weiterhin im rechtmäßigen Besitz der Person. (In dem Zusammenhang frage ich mich aber auch, was ist zu tun, bei Diebstahl des Mobilgerätes mit einem funktionierenden Google Account, dessen Passwort der Accountinhaber nicht mehr hat *hierfür gerne mal Kommentarfunktion nutzen)

Ende vom Lied war, der alte Account (und noch ein Google-Account mit dem gleichen Problem) liegen jetzt weiter auf dem Androiden, bis der mal das zeitliche segnet und es wurde ein neuer Account erstellt, am PC „…für den ich mir jetzt aber ganz ehrlich ganz sicher das Kennwort notiert habe...“ na dann, die Hoffnung stirbt zuletzt?

Das ganze brachte mich aber mal dazu, meinen eigenen Account zu prüfen, was wäre wenn… Ok alles gut eine valide alternative Mailadresse und eine gültige Handynummer sind hinterlegt. Und falls beides mal irgendwann nicht mehr funktioniert, gibt es für beide noch eine alternative Nummer/Adresse.

Kann eigentlich nix mehr schief gehn oder??? Hm und wenn der Account gehackt wird und auch diese Infos gelöscht, verändert werden?

Vor einigen Tagen wurde ich dann von einem Kollegen auf ein Sicherheitsfeature für meinen Google-Account hingewiesen und gestern habe ich mir das mal selber angeschaut. Es geht um die Zwei-Wege-Authentifizierung.

Jeder der Onlinebanking nutzt kennt die diversen PIN/TAN Verfahren. Es reicht nicht sich einzuloggen, sondern man muss einen einmaligen Code aus einer Liste oder einen temporär generierten Code eingeben, zumindest um eine Aktion, wie Überweisung, anlegen/ändern/löschen eines Dauerauftrages usw. auszulösen.

Dieses Prinzip hat Google aufgegriffen und bietet oben erwähnte Methode optional an, in den Einstellungen zum Google Konto (bitte nicht mit den gmail Einstellungen verwechseln) unter Sicherheit gibt es die Option Bestätigung in zwei Schritten.

Ist diese Option eingeschaltet, wirst du beimLogin ausser nach deinen üblichen Zugangdaten noch nach einem Code gefragt, den du per SMS oder Sprachnachricht am Handy/Telefon bekommst oder aber per App auf deinem Smartphone. Letzteres funktioniert auch wenn das Handy mal kein Netz hat (vergleichbar, mit den kleinen TAN Generatoren die manche Banken ihren Kunden anbieten). Für das Internetcafe im Urlaub oder im Falle eines defekten/nicht verfügbaren Handys gibts dann auch noch eine Liste mit Codes zum ausdrucken. Einfach in die Brieftasche und du bist im Fall der Fälle gewappnet.

Zusätzlich kannst du vertrauenswürdige Rechner (z.B. deinen PC zuhause) als vertrauenswürdig einstufen, an diesem wirst du dann nicht ständig nach diesem Code gefragt.

Welchen Rechner der Anwender als vertrauenswürdig einstuft, muss jeder selber entscheiden, den Rechner im Internetcafe wohl sicher nicht, auch nicht den Firmenrechner und vielleicht auch nicht das Netbook das sich häufig in öffentlichen WLANs verbindet.

Alles in Allem gefällt mir diese Idee und bringt für uns Anwender wieder ein Stück mehr Sicherheit

Zwei-Wege-Grüße DxU

update zum Thema: Heise Artikel vom 26.02.2013 Googles Zwei-Faktor-Authentifizierung ausgetrickst

Casio Diary 16bit Software W2K und Virtualbox

Noch immer speichere ich meine persönlichen Daten zum Großteil auf meinem guten alten Diary (irgendwann Mitte bis Ende der 1990er)

Casio Digital Diarry SF-4980-ER

Allerdings ist Datensicherung dabei ein absolutes muss. Dafür habe ich mir schon damals in den neunzigern ein passendes Backup Kit geholt (genau genommen für ein Vorgängermodell, das mir dann aber bald kaputt gegangen ist) bestehend aus einem Kabel MiniKlinke-Serial und zwei Disketten mit der entsprechenden Backupsoftware, einmal für DOS und einmal für Win, beides noch in einer 16bit Version. Läuft auch bis XP noch ganz ordentlich, wenn auch 8.3 Namenskonvention beim Speichern der Backupdatei etwas altbacken wirkt, aber was solls JJJJMMDD.TWF ist aussagekräftig genug. Nun habe ich das Backup aber schon mindestens 1 1/2 Jahre vernachlässigt und vor mir hergeschoben. Einfach weil ich die alte 500 Mhz laut dröhnende, XP-Kiste einfach nicht mehr starten will.

Auf meinen anderen Rechnern aber läuft kein Windows (naja ok am Tower ist noch vom Rechnerkauf ein Vista, von dem ich aber garnicht mehr weiss ob es noch funktioniert und die olle 16bit Software lässt sich da auch nicht mehr einrichten) und ausserdem habe ich keine serielle Schnittstelle mehr an den Rechnern.

Nun letzteres Problem liess sich leicht mit einem RS232-USB Adapterkabel lösen. Angesteckt und lsusb meldet Bus 002 Device 006: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port
Super!!!

Tja und dann? Passende Software gibts wohl auch irgendwie für Linux, aber wirklich komfortables habe ich da nicht gefunden (wer was kennt, gerne in die Kommentare)

Aber hey es gibt Virtualbox. Also installiert ein virtuelles W2K eingerichtet. Ganz zuerst Netzwerkkarte in der vbox ausgeschaltet, will ja nicht dass die Windose ins Netz schleicht. Nach einigem rumprobieren hab ich auch die richtigen Einstellungen für die Com Schnittstelle gefunden, so dass Virtualbox diese adaptierte am USB an den Gast weiterreicht

Virtualbox Konfiguration der Com1 vom USB Port

Gemeinsame Share eingerichtet, das auf dem Host einfach ein Verzeichnis…

Virtualbox Gemeinsamer Ordner

…und auf dem Gast als Netzlaufwerk eingebunden ist.

Darstellung Share am W2K Gast

Schliesslich,wurde das Disketten-Image (mangels echtem Diskettenlaufwerk mit dd erstellt) der 16bit Win Backupsoftware (SF-Interface) eingebunden, installiert, Diary und Software auf passenden Übertragungsmodus angepasst und schon lief das Backup, wie in alten Zeiten

Einer Nutzung des guten alten Casio steht also auch künftig nichts im Wege.Und solange mich kein Handy oder Smartphone überzeugt, meine Daten unterwegs genauso komfortabel wie das kleine graue Plastikteil bereit zu stellen, werde ich mich auch weiter darauf verlassen…

…jetzt auch mit dem guten Gefühl bei Verlust oder Defekt des Casio ein Backup stets zuhause auf Platte zu haben.

backup-Grüße DxU

 

P.S.

Ach ja es gibt eine etwas neuere auch 32bittige Software Xlink-Win, aber nur als Shareware oder als Vollversion für mehr als 20$, nicht lokalisiert, unschön designed, unübersichtlich und für mich derzeit unnötige Funktionen. Immerhin die Datenübertragung klappte auch damit.

XLink Win Shareware

Und eben noch gefunden DD-Link von einer ungarischen Softwareschmiede, sieht ganz nett aus.

So jetzt aber genug, SenderX ist kein Windows-Portal 😉

Bleibe ich beim alten, da weiss ich was ich hab 😉

 

P.P.S.

Wine als alternative Lösung habe ich recht schnell verworfen, weil wine einfach mit serieller Schnittstelle nicht klar kommt.

Gefallen hätte mir aber schon, einfach das Programm zu starten, statt immer erst eine VM zu booten.