Authorisierungscode bei Youtube
Moderator: Moderatoren Forum 4
Authorisierungscode bei Youtube
Warum fordert Google einen manchmal auf, einen Authorisierungscode einzugeben? Warum ist denen nicht egal, ob man leichtfertig mit seinen Zugangsdaten umgeht? Ich kann doch auch ein "sicheres Passwort" auf einem Zettel mit mir herumtragen!
Kann man nicht Hackerangriffe auf Benutzerkonten auch dadurch verhindern, in dem nach jeder Passworteingabe eine Wartezeit von 1 Sekunde (so schnell tippt niemand) eingehalten werden muß?
Kann man nicht Hackerangriffe auf Benutzerkonten auch dadurch verhindern, in dem nach jeder Passworteingabe eine Wartezeit von 1 Sekunde (so schnell tippt niemand) eingehalten werden muß?
- Ein Terraner
- Beiträge: 14308
- Registriert: Sa 7. Mai 2016, 19:48
- Wohnort: München
Re: Authorisierungscode bei Youtube
Zwei Faktor Authentifizierung ist inzwischen ein normaler Sicherheitsstandard auf allen größeren Plattformen.
Re: Authorisierungscode bei Youtube
Mitunter ist die hinterlegte Telefonnummer ungültig, weil man den Provider gewechselt hat. Wäre es nicht auch genau so sicher, wenn man nach jeden Anmeldeversuch stets 1 Sekunde (oder länger) warten muß?
Im Übrigen: muß man für eine Plattform, auf der man Filme für die Öffentlichkeit hochlädt, einen derartigen Aufwand treiben?
Im Übrigen: muß man für eine Plattform, auf der man Filme für die Öffentlichkeit hochlädt, einen derartigen Aufwand treiben?
- Ein Terraner
- Beiträge: 14308
- Registriert: Sa 7. Mai 2016, 19:48
- Wohnort: München
Re: Authorisierungscode bei Youtube
Nein ist es nicht und solche Plattformen sind halt sehr oft Ziele von Angriffen.Aldemarin hat geschrieben:(27 Oct 2019, 14:03)
Mitunter ist die hinterlegte Telefonnummer ungültig, weil man den Provider gewechselt hat. Wäre es nicht auch genau so sicher, wenn man nach jeden Anmeldeversuch stets 1 Sekunde (oder länger) warten muß?
Im Übrigen: muß man für eine Plattform, auf der man Filme für die Öffentlichkeit hochlädt, einen derartigen Aufwand treiben?
Re: Authorisierungscode bei Youtube
Das würde nur gegen Hacking mit Brute-Force helfen, und auch dann nur unzureichend. Schließlich könnte man das gegen einen bestimmten Account auch Wochenlang versuchen. Viel Accounthacking läuft aber tatsächlich über gestohlene Passwörter.Aldemarin hat geschrieben:(27 Oct 2019, 14:03)Mitunter ist die hinterlegte Telefonnummer ungültig, weil man den Provider gewechselt hat. Wäre es nicht auch genau so sicher, wenn man nach jeden Anmeldeversuch stets 1 Sekunde (oder länger) warten muß?
Youtube (oder auch Andere) hat sicher kein Interesse daran, das die Accounts ihrer Mitglieder gehackt werden. Die Klärung solcher Fälle erzeugt einen nicht gerade geringen Supportaufwand, und damit Kosten.Aldemarin hat geschrieben:(27 Oct 2019, 14:03)Im Übrigen: muß man für eine Plattform, auf der man Filme für die Öffentlichkeit hochlädt, einen derartigen Aufwand treiben?
And it's been completely "demagnetised" by Stephen Hawking himself!
Re: Authorisierungscode bei Youtube
Kein normaler Mensch mit ehrlichen Absichten der sein Passwort kennt würde wochenlang versuchen, einen fremden Account zu hacken. Könnte man da nicht eine Überwachungssoftware verwenden, die den verwendeten Rechner ausfindig macht und dann den Benutzer benachrichtigt. Vielleicht ist es nur einer, der sein Passwort vergessen hat.
Im Übrigen: ist es unbedingt so erstrebenswert, Youtube-Accounts zu hacken? Bei den meisten könnte doch der Hacker nur Videos löschen oder eigene hinzufügen. Gut, ersteres ist gemein, aber warum soll man das tun. Man muß es ja nicht anschauen!
Im Übrigen: ist es unbedingt so erstrebenswert, Youtube-Accounts zu hacken? Bei den meisten könnte doch der Hacker nur Videos löschen oder eigene hinzufügen. Gut, ersteres ist gemein, aber warum soll man das tun. Man muß es ja nicht anschauen!
- twilight
- Beiträge: 907
- Registriert: Mo 31. Okt 2016, 16:05
- user title: neoliberal
- Wohnort: Tiobraid Árann
Re: Authorisierungscode bei Youtube
Wurde bei mir noch nie verlangt. Bin immer eingeloggt und mehrmals taeglich auf youtube.Aldemarin hat geschrieben:(27 Oct 2019, 05:45)
Warum fordert Google einen manchmal auf, einen Authorisierungscode einzugeben? Warum ist denen nicht egal, ob man leichtfertig mit seinen Zugangsdaten umgeht? Ich kann doch auch ein "sicheres Passwort" auf einem Zettel mit mir herumtragen!
Kann man nicht Hackerangriffe auf Benutzerkonten auch dadurch verhindern, in dem nach jeder Passworteingabe eine Wartezeit von 1 Sekunde (so schnell tippt niemand) eingehalten werden muß?
Re: Authorisierungscode bei Youtube
Social Media-Accounts werden heute massenhaft mit großen Aufwand gehackt. Im Falle von sehr populären Accounts (z.B. große Youtuber) meist mit Erpressungsabsicht, aber ganz allgemein auch um Werbung, Phishing oder Propaganda zu verbreiten. Oder um Daten zu stehlen, z.B. Adress-, Kontaktdaten, Passwörter (die viele häufig Accountübergreifend verwenden). Wer das macht, weiß auch, wie er sein echte IP-Adresse verbirgt und ändert.Aldemarin hat geschrieben:(27 Oct 2019, 16:59)Kein normaler Mensch mit ehrlichen Absichten der sein Passwort kennt würde wochenlang versuchen, einen fremden Account zu hacken. Könnte man da nicht eine Überwachungssoftware verwenden, die den verwendeten Rechner ausfindig macht und dann den Benutzer benachrichtigt. Vielleicht ist es nur einer, der sein Passwort vergessen hat.
Nimm das jetzt nicht persönlich, aber das ist sehr naiv gedacht. Social Media wird heutzutage massiv monetarisiert, das heißt man verdient damit Geld. Wer die Kontrolle z.B. über einen Youtube-Account übernimmt, kann dem Besitzer damit drohen die Videos zu löschen, wenn er nicht sofort ein Lösegeld zahlt. Hat man kein Backup der Videos wären die unwiderruflich weg. Für einen Youtuber der damit seinen Lebensunterhalt bestreitet, könnte das beruflich Existenzbedrohend sein.Aldemarin hat geschrieben:(27 Oct 2019, 16:59)Im Übrigen: ist es unbedingt so erstrebenswert, Youtube-Accounts zu hacken? Bei den meisten könnte doch der Hacker nur Videos löschen oder eigene hinzufügen. Gut, ersteres ist gemein, aber warum soll man das tun. Man muß es ja nicht anschauen!
And it's been completely "demagnetised" by Stephen Hawking himself!
Re: Authorisierungscode bei Youtube
Am besten wäre es, wenn im Fall von Mehrfaktorauthorisierung diese bei JEDEN Einloggen verwendet werden muß, denn sonst besteht die große Gefahr, daß den Benutzer unter Umständen ein Authentifizierungsfaktor verloren geht, weil zum Beispiel eine hinterlegte Telefonnummer nicht mehr existiert.
Re: Authorisierungscode bei Youtube
Bei vielen Anbietern besteht die Möglichkeit mehrere Methoden festzulegen, z. B. eine Sicherheitsfrage oder einen vorher festgelegten Nummerncode zu verwenden. Bei Google gibt es drei Methoden: Telefonnummer, E-mail Adresse (Vorzugsweise kein G-Mail Konto), und eine Sicherheitsfrage. Es lohnt sich, sich nicht nur auf eine dieser Methoden zu verlassen.Aldemarin hat geschrieben:(27 Oct 2019, 18:03)
Am besten wäre es, wenn im Fall von Mehrfaktorauthorisierung diese bei JEDEN Einloggen verwendet werden muß, denn sonst besteht die große Gefahr, daß den Benutzer unter Umständen ein Authentifizierungsfaktor verloren geht, weil zum Beispiel eine hinterlegte Telefonnummer nicht mehr existiert.
And it's been completely "demagnetised" by Stephen Hawking himself!
Re: Authorisierungscode bei Youtube
Wie sicher wäre es eigentlich, zwei hintereinander folgende Passwortabfragen zu implementieren, wobei beide Passwörter nicht gleich sein dürfen?
Re: Authorisierungscode bei Youtube
Das nützt nichts, wenn durch Phishing dein Passwort abgegriffen wird, ist es egal ob du dazu ein oder zwei Passwörter eingeben musst.Aldemarin hat geschrieben:(28 Oct 2019, 01:49)
Wie sicher wäre es eigentlich, zwei hintereinander folgende Passwortabfragen zu implementieren, wobei beide Passwörter nicht gleich sein dürfen?
And it's been completely "demagnetised" by Stephen Hawking himself!
Re: Authorisierungscode bei Youtube
Was aber auch interessant ist:
als bei mir auf schnelleres Internet umgestellt wurde, wofür ich auch einen neuen Router brauchte, da hat Youtube kein Authorisierungsproblem gehabt (obwohl bestimmt meine IP-Adresse sich dadurch massiv verändert haben dürfte) und auch nicht als ich mir einen neuen Computer gekauft habe. Allerdings hat er einmal nach Authorisierung verlangt, wo ich meinen Account in einem Internetcafe an meinem Wohnort aufgerufen habe.
als bei mir auf schnelleres Internet umgestellt wurde, wofür ich auch einen neuen Router brauchte, da hat Youtube kein Authorisierungsproblem gehabt (obwohl bestimmt meine IP-Adresse sich dadurch massiv verändert haben dürfte) und auch nicht als ich mir einen neuen Computer gekauft habe. Allerdings hat er einmal nach Authorisierung verlangt, wo ich meinen Account in einem Internetcafe an meinem Wohnort aufgerufen habe.
- Ein Terraner
- Beiträge: 14308
- Registriert: Sa 7. Mai 2016, 19:48
- Wohnort: München
Re: Authorisierungscode bei Youtube
Jetzt überleg mal woran das liegen könnte, IP Adresse ist es jedenfalls nicht.Aldemarin hat geschrieben:(28 Oct 2019, 12:49)
Was aber auch interessant ist:
als bei mir auf schnelleres Internet umgestellt wurde, wofür ich auch einen neuen Router brauchte, da hat Youtube kein Authorisierungsproblem gehabt (obwohl bestimmt meine IP-Adresse sich dadurch massiv verändert haben dürfte) und auch nicht als ich mir einen neuen Computer gekauft habe. Allerdings hat er einmal nach Authorisierung verlangt, wo ich meinen Account in einem Internetcafe an meinem Wohnort aufgerufen habe.
Re: Authorisierungscode bei Youtube
Ortsabhängigkeit?
- Ein Terraner
- Beiträge: 14308
- Registriert: Sa 7. Mai 2016, 19:48
- Wohnort: München
Re: Authorisierungscode bei Youtube
Geräteabhängigkeit.
Re: Authorisierungscode bei Youtube
Viele YouTube-Benutzerkonten sind technisch gesehen eigentlich Google-Konten. Oft samt hinterlegten Zahlungsdetails, Adressbuch, Browser-Historie, Infos über Telefon und Apps...Aldemarin hat geschrieben:(27 Oct 2019, 16:59)
Kein normaler Mensch mit ehrlichen Absichten der sein Passwort kennt würde wochenlang versuchen, einen fremden Account zu hacken. Könnte man da nicht eine Überwachungssoftware verwenden, die den verwendeten Rechner ausfindig macht und dann den Benutzer benachrichtigt. Vielleicht ist es nur einer, der sein Passwort vergessen hat.
Im Übrigen: ist es unbedingt so erstrebenswert, Youtube-Accounts zu hacken? Bei den meisten könnte doch der Hacker nur Videos löschen oder eigene hinzufügen. Gut, ersteres ist gemein, aber warum soll man das tun. Man muß es ja nicht anschauen!
"Don't say words you gonna regret" - Eric Woolfson
Re: Authorisierungscode bei Youtube
Nur wegen einer neuen IP, wird keine neue Autorisierung angefragt. Sollte sich allerdings die Region ändern, sagen wir mal Singapur, würde ich damit rechnen.Aldemarin hat geschrieben:(28 Oct 2019, 12:49)als bei mir auf schnelleres Internet umgestellt wurde, wofür ich auch einen neuen Router brauchte, da hat Youtube kein Authorisierungsproblem gehabt (obwohl bestimmt meine IP-Adresse sich dadurch massiv verändert haben dürfte) und auch nicht als ich mir einen neuen Computer gekauft habe.
Nun genau bei so einen Fall macht eine Autorisierungsanfrage ja Sinn, ein öffentliches Netzwerk oder gar ein Computer der von vielen Menschen benutzt wird, genau da sollte geprüft werden. Die Software dafür ist heutzutage recht clever, die merkt sich nicht nur öffentliche Netzwerke, sondern fragt auch die Cookies des Browsers ab, beim einloggen. Je nachdem, was dabei insgesamt an Verdachtsmomenten herauskommt, wird eine Autorisierung angestoßen.Aldemarin hat geschrieben:(28 Oct 2019, 12:49)Allerdings hat er einmal nach Authorisierung verlangt, wo ich meinen Account in einem Internetcafe an meinem Wohnort aufgerufen habe.
And it's been completely "demagnetised" by Stephen Hawking himself!
- Ein Terraner
- Beiträge: 14308
- Registriert: Sa 7. Mai 2016, 19:48
- Wohnort: München
Re: Authorisierungscode bei Youtube
Äm um die Menschen mit den ehrlichen Absichten macht wo niemand Gedanken und das mit der Benachrichtigung ist passiert als du im Internetcafe warst.Aldemarin hat geschrieben:(27 Oct 2019, 16:59)
Kein normaler Mensch mit ehrlichen Absichten der sein Passwort kennt würde wochenlang versuchen, einen fremden Account zu hacken. Könnte man da nicht eine Überwachungssoftware verwenden, die den verwendeten Rechner ausfindig macht und dann den Benutzer benachrichtigt.
Du hast noch nicht so richtig lange mit Computern zu tun?
Re: Authorisierungscode bei Youtube
@Terraner: das mit der Geräteabhängigkeit, stimmt nicht, denn ich habe mir einen neuen PC gekauft und das hat Google auch geschluckt!
Im Übrigen müßte es doch immer möglich sein, eine Phishing-Seite zu erkennen. Ein Zusatzprogramm kann warnen, wenn die URL zum Beispiel kyrillische Buchstaben enthält, die eigentlich in Namen mit Kennung von Ländern, in denen keine kyrillische Schrift verwendet wird, nichts zu suchen haben, weil dies das Aufrufen mit üblicher Tastatur sehr erschweren würde. Oder kann sich trotz Browserzeile "http://www.youtube.com" hinter der Seite trotzdem eine Phishing-Seite verstecken?
Im Übrigen müßte es doch immer möglich sein, eine Phishing-Seite zu erkennen. Ein Zusatzprogramm kann warnen, wenn die URL zum Beispiel kyrillische Buchstaben enthält, die eigentlich in Namen mit Kennung von Ländern, in denen keine kyrillische Schrift verwendet wird, nichts zu suchen haben, weil dies das Aufrufen mit üblicher Tastatur sehr erschweren würde. Oder kann sich trotz Browserzeile "http://www.youtube.com" hinter der Seite trotzdem eine Phishing-Seite verstecken?
- Ein Terraner
- Beiträge: 14308
- Registriert: Sa 7. Mai 2016, 19:48
- Wohnort: München
Re: Authorisierungscode bei Youtube
Wenn das nicht schon vor 10 Jahre passiert ist, hast du da definitiv auch eine Mail bekommen.Aldemarin hat geschrieben:(28 Oct 2019, 20:20)
@Terraner: das mit der Geräteabhängigkeit, stimmt nicht, denn ich habe mir einen neuen PC gekauft und das hat Google auch geschluckt!
Re: Authorisierungscode bei Youtube
Es war dieses Jahr und ich habe keine besondere Meldung bekommen!
Re: Authorisierungscode bei Youtube
Vorausgesetzt der Nutzer macht sich die Mühe. Die Mehrheit tut das nicht, darum auch der Aufwand.Aldemarin hat geschrieben:(28 Oct 2019, 20:20)Im Übrigen müßte es doch immer möglich sein, eine Phishing-Seite zu erkennen.
Gute Phishing-Versuche geben sich alle Mühe, die URL der echten Adresse nachzuahmen. Die meisten Nutzer würden sich schon damit zufrieden geben, wenn irgendwo im Adressfeld mal ein Youtube auftaucht.Aldemarin hat geschrieben:(28 Oct 2019, 20:20)Ein Zusatzprogramm kann warnen, wenn die URL zum Beispiel kyrillische Buchstaben enthält, die eigentlich in Namen mit Kennung von Ländern, in denen keine kyrillische Schrift verwendet wird, nichts zu suchen haben, weil dies das Aufrufen mit üblicher Tastatur sehr erschweren würde.
Wenn der Phishing-Versuch es schafft sich genügend Rechte bei deinen Browser einzuräumen, wäre es für die Betrüger möglich den Datenverkehr auf einen eigenen DNS-Server umzuleiten. Dann könnten die dir jede beliebige Adresse anzeigen, die sie wollen. Dafür müsste das Kind aber recht tief in den Brunnen fallen. Es gibt aber genügend leichtgläubige User, die ohne jede Vorsicht Emailanhänge öffnen und vollkommen unkritisch bei allen OK drücken.Aldemarin hat geschrieben:(28 Oct 2019, 20:20)Oder kann sich trotz Browserzeile "http://www.youtube.com" hinter der Seite trotzdem eine Phishing-Seite verstecken?
And it's been completely "demagnetised" by Stephen Hawking himself!
Re: Authorisierungscode bei Youtube
Wenn es kein perfektes Phishing gibt, dann soll der Benutzer halt in der Adresszeile nachgucken, ob die richtige Adresse drin steht. Im Übrigen könnte man auf Anmeldeseiten schreiben:"This page is only valid, when you can read in the address line: http://www.xyz.org/login" um Benutzer auf mögliche Phishing-Gefahren hinzuweisen.
Im Übrigen muss man Benutzern auch durchaus einen gewissen leichtfertigen Umgang mit Daten zubilligen. IT-Sicherheit liegt auch in gewissen Umfang im Bewußtsein des Benutzers und wenn der leichtsinnig wird, ist er zum Teil auch selbst schuld.
Im Übrigen muss man Benutzern auch durchaus einen gewissen leichtfertigen Umgang mit Daten zubilligen. IT-Sicherheit liegt auch in gewissen Umfang im Bewußtsein des Benutzers und wenn der leichtsinnig wird, ist er zum Teil auch selbst schuld.
Re: Authorisierungscode bei Youtube
Die Autorisierungsverfahren hat man eingeführt, weil die große Mehrzahl der User extrem leichtfertig mit ihrer Anmeldesicherheit umgeht. Und aller Erfahrung nach, auch lernresistent in diesen Punkt ist. Für Google & Co, ist es weitaus einfacher und weniger Kostenaufwändig, hier durch eine Zwei-Faktor-Authentifizierung die Sicherheit zu erhöhen. Als den Supportaufwand und Prestigeverlust (der User gibt in aller Regel dem Onlinedienst und nicht sich selbst die Schuld) durch gehackte Accounts auf sich zu nehmen.Aldemarin hat geschrieben:(29 Oct 2019, 14:12)Im Übrigen muss man Benutzern auch durchaus einen gewissen leichtfertigen Umgang mit Daten zubilligen.
And it's been completely "demagnetised" by Stephen Hawking himself!
Re: Authorisierungscode bei Youtube
Allerdings hat die Zweifaktorauthorisierung, vor allem wenn sie nur gelegentlich verlangt wird, auch ihre Tücken, denn man kann unter Umständen den 2. Zugangsweg verlieren, zum Beispiel, wenn eine Handynummer nicht mehr existiert. Warum kann man, wenn ein Account auf Zweifaktorauthorisierung besteht, nicht auch den Betreiber vorschreiben dass er auch die Möglichkeiz zur Authentifizierung über Postadresse und Festnetznummer anbieten muss?
Re: Authorisierungscode bei Youtube
Darum bietet Google ja auch noch andere Authorisierungsmethoden an.Aldemarin hat geschrieben:(05 Nov 2019, 17:54)Allerdings hat die Zweifaktorauthorisierung, vor allem wenn sie nur gelegentlich verlangt wird, auch ihre Tücken, denn man kann unter Umständen den 2. Zugangsweg verlieren, zum Beispiel, wenn eine Handynummer nicht mehr existiert.
Wer sollte den hier Vorschriften erlassen? Den Bestätigungsschritt per Telefonnummer kann man als SMS oder Anruf (geht dann auch über Festnetz) auswählen.Aldemarin hat geschrieben:(05 Nov 2019, 17:54)nicht auch den Betreiber vorschreiben
https://support.google.com/accounts/answer/185839
And it's been completely "demagnetised" by Stephen Hawking himself!