[Quicktip] 2 Faktor Authentifizierung für Amazon aktivieren

Mittlerweile hat man mit Amazon ja einen relativ wichtigen Account, über den man nicht nur einkauft, sondern evtl. auch seine Cloud Server betreibt oder das Amazon Cloud Drive verwendet. Von daher macht die 2 Factor Authentifizierung in jedem Fall Sinn, um nicht mal eine böse Überraschung zu erleben.

Die Aktivierung ist relativ leicht: meldet euch einfach auf “amazon.com” statt auf “amazon.de” an, und geht dann in die Accounteinstellungen, wo ihr das Passwort ändern könnt (Login & Security Settings). Unter “Advanced Security Settings” könnt ihr dann 2-Factor Auth aktivieren. Sobald das erledigt ist, erscheint dieser Menüpunkt auch auf der deutschen Amazon Seite 😉

[Quicktip] Paypal mit 2-Faktor Authentifizierung nutzen

Neben vielen anderen großen Anbietern unterstützt auch Paypal die 2-Faktor Authentifizierung. Bis vor kurzem hatte ich noch die Variante per SMS genutzt, war aber mehr als unzufrieden damit. Zum einen kommen die SMS teilweise sehr spät an und sind somit ungültig (teilweise bis zu 10 Min verspätet), zum anderen – und das ist besonders ungünstig – war es mir nicht mehr möglich, per mobiler Paypal Website zu bezahlen. Es wurde zwar immer nach einem Sicherheitsschlüssel gefragt, jedoch hatte ich nicht den Button, um mir die SMS mit dem Code zuzusenden. Man fragt sich an der Stelle, ob das niemand bei Paypal mal getestet hat.

Naja egal – nachdem ich mich nun per Mail beim Support darüber beschwert habe, wurde mir eine weitere Alternative, die nirgendwo auf der Paypal Seite dokumentiert ist, genannt: die App VIP Access von Symantec (gibt es für Android und IOS). Die App ist nichts anderes als ein RSA Token Generator, der alle 30 Sekunden einen neuen Sicherheitsschlüssel generiert. Und so richtet ihr das Teil ein:

  • bei Paypal einloggen
  • “Mein Profil” -> “Einstellungen” und dann bei “Sicherheitsschlüssel” auf aktualisieren klicken
  • wichtig: solltet ihr bereits den SMS Schlüssel aktiviert haben, dann muss dieser DEAKTIVIERT werden!
  • nun klickt ihr in der Übersicht über eure Sicherheitsschlüssel unten auf “Kostenlos bestellen: Richten Sie Ihren SMS-Sicherheitsschlüssel mit nur wenigen Klicks ein”
  • auf der anschließenden Seite klickt ihr auf “ABBRECHEN”!
  • Nun seht ihr 3 kleine Fenster mit jeweils einem Button drin und wählt da ganz rechts das Kästchen mit dem Button “aktivieren”
  • Bei Seriennummer tragt ihr die “Credential ID” eurer VIP Access App ein, in die beiden Code Felder jeweils einen Sicherheitscode. Sobald ihr den ersten Code eingegeben habt, wartet ihr 30 Sekunden und tragt dann in das dritte Feld diesen weiteren Code ein. Anschließend bestätigt ihr das ganze mit dem “aktivieren” Button
  • Wichtig: falls ihr das ganze partout nicht aktiviert bekommt: deinstalliert die App von eurem Handy und installiert sie neu. Damit erhaltet ihr eine neue “Credential ID”. Bei mir hat das neu Installieren geholfen und meine Aktivierung wurde angenommen.

[Quicktip] Sicheres surfen über ssh unter OSX

Stellt euch folgende Situation vor: ihr sitzt in einem Caffé und möchtet gern das dort vorhandene, offene Wlan nutzen. Das ist natürlich sicherheitstechnisch nicht gerade optimal, da eure Kommunikation so von jedem Script-Kiddie abgehört werden kann.

Sofern ihr einen Server irgendwo im Internet habt, auf dem ihr euch per SSH einloggen könnt, gibt es einen sehr leichten Weg, eure Verbindung abzusichern:

Im Terminal

ssh -ND 9999 benutzername@server.de

eingeben (an Stelle von 9999 könnt ihr natürlich auch einen anderen freien Port verwenden). Sofern ihr auf dem Server bereits euren public ssh Key hinterlegt habt, dann könnt ihr das Terminal nun minimieren (nicht schließen!). Wenn nicht, werdet ihr nach eurem Passwort gefragt. Eintippen, Enter drücken und nun das Fenster minimieren.

Nun habt ihr einen laufenden Socks Proxy. Richtet entweder direkt im Browser oder in den Netzwerkeinstellungen den Proxy

Server: localhost
Proxy: 9999 (bzw. den von euch gewählten Port)

ein. Ab sofort surft ihr nun über einen sicheren Kanal zu eurem Server und erst dann ins Netz.