Ich habe inzwischen alle meine Onlinekonten, die das Verfahren unterstützen, auf 2-Faktor-Authentifizierung umgestellt.
Dies bedeutet, dass man zu seiner normalen Login-Passwort-Kombination noch einen zweiten, zeitabhängigen Einmalschlüssel benötigt, um sich bei dem jeweiligen Dienst einzuloggen.
Diesen meist 6-stelligen Zahlencode kann man sich z.B. per SMS senden lassen oder über eine App auf dem Smartphone abrufen. Das garantiert natürlich keine 100%ige Sicherheit, ist aber ein weiterer Schritt in die richtige Richtung.
Meine Konten, die ich mit 2-Schritt-Authentifizierung nutze:
- Amazon
- Adobe
- Evernote
- Paypal
- Slack
- Autodesk
- Microsoft
- WordPress
- Instagramm
- IFTT
- meine Nextclouds
- 1Password
Authentifizierungs-Apps gibt es etliche am Markt. Ein kleine Übersicht findet man in diesem Artikel von Macworld.
Ich selbst nutze 1Password als Passwortmanager. Neben normalen Passwörtern kann 1Password auch Einmalpasswörter für 2-Faktor-Authentifizierungen verwalten.
Die 2-Schritt-Authentifizierung bei Google gilt dann für alle Dienste, die zu dem Account gehören (Mail, Drive etc.) zur Anleitung
Microsoft
https://support.microsoft.com/de-de/help/12408/microsoft-account-how-to-use-two-step-verification
Wer ein Business/Education Office 365 Abo hat, muss die 2-Faktor-Authentifizierung vom Office 365 Administrator freischalten lassen. Diese ist im Admin-Dashboard standardmäßig deaktiviert.
WordPress
Der WordPress Account auf http://www.wordpress.com kann ebenfalls mit einer 2-Faktor-Authentifizierung abgesichert werden.
Auch für User, die selbstgehostete WordPress Seiten betreiben, ist dies interessant.
Sofern Jetpack etc. genutzt werden, können diese Seiten von wordpress.com aus kompromittiert werden.
1
2
https://help.twitter.com/de/managing-your-account/two-factor-authentication
Ich empfehle nach Möglichkeit immer über eine Authentifizierungsapp zu gehen (Authy, 1Password etc.) und nicht über SMS. Man erspart sich damit, dem Anbieter seine Mobilfunknummer mitzuteilen.
Der zu betreibende Aufwand hält sich nach der ersten Aktivierung in Grenzen und lohnt sich meiner Meinung nach auf jeden Fall.
Gibt es einen Grund, warum Du bei der AppleID keine 2-Faktor Authentifizierung benutzt?
ups… nutze ich natürlich. Werde ich noch ergänzen. Danke.