Kategorien
Allgemein Datenschutz Infrastruktur

Phishers Phritze Phisht Phrishe Phishe …

Phrishe Phishe Phisht Phishers Phritze.
Beim Phishing geht es tatsächlich ums „fischen“. Man hält eine Angel mit einem verlockenden Köder ins grosse Internet und wartet, dass die Fische zubeissen.
Phishing gehört zum grossen Thema Social Engineering.

Ziel ist es die Gutgläubigkeit der Opfer auszunutzen und Passworte zu sammeln. Phishing wurde berühmt im Zusammenhang mit E-Mails.

Du erhältst eine E-Mail einer Firma, die du kennst (Amazon, Deutsche Bank, Volkswagen, Novatrend, ….). Die E-Mail sieht auf den ersten Blick echt aus und enthält einen Link auf eine gefälschte Website. Du wirst aufgefordert diesen Link zu klicken. Auf der Zielseite ist dann der meist gut nachgemachte Anmeldebereich der entsprechenden Firma zu sehen. Das Opfer gibt Benutzernamen und Passwort ein und zack … schon hat der Phisher einen Phisch an der Angel um das mal zu flapsig zu formulieren.

Kategorien
Content Management Systeme Datenschutz Shared Hosting

Zwei-Faktor-Authentisierung für WordPress

Die Begriffe Authentisierung, Authentifizierung und Autorisierung gehen oft durcheinander.

  • Authentisierung: Ist die „Behauptung“ einer Person, dass sie tatsächlich diese Person ist, die sie vorgibt zu sein. Das geschieht normalerweise durch ein geheimes Wort (Passwort), einen Gegenstand (Pass, ID-Karte) oder ein Merkmal (Fingerabdruck)
  • Authentifizierung: Ist die Überprüfung der Behauptung, findet also zeitlich nach der Authentisierung statt.
  • Autorisierung: Ist die Einräumung von Rechten nach erfolgter Authentifizierung

Wenn du dich an deiner WordPress Site mit Benutzernamen und Passwort authentisierst, so zählt das als „ein Faktor“. Dein Passwort ist prinzipiell geheim und nur dir bekannt. Wenn du aber deine Zugangsdaten an jemanden weiter gibst, beispielsweise per Messenger oder E-Mail, so kann sich jeder, der diese Nachricht gelesen hat, an deinem WordPress Site anmelden. Manchmal willst du das, manchmal eher nicht und manchmal weisst du gar nicht, dass deine Name/Passwort Kombination bekannt ist. Mehr und mehr Benutzername/Passwort Kombinationen befinden sich durch versehentliche Veröffentlichungen und Hacks in öffentlich lesbaren Dateien.
Es liegt also durchaus nahe, einen zweiten Faktor bei der Authentisierung einzuführen um den Zugang zur Site sicherer zu gestalten.

Kategorien
Content Management Systeme Infrastruktur Security Shared Hosting Webdesign

Zwei-Faktor-Authentifizierung in Joomla ist sicher und einfach einzurichten

Wir schreiben das Jahr 2013. Joomla ist das erste CMS, das im Core Dateipaket Zwei-Faktor-Authentifizierung implementiert. Das war vor immerhin sechs Jahren! Damals wurde dieses Feature zur Kenntnis genommen, aber doch eher selten genutzt.

Im Zeitalter von Passwort Hacks und Passwortlisten ist Zwei-Faktor-Authentifizierung eine gute Idee. Selbst wenn dem „bösen Dritten“ dein Benutzername und dein Passwort bekannt sind, so wird zur erfolgreichen Anmeldung immer noch ein sechsstelliger Code benötigt, der alle 30 Sekunden wechselt. Diese Zeit ist zu kurz, um die Zeichenfolge zu erraten und daher ein besserer Schutz als Benutzername und Passwort allein.

Die gute Nachricht für dich ist: Wenn du eine Joomla Site betreibst, so ist diese Funktionalität bereits eingebaut und du musst sie nur aktivieren!