Authorisierungscode bei Youtube

Moderator: Moderatoren Forum 4

Antworten
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Warum fordert Google einen manchmal auf, einen Authorisierungscode einzugeben? Warum ist denen nicht egal, ob man leichtfertig mit seinen Zugangsdaten umgeht? Ich kann doch auch ein "sicheres Passwort" auf einem Zettel mit mir herumtragen!

Kann man nicht Hackerangriffe auf Benutzerkonten auch dadurch verhindern, in dem nach jeder Passworteingabe eine Wartezeit von 1 Sekunde (so schnell tippt niemand) eingehalten werden muß?
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Authorisierungscode bei Youtube

Beitrag von Ein Terraner »

Zwei Faktor Authentifizierung ist inzwischen ein normaler Sicherheitsstandard auf allen größeren Plattformen.
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Mitunter ist die hinterlegte Telefonnummer ungültig, weil man den Provider gewechselt hat. Wäre es nicht auch genau so sicher, wenn man nach jeden Anmeldeversuch stets 1 Sekunde (oder länger) warten muß?
Im Übrigen: muß man für eine Plattform, auf der man Filme für die Öffentlichkeit hochlädt, einen derartigen Aufwand treiben?
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Authorisierungscode bei Youtube

Beitrag von Ein Terraner »

Aldemarin hat geschrieben:(27 Oct 2019, 14:03)

Mitunter ist die hinterlegte Telefonnummer ungültig, weil man den Provider gewechselt hat. Wäre es nicht auch genau so sicher, wenn man nach jeden Anmeldeversuch stets 1 Sekunde (oder länger) warten muß?
Im Übrigen: muß man für eine Plattform, auf der man Filme für die Öffentlichkeit hochlädt, einen derartigen Aufwand treiben?
Nein ist es nicht und solche Plattformen sind halt sehr oft Ziele von Angriffen.
Benutzeravatar
Enas Yorl
Beiträge: 623
Registriert: Fr 7. Feb 2014, 18:52

Re: Authorisierungscode bei Youtube

Beitrag von Enas Yorl »

Aldemarin hat geschrieben:(27 Oct 2019, 14:03)Mitunter ist die hinterlegte Telefonnummer ungültig, weil man den Provider gewechselt hat. Wäre es nicht auch genau so sicher, wenn man nach jeden Anmeldeversuch stets 1 Sekunde (oder länger) warten muß?
Das würde nur gegen Hacking mit Brute-Force helfen, und auch dann nur unzureichend. Schließlich könnte man das gegen einen bestimmten Account auch Wochenlang versuchen. Viel Accounthacking läuft aber tatsächlich über gestohlene Passwörter.
Aldemarin hat geschrieben:(27 Oct 2019, 14:03)Im Übrigen: muß man für eine Plattform, auf der man Filme für die Öffentlichkeit hochlädt, einen derartigen Aufwand treiben?
Youtube (oder auch Andere) hat sicher kein Interesse daran, das die Accounts ihrer Mitglieder gehackt werden. Die Klärung solcher Fälle erzeugt einen nicht gerade geringen Supportaufwand, und damit Kosten.
And it's been completely "demagnetised" by Stephen Hawking himself!
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Kein normaler Mensch mit ehrlichen Absichten der sein Passwort kennt würde wochenlang versuchen, einen fremden Account zu hacken. Könnte man da nicht eine Überwachungssoftware verwenden, die den verwendeten Rechner ausfindig macht und dann den Benutzer benachrichtigt. Vielleicht ist es nur einer, der sein Passwort vergessen hat.

Im Übrigen: ist es unbedingt so erstrebenswert, Youtube-Accounts zu hacken? Bei den meisten könnte doch der Hacker nur Videos löschen oder eigene hinzufügen. Gut, ersteres ist gemein, aber warum soll man das tun. Man muß es ja nicht anschauen!
Benutzeravatar
twilight
Beiträge: 907
Registriert: Mo 31. Okt 2016, 16:05
user title: neoliberal
Wohnort: Tiobraid Árann

Re: Authorisierungscode bei Youtube

Beitrag von twilight »

Aldemarin hat geschrieben:(27 Oct 2019, 05:45)

Warum fordert Google einen manchmal auf, einen Authorisierungscode einzugeben? Warum ist denen nicht egal, ob man leichtfertig mit seinen Zugangsdaten umgeht? Ich kann doch auch ein "sicheres Passwort" auf einem Zettel mit mir herumtragen!

Kann man nicht Hackerangriffe auf Benutzerkonten auch dadurch verhindern, in dem nach jeder Passworteingabe eine Wartezeit von 1 Sekunde (so schnell tippt niemand) eingehalten werden muß?
Wurde bei mir noch nie verlangt. Bin immer eingeloggt und mehrmals taeglich auf youtube.
Benutzeravatar
Enas Yorl
Beiträge: 623
Registriert: Fr 7. Feb 2014, 18:52

Re: Authorisierungscode bei Youtube

Beitrag von Enas Yorl »

Aldemarin hat geschrieben:(27 Oct 2019, 16:59)Kein normaler Mensch mit ehrlichen Absichten der sein Passwort kennt würde wochenlang versuchen, einen fremden Account zu hacken. Könnte man da nicht eine Überwachungssoftware verwenden, die den verwendeten Rechner ausfindig macht und dann den Benutzer benachrichtigt. Vielleicht ist es nur einer, der sein Passwort vergessen hat.
Social Media-Accounts werden heute massenhaft mit großen Aufwand gehackt. Im Falle von sehr populären Accounts (z.B. große Youtuber) meist mit Erpressungsabsicht, aber ganz allgemein auch um Werbung, Phishing oder Propaganda zu verbreiten. Oder um Daten zu stehlen, z.B. Adress-, Kontaktdaten, Passwörter (die viele häufig Accountübergreifend verwenden). Wer das macht, weiß auch, wie er sein echte IP-Adresse verbirgt und ändert.
Aldemarin hat geschrieben:(27 Oct 2019, 16:59)Im Übrigen: ist es unbedingt so erstrebenswert, Youtube-Accounts zu hacken? Bei den meisten könnte doch der Hacker nur Videos löschen oder eigene hinzufügen. Gut, ersteres ist gemein, aber warum soll man das tun. Man muß es ja nicht anschauen!
Nimm das jetzt nicht persönlich, aber das ist sehr naiv gedacht. Social Media wird heutzutage massiv monetarisiert, das heißt man verdient damit Geld. Wer die Kontrolle z.B. über einen Youtube-Account übernimmt, kann dem Besitzer damit drohen die Videos zu löschen, wenn er nicht sofort ein Lösegeld zahlt. Hat man kein Backup der Videos wären die unwiderruflich weg. Für einen Youtuber der damit seinen Lebensunterhalt bestreitet, könnte das beruflich Existenzbedrohend sein.
And it's been completely "demagnetised" by Stephen Hawking himself!
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Am besten wäre es, wenn im Fall von Mehrfaktorauthorisierung diese bei JEDEN Einloggen verwendet werden muß, denn sonst besteht die große Gefahr, daß den Benutzer unter Umständen ein Authentifizierungsfaktor verloren geht, weil zum Beispiel eine hinterlegte Telefonnummer nicht mehr existiert.
Benutzeravatar
Enas Yorl
Beiträge: 623
Registriert: Fr 7. Feb 2014, 18:52

Re: Authorisierungscode bei Youtube

Beitrag von Enas Yorl »

Aldemarin hat geschrieben:(27 Oct 2019, 18:03)
Am besten wäre es, wenn im Fall von Mehrfaktorauthorisierung diese bei JEDEN Einloggen verwendet werden muß, denn sonst besteht die große Gefahr, daß den Benutzer unter Umständen ein Authentifizierungsfaktor verloren geht, weil zum Beispiel eine hinterlegte Telefonnummer nicht mehr existiert.
Bei vielen Anbietern besteht die Möglichkeit mehrere Methoden festzulegen, z. B. eine Sicherheitsfrage oder einen vorher festgelegten Nummerncode zu verwenden. Bei Google gibt es drei Methoden: Telefonnummer, E-mail Adresse (Vorzugsweise kein G-Mail Konto), und eine Sicherheitsfrage. Es lohnt sich, sich nicht nur auf eine dieser Methoden zu verlassen.
And it's been completely "demagnetised" by Stephen Hawking himself!
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Wie sicher wäre es eigentlich, zwei hintereinander folgende Passwortabfragen zu implementieren, wobei beide Passwörter nicht gleich sein dürfen?
Benutzeravatar
Enas Yorl
Beiträge: 623
Registriert: Fr 7. Feb 2014, 18:52

Re: Authorisierungscode bei Youtube

Beitrag von Enas Yorl »

Aldemarin hat geschrieben:(28 Oct 2019, 01:49)

Wie sicher wäre es eigentlich, zwei hintereinander folgende Passwortabfragen zu implementieren, wobei beide Passwörter nicht gleich sein dürfen?
Das nützt nichts, wenn durch Phishing dein Passwort abgegriffen wird, ist es egal ob du dazu ein oder zwei Passwörter eingeben musst.
And it's been completely "demagnetised" by Stephen Hawking himself!
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Was aber auch interessant ist:
als bei mir auf schnelleres Internet umgestellt wurde, wofür ich auch einen neuen Router brauchte, da hat Youtube kein Authorisierungsproblem gehabt (obwohl bestimmt meine IP-Adresse sich dadurch massiv verändert haben dürfte) und auch nicht als ich mir einen neuen Computer gekauft habe. Allerdings hat er einmal nach Authorisierung verlangt, wo ich meinen Account in einem Internetcafe an meinem Wohnort aufgerufen habe.
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Authorisierungscode bei Youtube

Beitrag von Ein Terraner »

Aldemarin hat geschrieben:(28 Oct 2019, 12:49)

Was aber auch interessant ist:
als bei mir auf schnelleres Internet umgestellt wurde, wofür ich auch einen neuen Router brauchte, da hat Youtube kein Authorisierungsproblem gehabt (obwohl bestimmt meine IP-Adresse sich dadurch massiv verändert haben dürfte) und auch nicht als ich mir einen neuen Computer gekauft habe. Allerdings hat er einmal nach Authorisierung verlangt, wo ich meinen Account in einem Internetcafe an meinem Wohnort aufgerufen habe.
Jetzt überleg mal woran das liegen könnte, IP Adresse ist es jedenfalls nicht.
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Ortsabhängigkeit?
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Authorisierungscode bei Youtube

Beitrag von Ein Terraner »

Aldemarin hat geschrieben:(28 Oct 2019, 14:05)

Ortsabhängigkeit?
Geräteabhängigkeit.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Authorisierungscode bei Youtube

Beitrag von imp »

Aldemarin hat geschrieben:(27 Oct 2019, 16:59)

Kein normaler Mensch mit ehrlichen Absichten der sein Passwort kennt würde wochenlang versuchen, einen fremden Account zu hacken. Könnte man da nicht eine Überwachungssoftware verwenden, die den verwendeten Rechner ausfindig macht und dann den Benutzer benachrichtigt. Vielleicht ist es nur einer, der sein Passwort vergessen hat.

Im Übrigen: ist es unbedingt so erstrebenswert, Youtube-Accounts zu hacken? Bei den meisten könnte doch der Hacker nur Videos löschen oder eigene hinzufügen. Gut, ersteres ist gemein, aber warum soll man das tun. Man muß es ja nicht anschauen!
Viele YouTube-Benutzerkonten sind technisch gesehen eigentlich Google-Konten. Oft samt hinterlegten Zahlungsdetails, Adressbuch, Browser-Historie, Infos über Telefon und Apps...
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
Enas Yorl
Beiträge: 623
Registriert: Fr 7. Feb 2014, 18:52

Re: Authorisierungscode bei Youtube

Beitrag von Enas Yorl »

Aldemarin hat geschrieben:(28 Oct 2019, 12:49)als bei mir auf schnelleres Internet umgestellt wurde, wofür ich auch einen neuen Router brauchte, da hat Youtube kein Authorisierungsproblem gehabt (obwohl bestimmt meine IP-Adresse sich dadurch massiv verändert haben dürfte) und auch nicht als ich mir einen neuen Computer gekauft habe.
Nur wegen einer neuen IP, wird keine neue Autorisierung angefragt. Sollte sich allerdings die Region ändern, sagen wir mal Singapur, würde ich damit rechnen.
Aldemarin hat geschrieben:(28 Oct 2019, 12:49)Allerdings hat er einmal nach Authorisierung verlangt, wo ich meinen Account in einem Internetcafe an meinem Wohnort aufgerufen habe.
Nun genau bei so einen Fall macht eine Autorisierungsanfrage ja Sinn, ein öffentliches Netzwerk oder gar ein Computer der von vielen Menschen benutzt wird, genau da sollte geprüft werden. Die Software dafür ist heutzutage recht clever, die merkt sich nicht nur öffentliche Netzwerke, sondern fragt auch die Cookies des Browsers ab, beim einloggen. Je nachdem, was dabei insgesamt an Verdachtsmomenten herauskommt, wird eine Autorisierung angestoßen.
And it's been completely "demagnetised" by Stephen Hawking himself!
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Authorisierungscode bei Youtube

Beitrag von Ein Terraner »

Aldemarin hat geschrieben:(27 Oct 2019, 16:59)

Kein normaler Mensch mit ehrlichen Absichten der sein Passwort kennt würde wochenlang versuchen, einen fremden Account zu hacken. Könnte man da nicht eine Überwachungssoftware verwenden, die den verwendeten Rechner ausfindig macht und dann den Benutzer benachrichtigt.
Äm um die Menschen mit den ehrlichen Absichten macht wo niemand Gedanken und das mit der Benachrichtigung ist passiert als du im Internetcafe warst.

Du hast noch nicht so richtig lange mit Computern zu tun?
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

@Terraner: das mit der Geräteabhängigkeit, stimmt nicht, denn ich habe mir einen neuen PC gekauft und das hat Google auch geschluckt!

Im Übrigen müßte es doch immer möglich sein, eine Phishing-Seite zu erkennen. Ein Zusatzprogramm kann warnen, wenn die URL zum Beispiel kyrillische Buchstaben enthält, die eigentlich in Namen mit Kennung von Ländern, in denen keine kyrillische Schrift verwendet wird, nichts zu suchen haben, weil dies das Aufrufen mit üblicher Tastatur sehr erschweren würde. Oder kann sich trotz Browserzeile "http://www.youtube.com" hinter der Seite trotzdem eine Phishing-Seite verstecken?
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Authorisierungscode bei Youtube

Beitrag von Ein Terraner »

Aldemarin hat geschrieben:(28 Oct 2019, 20:20)

@Terraner: das mit der Geräteabhängigkeit, stimmt nicht, denn ich habe mir einen neuen PC gekauft und das hat Google auch geschluckt!
Wenn das nicht schon vor 10 Jahre passiert ist, hast du da definitiv auch eine Mail bekommen.
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Es war dieses Jahr und ich habe keine besondere Meldung bekommen!
Benutzeravatar
Enas Yorl
Beiträge: 623
Registriert: Fr 7. Feb 2014, 18:52

Re: Authorisierungscode bei Youtube

Beitrag von Enas Yorl »

Aldemarin hat geschrieben:(28 Oct 2019, 20:20)Im Übrigen müßte es doch immer möglich sein, eine Phishing-Seite zu erkennen.
Vorausgesetzt der Nutzer macht sich die Mühe. Die Mehrheit tut das nicht, darum auch der Aufwand.
Aldemarin hat geschrieben:(28 Oct 2019, 20:20)Ein Zusatzprogramm kann warnen, wenn die URL zum Beispiel kyrillische Buchstaben enthält, die eigentlich in Namen mit Kennung von Ländern, in denen keine kyrillische Schrift verwendet wird, nichts zu suchen haben, weil dies das Aufrufen mit üblicher Tastatur sehr erschweren würde.
Gute Phishing-Versuche geben sich alle Mühe, die URL der echten Adresse nachzuahmen. Die meisten Nutzer würden sich schon damit zufrieden geben, wenn irgendwo im Adressfeld mal ein Youtube auftaucht.
Aldemarin hat geschrieben:(28 Oct 2019, 20:20)Oder kann sich trotz Browserzeile "http://www.youtube.com" hinter der Seite trotzdem eine Phishing-Seite verstecken?
Wenn der Phishing-Versuch es schafft sich genügend Rechte bei deinen Browser einzuräumen, wäre es für die Betrüger möglich den Datenverkehr auf einen eigenen DNS-Server umzuleiten. Dann könnten die dir jede beliebige Adresse anzeigen, die sie wollen. Dafür müsste das Kind aber recht tief in den Brunnen fallen. Es gibt aber genügend leichtgläubige User, die ohne jede Vorsicht Emailanhänge öffnen und vollkommen unkritisch bei allen OK drücken.
And it's been completely "demagnetised" by Stephen Hawking himself!
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Wenn es kein perfektes Phishing gibt, dann soll der Benutzer halt in der Adresszeile nachgucken, ob die richtige Adresse drin steht. Im Übrigen könnte man auf Anmeldeseiten schreiben:"This page is only valid, when you can read in the address line: http://www.xyz.org/login" um Benutzer auf mögliche Phishing-Gefahren hinzuweisen.

Im Übrigen muss man Benutzern auch durchaus einen gewissen leichtfertigen Umgang mit Daten zubilligen. IT-Sicherheit liegt auch in gewissen Umfang im Bewußtsein des Benutzers und wenn der leichtsinnig wird, ist er zum Teil auch selbst schuld.
Benutzeravatar
Enas Yorl
Beiträge: 623
Registriert: Fr 7. Feb 2014, 18:52

Re: Authorisierungscode bei Youtube

Beitrag von Enas Yorl »

Aldemarin hat geschrieben:(29 Oct 2019, 14:12)Im Übrigen muss man Benutzern auch durchaus einen gewissen leichtfertigen Umgang mit Daten zubilligen.
Die Autorisierungsverfahren hat man eingeführt, weil die große Mehrzahl der User extrem leichtfertig mit ihrer Anmeldesicherheit umgeht. Und aller Erfahrung nach, auch lernresistent in diesen Punkt ist. Für Google & Co, ist es weitaus einfacher und weniger Kostenaufwändig, hier durch eine Zwei-Faktor-Authentifizierung die Sicherheit zu erhöhen. Als den Supportaufwand und Prestigeverlust (der User gibt in aller Regel dem Onlinedienst und nicht sich selbst die Schuld) durch gehackte Accounts auf sich zu nehmen.
And it's been completely "demagnetised" by Stephen Hawking himself!
Aldemarin
Beiträge: 1033
Registriert: Mi 19. Feb 2014, 18:17

Re: Authorisierungscode bei Youtube

Beitrag von Aldemarin »

Allerdings hat die Zweifaktorauthorisierung, vor allem wenn sie nur gelegentlich verlangt wird, auch ihre Tücken, denn man kann unter Umständen den 2. Zugangsweg verlieren, zum Beispiel, wenn eine Handynummer nicht mehr existiert. Warum kann man, wenn ein Account auf Zweifaktorauthorisierung besteht, nicht auch den Betreiber vorschreiben dass er auch die Möglichkeiz zur Authentifizierung über Postadresse und Festnetznummer anbieten muss?
Benutzeravatar
Enas Yorl
Beiträge: 623
Registriert: Fr 7. Feb 2014, 18:52

Re: Authorisierungscode bei Youtube

Beitrag von Enas Yorl »

Aldemarin hat geschrieben:(05 Nov 2019, 17:54)Allerdings hat die Zweifaktorauthorisierung, vor allem wenn sie nur gelegentlich verlangt wird, auch ihre Tücken, denn man kann unter Umständen den 2. Zugangsweg verlieren, zum Beispiel, wenn eine Handynummer nicht mehr existiert.
Darum bietet Google ja auch noch andere Authorisierungsmethoden an.
Aldemarin hat geschrieben:(05 Nov 2019, 17:54)nicht auch den Betreiber vorschreiben
Wer sollte den hier Vorschriften erlassen? Den Bestätigungsschritt per Telefonnummer kann man als SMS oder Anruf (geht dann auch über Festnetz) auswählen.

https://support.google.com/accounts/answer/185839
And it's been completely "demagnetised" by Stephen Hawking himself!
Antworten