Posted inAmazon FBA Sicherheit

Mehr Sicherheit durch die Zwei-Schritt-Verifizierung

19. Dezember 20162 Comments
sicherheit

Sicherheit durch Passwörter

Heute Morgen habe ich auf dem Weg zur Arbeit, wie so oft, Podcast gehört. Dabei ging es nicht um Amazon FBA, sondern grundsätzlich um Datensicherheit bei unseren Bewegungen im Netz. Erschrecken dabei fand ich die Aussage vom Experten, dass 80% der Hacking Opfer niemals erfahren, dass sie Opfer wurden.

Vielmehr werden einfach Daten geklaut, z.B. Kundendaten oder andere Geheimnisse.

Die Schwachstelle ist dabei meistens das Passwort!

Dies wird nämlich immer noch viel zu leichtsinnig vergeben. Für ein langes aber einfaches Passwort braucht ein Entschlüsselungsprogramm gerade mal etwa 1 Sekunde! Das ist echt krass…

Interessant ist die folgende Grafik:

sicheres-passwort-infografik1-624x2476
(gefunden bei http://www.thesafeshop.de/blog/sicheres-passwort/)

 

Die Infos zum sicheren Passwort gelten natürlich nicht nur für dein Amazon Seller Account, sondern für alle Webseite, für die du ein Passwort vergeben musst. Ich weiß, es ist lästig sich etliche verschiedene Passwörter zu merken. Doch überlege dir immer genau, wie verletzbar du im Falle eines Angriffes bist.

Gefahr: Phishing-Attacken

Gerade im Moment lese ich immer wieder von gehackten Seller-Accounts. Den ungewollten Eindringlinge im Amazon Account geht dabei fast immer ein Phishing Attacke voraus.

Phishing wird dabei als eine Art Trickbetrug im Internet beschrieben. Durch gefälschte E-Mail oder Webseiten wird dem unvorsichtigen Nutzer vorgetäuscht, dass die persönlichen Daten eingegeben werden müssen. Die Fälschungen sind dabei verdammt gut nachgemacht und für den Laien nicht unbedingt zu erkennen.

Wurde das Passwort und der Nutzername erstmal auf einer falschen Webseite eingegeben, befinden sich die Daten in den Händen der Angreifer.

Wenn du noch weitere Details über Phishing lernen möchtest, schau am besten bei Wikipedia oder dem Computerlexikon vorbei.

Amazon hat auch ein Erklär Video zum Thema erstellt:

amazon_phishing

Zwei-Schritt-Verifizierung

Das beste Passwort hilft nichts, wenn du Opfer einer Phishing Attacke geworden bist. Zum Glück gibt es aber noch weitere Möglichkeiten dein Konto zu schützen.

–> Die Zwei-Schritt-Verifizierung

Oder auch Zwei-Faktor-Authentifizierung. Immer mehr Unternehmen führen diese Methode ein. Auch mein Online-Banking wird ab kommenden Jahr beispielsweise nur noch so funktionieren.

Das Prinzip funktioniert so, dass es neben der Authentifizierung durch ein Passwort noch eine weitere Sicherheitsabfrage gibt. Dieser zweite Schlüssel ist aber kein Passwort, sondern ein sich ändernder Code, der jedes Mal bei der Anmeldung an dein Handy gesendet wird.

Beim Einrichten der Zwei-Schritt-Verifizierung musst du deine Handynummer einmalig hinterlegen und bestätigen. So wird sichergestellt, dass nur der Zugang zu deinem Account hat, der das Passwort kennt und im Besitz deiner Handynummer ist.

Fazit: „normale“ Phishing Attacken, die dein Passwort abfragen, stellen keine Gefahr mehr für dich dar!

Alternativ zur Handynummer gibt es auch Authentifizierungs-Apps, die diesen Prozess übernehmen. Ich persönlich habe mich hierfür entschieden. Gib einfach „Authentifizierungs App“ im iTunes Store oder Google Playstore ein und du wirst verschiedene Varianten davon finden.

Einrichtung der Zwei-Schritt-Verifizierung

Die Aktivierung der zusätzlichen Sicherheitsvorkehrung ist denkbar einfach.

klicke in der Sellercentral auf die Anmeldeeinstellungen und dann auf „Erweiterte Sicherheitseinstellungen“ bearbeiten:

sicherheitseinstellungen

Wenn du dich zum ersten Mal hier befindest, musst du alles zunächst einrichten. Du kannst dich zwischen zwei verschiedenen Varianten entscheiden, wie du dich künftig authentifizieren möchtest.

  1. per Textnachricht (SMS)
  2. per Authentifizierungs App

2faktor_step1b

Folge dann den Anweisungen auf dem Bildschirm, um den benötigten Verifizierungscode zu erhalten. Wenn du ihn hast, gib ihn ein und bestätige das.

Im zweiten Schritt wirst du nun aufgefordert eine zweite Methode einzurichten (als Backup, falls die priorisierte Methode nicht verfügbar ist). die zweite Methode muss eine Telefonnummer sein, mit der du entweder SMS empfangen oder Sprachnachrichten annehmen kannst.

2faktor_step2Auch hier musst du wieder durch Eingabe des Codes bestätigen, dass du Zugriff auf die hinterlegte Nummer hast.

Anschließend ist es geschafft!

In Schritt 3 wird noch erklärt, wie du den Sicherheitscode auf Geräten eingibst, die technisch nicht in der Lage sind, eine zweite Anzeige zu öffnen.

Außerdem gibt es den Hinweis, dass du die Zwei-Faktor-Verifizierung auf persönlichen Geräten deaktivieren kannst. Dies macht Sinn bei Geräten, auf die nur du Zugriff hast. Wenn du es nicht gerade verlierst, wäre dein Handy so ein Gerät 😉

2faktor_step3

Ein letzter Klick auf den Bestätigungsbutton aktiviert das Verfahren.

Ein erneuter Besuch auf der Seite der Seite der erweiterten Sicherheitseinstellungen sieht dann folgendermaßen aus:

2faktor_step_finish

 

Je nachdem, ob du persönliche Geräte hinzugefügt hast oder nicht, variiert natürlich die angezeigte Nummer unten im Bild.

Bitte beachte, dass du die Methode für alle Benutzer separat aktivieren musst!

100% Sicherheit?

Nein, die gibt es nicht! Die Zwei-Schritt-Verifizierung ist eine prima Sache und deutlich sicherer als die normale Passwortabfrage. Deinen Kopf solltest du aber trotzdem immer anschalten, sobald es darum geht, dass dich jemand nach persönlichen Daten fragt!

 

Ich freue mich über Deine Kommentare, Anregungen, Kritik und was Du sonst noch so loswerden willst.

In meiner noch sehr jungen Facebook Gruppe „Amazon FBA Controlling & Reporting“ diskutieren wir regelmäßig über zahlenlästige Themen. Wenn Du mitmachen willst, trete der Gruppe bei!

> Zur Facebook Gruppe <<

14502765_1713116215680817_6540972250889216049_n

Tags:
Last updated on 19. Dezember 2016

2 Comments

  1. Heika
    Reply
    20. Dezember 2016,

    Danke für den hilfreichen Post!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert