LinkedIn und Sicherheit – Zweistufige Anmeldung aktivieren

Intro

LinkedIn Official LogoVor ungefähr einem Jahr hatte LinkedIn ein Leak, bei dem 6,5 Millionen Passwörter im Internet auftauchten. Zwar bot LinkedIn schon immer SSL Verschlüsselung bei den Einstellungsdaten an, das die gesamte Session unter SSL läuft, wurde 2012 optional aktiviert. In Zeiten zunehmender Pishing Versuche ist ein „gutes“ Passwort nicht alles. Daher ist seitens LinkedIn eine Zwei-Faktor-Authentifizierung möglich.

Wie kann ich mich bei der Nutzung von LinkedIn schützen

Es gibt verschiedene Möglichkeiten, sich vor Übergriffen oder „Hijacking“ (also die Übernahme des Accounts) zu schützen. Ein sicheres Passwort, dass zudem auch noch regelmäßig gewechselt wird, bildet hierbei eine gute Basis.

SSL Verschlüsselung aktivieren

Wenn man die Kontodaten ändert (zum Beispiel) ist SSL immer aktiviert. Ansonsten ist SSL nicht immer aktiv. Dieses kann man jedoch unter Einstellungen aktivieren. Bei SSL werden die Daten so verschlüsselt, so dass Datenpakete im Internet nicht gelesen werden können.

Zwei-Faktor-Authentifizierung

Ein weiterer Aspekt ist die sogenannte Zwei-Faktor-Authentifizierung, die nun letzten Freitag von LinkedIn eingeführt wurde. Hierbei wird gespeichert, von welchen Rechner LinekdIn genutzt werden kann und darf. Wird von einem anderen Browser oder Rechner auf LinkedIn zugegriffen, so wird erst eine SMS an den Benutzer gesendet, der damit die Sitzung aktiviert.

Wer sollte diese nutzen

Die Antwort ist einfach: Eigentlich jeder. Wer vor allem von einem Rechner aus LinkedIn ansteuert, hat keine Qualitätsteinbußen und zusätzliche Sicherheit, da von einem anderem Rechner nicht zugegriffen werden kann. Wer sich viel über Hotels etc. einloggt sollte das noch eher tun. Zum einen können Schnüffelprogramme (sog. Keylogger) das Passwort protokollieren oder, was wahrscheinlicher ist, man drückt aus Versehen „Passwort speichern“.

Wie aktiviere ich die Zwei-Faktor-Authentifizierung

Für alle englischsprachigen gibt es eine Präsentation von LinkedIn. Ansonsten sieht das Schritt für Schritt wie folgt aus: Zuerst sucht man die „Einstellungen auf“:

LinkedIn Sicherheit EinstellungUnter Konto (1) findet man die Sicherheitseinstellungen (2).

LinkedIn Sicherheit Einstellungen DetailHier kann man nicht nur SSL, sondern auch die Zwei-Faktor-Authentifizierung aktivieren:

LinkedIn Sicherheit Einstellungen zweistufig AktivierenDanach wird man aufgefordert, eine Handynummer für die SMS anzugeben, an die der Code bei Nutzung eines neuen Gerätes gesendet werden soll:

LinkedIn Sicherheit Einstellungen Detail TelefonnummerMan erhält nun (sehr schnell übrigens, innerhalb von Sekunden) eine SMS zum Aktivieren. Danach sieht es wie folgt aus, wenn man über einen anderen Rechner wie gespeichert auf LinkedIn zugreifen möchte:

Fremdes Gerät LinkedInDabei kann man entscheiden, ob das Gerät dauerhaft gespeichert werden soll oder nur einmalig. Zusätzlich erhält man vom „LinkedIn Kundendienst“ eine Mail, die den Zugriff bestätigt:

LinkedIn Sicherheit Einstellungen Detail Mail

Extro

Die Zwei-Faktor-Authentifizierung sollte von jedem genutzt werden. Hierbei folgt LinkedIn anderen sozialen Netzwerken, gerade dem blauen Bruder,die das bereits eingeführt haben. Überrascht sind deswegen nicht alle Beobachter.

Stephan Koß/Google+

Autor: Stephan Koß;

1 Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: