Google sicherer

Es ist schon ein paar Wochen her, ich wurde im Freundeskreis wegen diverser Computerprobleme (Layer 8) gerufen.

Einer der Probleme war …ach das ist ja schön mit dem Android mailen und chatten…. aber du machst das ja auch am PC, will ich auch…. Und damit gings dann los. PC an, Browser auf, ab zu Tante Google, oben rechts gibts den Button Anmelden, E-Mail-Adresse und Passwort eingeben. Passwort? Ach ja…. Eingegebener Nutzername oder Passwort ist falsch. Nochmal versucht, immer noch falsch.Na dann klick doch mal auf das Fragezeichen hinter dem Hinweis, sicher hilft Tante Google weiter (hoffe ich, hatte ich noch nicht, ich hab meine Passwörter im Kopf oder sonstwo gesichert), aha Handy-Nummer, Erinnerungsfrage, diverse Fragen zur bisherigen Nutzung…… nichts hilft wirklich weiter.

Das Problem dabei war vor allem dem Hilfesuchenden zu vermitteln, dass diese Schritte ja auch von jedem Fremden/Angreifer so durchgeführt werden könnten. Der Anbieter (in dem Fall Google) muss also schon sicher sein, dass die Person, die hier vorgibt das Passwort nur „vergessen“ zu haben, auch wirklich die berechtigte Person ist. (kann ja jeder sagen)

Google hat hier schon so einiges zu bieten und hilft mit Fragen recht weit und durchdacht. Aber wenn man beim Einrichten eines Accounts sorglos ist, keine gültige Mailadresse und/oder Mobilnummer angibt oder diese Daten veraltet sind, hilft es halt nix, wenn das Kind in den Brunnen gefallen ist.

Auch ein noch funktionsfähiges eingeloggtes Android hilft hier nicht weiter. Schliesslich könnte ein verlorenes/gestohlenes Handy ja sonst als Ausgangsbasis für eine „feindliche Übernahme“ des Accounts missbraucht werden. Ok, das war hier nicht der Fall, das Smartphone befindet sich weiterhin im rechtmäßigen Besitz der Person. (In dem Zusammenhang frage ich mich aber auch, was ist zu tun, bei Diebstahl des Mobilgerätes mit einem funktionierenden Google Account, dessen Passwort der Accountinhaber nicht mehr hat *hierfür gerne mal Kommentarfunktion nutzen)

Ende vom Lied war, der alte Account (und noch ein Google-Account mit dem gleichen Problem) liegen jetzt weiter auf dem Androiden, bis der mal das zeitliche segnet und es wurde ein neuer Account erstellt, am PC „…für den ich mir jetzt aber ganz ehrlich ganz sicher das Kennwort notiert habe...“ na dann, die Hoffnung stirbt zuletzt?

Das ganze brachte mich aber mal dazu, meinen eigenen Account zu prüfen, was wäre wenn… Ok alles gut eine valide alternative Mailadresse und eine gültige Handynummer sind hinterlegt. Und falls beides mal irgendwann nicht mehr funktioniert, gibt es für beide noch eine alternative Nummer/Adresse.

Kann eigentlich nix mehr schief gehn oder??? Hm und wenn der Account gehackt wird und auch diese Infos gelöscht, verändert werden?

Vor einigen Tagen wurde ich dann von einem Kollegen auf ein Sicherheitsfeature für meinen Google-Account hingewiesen und gestern habe ich mir das mal selber angeschaut. Es geht um die Zwei-Wege-Authentifizierung.

Jeder der Onlinebanking nutzt kennt die diversen PIN/TAN Verfahren. Es reicht nicht sich einzuloggen, sondern man muss einen einmaligen Code aus einer Liste oder einen temporär generierten Code eingeben, zumindest um eine Aktion, wie Überweisung, anlegen/ändern/löschen eines Dauerauftrages usw. auszulösen.

Dieses Prinzip hat Google aufgegriffen und bietet oben erwähnte Methode optional an, in den Einstellungen zum Google Konto (bitte nicht mit den gmail Einstellungen verwechseln) unter Sicherheit gibt es die Option Bestätigung in zwei Schritten.

Ist diese Option eingeschaltet, wirst du beimLogin ausser nach deinen üblichen Zugangdaten noch nach einem Code gefragt, den du per SMS oder Sprachnachricht am Handy/Telefon bekommst oder aber per App auf deinem Smartphone. Letzteres funktioniert auch wenn das Handy mal kein Netz hat (vergleichbar, mit den kleinen TAN Generatoren die manche Banken ihren Kunden anbieten). Für das Internetcafe im Urlaub oder im Falle eines defekten/nicht verfügbaren Handys gibts dann auch noch eine Liste mit Codes zum ausdrucken. Einfach in die Brieftasche und du bist im Fall der Fälle gewappnet.

Zusätzlich kannst du vertrauenswürdige Rechner (z.B. deinen PC zuhause) als vertrauenswürdig einstufen, an diesem wirst du dann nicht ständig nach diesem Code gefragt.

Welchen Rechner der Anwender als vertrauenswürdig einstuft, muss jeder selber entscheiden, den Rechner im Internetcafe wohl sicher nicht, auch nicht den Firmenrechner und vielleicht auch nicht das Netbook das sich häufig in öffentlichen WLANs verbindet.

Alles in Allem gefällt mir diese Idee und bringt für uns Anwender wieder ein Stück mehr Sicherheit

Zwei-Wege-Grüße DxU

update zum Thema: Heise Artikel vom 26.02.2013 Googles Zwei-Faktor-Authentifizierung ausgetrickst

Ein paar Fundstücke

In den letzten Wochen und Monaten, habe ich mal wieder ein paar Kleinigkeiten im Netz gefunden, die ich euch nicht vorenthalten will.

Zuerst pyroom, ein netter kleiner Editor, für zwischendurch, der ohne viel Schnickschnack schnell gestartet und gut bedient werden kann. Ausserdem empfinde ich gerade sein schlichtes Erscheiunungsbild als sehr angenehm, keine Bedienelemente, Fullscreen augenschonend. Sicher nicht der Texteditor für jede Aufgabe aber eine Wohltat fürs Auge.

Ich nutze ihn gerne als Standardeditor für das Firefox-Addon It’s All Text! (dieses Addon ermöglicht das Ausfüllen von Webformularen -z.B. Kommentare in Blogs- in einem wählbaren Editor, womit ein Netzverbindungsabbruch oder ein Seiten-TimeOut nicht zum Verlust eines eben getippten Textes führt)

Eine weitere Kleinigkeit, nach der Integration von google-mail in das Indicator Applet von Ubuntu 10.04 ermöglicht nun das Libnotify for Mozilla auch die Integration von Thunderbird an gleicher Stelle.

Weiter gehts: Da haben wir diese schöne notify Anzeige in Gnome und mit diesem Tipp von Christoph kannst du jetzt auch das Ende lanwieriger Prozesse im Terminal (z. B. ein Download mit wget, ein größeres update oder ein Backup-Prozess) grafisch hervorheben lassen statt andauernd aufs terminal zu starren.

Nächste Erwähnung: localepurge endlich überflüssige Sprachdateien und Lokalisierungen loswerden. Auf meinen Systemen waren es so ca. jeweils 130MB, nun bei heutigen Festplattengrößen eher zu vernachlässigen, aber die alte Weisheit gilt auch hier „KvmaM“

Schliesslich noch der Befehl mtr eine Verbindung von ping und traceroute und nicht mal neu (Manpage von 1999)

Das wars, dann für dieses mal, aber eine kleine Nettigkeit soll hier noch erwähnt werden:  thingler.com
Online eine Todo List erstellen, ohne Schnickschnack, keine Anmeldung, beim Aufruf der Startseite wird automatisch eine neue ToDoListe generiert, der Link kann Freunden zum gemeinsamen arbeiten weitergegeben werden, sensible Daten sind hier natürlich tabu, weil der einzige Schutz ist die frei generierte URL. (Dank auch hier an Christoph Langner, dessen Blog für mich immer wieder eine Quelle an neuen Ideen ist)

Gefundene Grüße DxU

Nachtrag:

Na und wenn ich einmal am bloggen bin, hier noch zwei Screenshots als Ergänzung zum letzten Posting rund um KDE4.
Unter anderem habe ich dort die detaillierte Anzeige des Installationsprozesses von KPackageKit kritisiert. Dass es auch anders geht zeigt Synaptic, wie in den folgenden Screenshots hier zu sehen.

Standardansicht des Installationsfortschritts in Synaptic
Detailansicht des Installationsfortschritts in Synaptic
Detailansicht des Installationsfortschritts in Synaptic

derzeit noch nicht für Windows

So las ich es eben im Google Watchblog.
Jawoll, auf solche Meldungen warte ich schon lange. Mal sehen wann es dann mal populär heißt:
„Wie üblich dauert die Entwicklung für nicht freie Betriebssysteme etwas länger“
oder
„Aufgrund der geringen Nachfrage lohnte sich die Entwicklung für propritäre Systeme nicht“

Aber vielleicht gibts dann ja sowas auch garnicht mehr. Das marktbeherrschende Betriebssystem wird dann durch eine marktbeherschende All-in-one „Don’t be evil“ Maschine ersetzt.
Bliebe nur noch die „Matrix“ als Folgemodell.

Achso mein Blog ist ja auch schon dabei 😉

g((OO))gle Grüße DxU

jeden Tag was neues: Gnome Do, Prism, googletalk mit googlemail

Bereits Anfang des Jahres wurde ich in yalm – Ausgabe 4 auf „Gnome Do“ aufmerksam einem vielseitigen Anwendungsstarter (nicht nur) für den Gnome-Desktop. Unter Windows gibt es z.B. Tools wie „launchy„* Nun aber las ich im aktuellen Heft von LinuxUser einen interessanten Artikel zu „Gnome Do“ und mußte das einfach mal selber ausprobieren. Und was soll ich sagen, ich war hellauf begeistert. Ich kannte ähnliches bereits von KDE. Dort heißt das entsprechende Werkzeug „Katapult„. Aber „Gnome Do haut mich einfach um. Neben den üblichen Funktionen, wie der lokalen und Websuche, Öffnen von Verzeichnissen und Dateien im Filemanager bzw. der entsprechenden Anwendung, Anwendungssuche und deren Start, bietet „Gnome Do“ dank einer Reihe von Plugins noch viele weitere Funktionen. Hier eine Auswahl:

  • Slideshows mit Hilfe von „Eye of the Gnome (EOG)
  • Zugriff auf Bookmarks von Firefox
  • Zugriff auf Mails von Thunderbird und Evolution
  • Gmail-Contacts und Zugriff auf andere Google-Applikationen
  • Flickr-Upload
  • Instantmessaging mit Pidgin
  • Erstellen und entpacken von Archiven
  • Screenshots und Sessionmanagement über die entsprechenden Gnome-Tools
  • Installation von Apt-Paketen über ihre URL
  • Zugriff auf die lokale Musiksammlung (Rhytmbox oder Amarok)
  • Indizieren, erstellen, editieren und suchen von Tomboy Notizen

und andere mehr.
Nun ich werde mindestens auf meinem Laptop die nächste Zeit intensiv von „Gnome Do“ Gebrauch machen (auf dem Tower läuft ja KDE und ich bekomme dort gnome-do leider nicht an den Start). Vielleicht wird es ja in Zukunft mein Standardwerkzeug für so einige der genannten Arbeiten. Zumindest habe ich schon jetzt so einiges an Icons aus dem Panal entfernt und so ein wenig meinen Desktop aufgeräumt. Anwendungen lassen sich eben per „Gnome Do“ genauso gut starten.

Und weil beim Testen und Installieren wie so oft eines zum anderen kommt, wurde ich auch auf die viel genannten und ge-hypten „prism“ Anwendungen aufmerksam. Ok ich kann dem ganzen nicht einen gewissen „Webapps to Desktop“ Effekt absprechen. Hab das mal mit google-calender und -docs getestet, sehe aber nicht DEN Vorteil gegenüber eines Aufrufs per Browser.

Schließlich noch am Rande.: Eher durch Zufall habe ich heute bemerkt, daß ein Login in Googlemail auch den zugehörigen Google-Talk (also jabber… also xmpp) aktiviert. Denn beim Login meldete Pidgin mir daß ein User gerade online ist. Tja klar, mein google-account und schon konnt meinem anderen jabber account chatten, auch ne Art von gespaltener Persönlichkeit 😉

sonntägliche Grüße DXU

*launchy rüstet unter XP eine Schnellstartfunktion ähnlich der in Vista Enthaltenen nach. Ein kleiner Einblick als Video zeigt die Möglichkeiten. Ärgerlich, in der Beschreibung wird von Freeware gesprochen und auf gerecht.