Diskussion: Schutz von digitalen Zugangsdaten

Es gibt 10 Antworten in diesem Thema. Der letzte Beitrag () ist von Solaris.

    Diskussion: Schutz von digitalen Zugangsdaten

    Hallo,

    habe gerade folgenden Blog-Beitrag entdeckt: medium.com/p/24eb09e026dd
    Aufgrund dessen ist mir mal bewusst geworden, dass ich eigentlich genau das gleiche Setup habe. Nur habe ich einen anderen Domainprovider. Und natürlich keinen 50.000$ Twitter-Account. Aber nun ja.

    Wie findet ihr die Vorgehensweise der beiden Onlinedienstleister? Was hättet ihr an Stelle der Person gemacht, die ihren Account verloren hat? Ich würde gerne eine Diskussion anregen, wie sowas verhindert werden kann und wie ihr eure Daten schützt. Was bringt mir nämlich eigentlich ein Time-based-Key bei Google Mail, wenn der Angreifer (theoretisch) Zugriff auf meine Domainverwaltung hat (welche nicht durch einen Time-based-Key geschützt ist)?

    Mich würden mal eure Konfigurationen/Setups/nennteswieihrwollt interessieren und was ihr dazu denkt.

    Gruß
    To make foobar2000 a real random music player, I figured out the only way to achieve this is to use Windows Media Player.

    At some point in time, you recognize that knowing more does not necessarily make you more happy.
    Zunächst mal, vernünftiger Domainhoster. GoDaddy ist nen Schweineladen. Gute Hoster (1und1 ist keiner!) denken nicht mal im Traum daran, irgendetwas auszuführen, was über Telefon oder E-Mail gesagt wird.
    Das ist bei jedem guten Anbieter oberste Supportanweisung.

    Dann: E-Mails bei Google ist relativ evil aber noch OK. Hier hätte natürlich ein eigener E-Mail-Server geholfen.
    Außerdem: TTL des MX-Zonerecords auf 24h setzen. Alternativ und noch besser: Nameserver selbst betreiben.

    SO etwas ist nur durch extremes FAIL-ing bei unwissenden Supportmitarbeitern möglich.
    vielleicht hilft es schon, auf Lösungen aus dem dt. Mittelstand zu setzen. Die sind bzgl. persönlicher Daten und Sicherheit oft sensibler als irgendwelche amerik. Läden, denke ich. Auch kann man ja mal ein paar Testanrufe machen und schauen, wie viel die Firmen preisgeben ^^

    Skybird schrieb:

    Das sind ja Ubisoftmethoden hier !

    @vb-checker:
    Dazu zählt dann z.B. meine Firma. Wie gesagt, bei uns (und auch bei unserer Konkurrenz, muss man fairerweise sagen) ist es absolutes NoGo irgendwelche Aktionen via Telefon oder Mail durchzuführen.
    Domainhoster sind im Normalfall extrem hochkarätige Domains (mitunter 2-stellige .com und .de Domains) gewohnt und haben dementsprechend hohe Sicherheitsstandards.

    GoDaddy ist gut mit unserem dt. 1und1 vergleichbar und ein Laden für die DAUigsten der DAUs.
    Das ist allerdings erschreckend.

    Erstmal überall wo nur möglich die 2-Faktor-Authentifizierung einschalten. Dann den Hoster wegen dem TTL anschreiben.

    @Manawyrm: Meinung zu Strato?

    Übrigens auch interessant (bzw. erschreckend) der Blogeintrag von Mat Honan (Wired.com)

    Lg, Solaris

    Solaris schrieb:

    Dann den Hoster wegen dem TTL anschreiben.

    Willst du mir sagen, dass ist eine Sache, die du bei Strato nicht direkt im Frontend auf der ersten Seite einstellen kannst? Dann der falsche Hoster ;)

    Wenn man eine Domain anklickt, möchte man das eig. so haben:

    Das bekommt eig. selbst der schlechteste Hoster (Server4You z.B.) hin.
    Nein das scheint sich nicht so einfach einstellen zu lassen... Die kriegen dann mal Post.

    Das Thema hatten wir ja auch schonmal... :D

    Bitter, dass sich bei Amazon keine 2-Faktor-Authentifizierung einstellen lässt.

    Lg, Solaris