Ich bin angenervt davon, dass beim Anmelden immer ein Häkchen bei "auf diesem Gerät nicht mehr nachfragen" gesetzt ist. Manchmal vergesse ich es und muss das "vertrauenswürdige Gerät" dann später wieder in den Google-Einstellungen manuell deaktivieren.
Da muss doch nur jemand deine Session hijacken oder sonst einen Trick anwenden und schon ist die 2-Wege-Dingsbums für den Arsch.
Hej Du
Vielleicht hilft dir das weiter: Erfolg mit YouTube 
Ich bin angenervt davon, dass beim Anmelden immer ein Häkchen bei "auf diesem Gerät nicht mehr nachfragen" gesetzt ist. Manchmal vergesse ich es und muss das "vertrauenswürdige Gerät" dann später wieder in den Google-Einstellungen manuell deaktivieren.
Da muss doch nur jemand deine Session hijacken oder sonst einen Trick anwenden und schon ist die 2-Wege-Dingsbums für den Arsch.
sorry steh grad am schlauch. kannst du mir das nochmal genauer bitte erklären was man besser macht damit man gut geschützt ist? vielen dank. LG
Immer dann, wenn du den Code eingeben sollst, ist weiter unten ein Häkchen gesetzt bei "auf diesem Gerät nicht mehr nachfragen". Wenn du das nicht entfernst, ist auf diesem Gerät kein Code mehr nötig. Es gibt wohl Methoden, von extern auf deinen Rechner zuzugreifen. Dann schützt dich nur noch dein Passwort, falls es noch geheim ist.
Es gibt wohl Methoden, von extern auf deinen Rechner zuzugreifen. Dann schützt dich nur noch dein Passwort, falls es noch geheim ist.
Bedingt, denn um diese Methoden technisch zu bewerkstelligen, braucht man in den meisten Fällen entweder einen veralteten Browser, oder jemand muss eh direkt auf dem Rechner einen Trojaner installiert haben. Und zumindest bei letzterem kann die Software dann halt auch einfach warten, bis man irgendwann bei der normalen Nutzung seinen 2FA Code eingibt. Sehr viel Sicherheit gewinnt man also durch das nicht-Nutzen des Hakens auch nicht. Und egal wie die Session geklaut wird oder der Login bewerkstelligt wird, die 2FA rauszunehmen oder auf eine andere Nummer umzuleiten ist wohl mit einer der ersten Schritte den die Diebe bei Account-Diebstahl durchführen.
Allerdings sollte man dringend darauf achten, den Haken rauszunehmen, falls man sich mal an fremden Geräten einloggt, das ist definitiv eine Gefahr. Dann gar nicht unbedingt durch Hacker oder Malware, sondern eher durch Bekannte, Freunde, Verwandte, Arbeitskollegen, die eventuell am Account herumfummeln, ohne zu wissen, was sie da tun oder mit der Absicht, was kaputtzumachen. Daher würde ich auch eine Version ohne von vornherein gesetzten Haken bevorzugen, auch wenn ich den Haken für mich meistens dann doch setze.
Sind neuere Browser dagegen sicherer? Waren die früher noch gar nicht dagegen gewappnet oder ist das eine Aktualisierungsgeschichte? Weil früher habe ich öfter von Leuten mitgekriegt, dass plötzlich jemand auf Facebook üble Kommentare schreiben konnte im Account eines anderen. Und zwar aus der "Ferne" Zugriff.
Sind neuere Browser dagegen sicherer? Waren die früher noch gar nicht dagegen gewappnet oder ist das eine Aktualisierungsgeschichte? Weil früher habe ich öfter von Leuten mitgekriegt, dass plötzlich jemand auf Facebook üble Kommentare schreiben konnte im Account eines anderen. Und zwar aus der "Ferne" Zugriff.
Modernere Browser sind stabiler gegen sogenannte Tab-Highjacks oder Cross-Site-Attacks. Bei solchen Attacken werden von einem Script in einem Tab auf die Daten, Variablen, Cookies eines anderen Tabs zugegriffen, der im gleichen Browser gerade offen ist. Das war früher einfacher. Geht vielleicht heute auch noch, aber je aktueller, desto geringer die Chance.
Fast alle Facebook-"Hacks" sind Links im Chat, wo ein bereits kompromittierter Account eines Freundes einem plötzlich eine Nachricht schreibt, mit einem Text, der einen dazu verleiten soll, unbedingt auf einen Link, ein Video, etc. zu klicken. Und wenn man dann dort draufklicken sollte, ist das eine Attacke im gleichen Browser-Tab, weil kommt von Facebook, greift Facebook an. Das ist halt eine sehr viel einfachere Attacke, als wenn es über mehrere Tabs geht.
Ich kann mich an einen Fall erinnern, vielleicht 8 Jahre her, da hat sich einer zuhause nie abgemeldet auf den Seiten. Amazon, Facebook und so weiter. Eines Tages geht er an den Rechner und muss feststellen, dass jemand Waren in den Warenkorb auf Amazon gelegt hat, mit seinem Facebook-Account Nachrichten gepostet hat. Kannst du mir erklären, wie das möglich war? War das Tab-Highjack? Interessant war nämlich, dass sein Rechner in seiner Abwesenheit ausgeschaltet war.
Nein, kann ich nicht. Da gibt es zahlreiche, und zu der Zeit gab es noch viel mehr, Möglichkeiten. Das kann man so aus der Ferne und ohne forensische Untersuchung des Rechners und der betroffenen Accounts direkt nach dem Zugriff nicht bestimmen. Ich verfüge zwar über ein mittelprächtiges Fachwissen, aber weder ist das mein Hauptberuf (heute nicht mehr) noch kann ich in die Vergangenheit reisen. Schade eigentlich 
.
Mist, hätte mich jetzt tierisch interessiert. Ich vermute, die Methode, die damals genutzt wurde (und sicherlich von keinem erfahrenen Hacker, sondern eine Privatperson mit irgendeiner Software oder so), könnte heute immer noch möglich sein. Es sei denn natürlich, Browser haben die Sache 100% stabil ausgerottet.
Sie haben noch kein Benutzerkonto auf unserer Seite?
Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
