Authentifikator: Unterschied zwischen den Versionen

Aus SchnuppTrupp
Wechseln zu: Navigation, Suche
(Anbieter)
 
(14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
= RuneScape-Authentifikator =
+
= Authentifikator für RuneScape =
 
[[Datei:Phishing.png|right|link=http://multimedia.gsb.bund.de/BSI/Video/Sicher_im_Internet/Phishing.mp4]]
 
[[Datei:Phishing.png|right|link=http://multimedia.gsb.bund.de/BSI/Video/Sicher_im_Internet/Phishing.mp4]]
[[Image:Achtung.jpg|left|100px]] '''Wichtig: Der RuneScape-Authentifikator bietet einen sehr guten Schutz und ist extrem wichtig für die Sicherheit eines Kontos. Allerdings ist es genau so wichtig auch eine E-Mail-Adresse mit einer Zwei-Schritte-Bestätigung zu versehen. Wer Zugriff auf das EMai-Konto hat, hat auch Zugriff auf den RuneScape-Account. Egal ob mit oder ohne RuneScape-Authentifikator! Leider ist es aufgrund des großen Vielfalt an E-Mail-Anbietern nicht möglich hierfür eine Anleitung zu erstellen. Vieles läuft aber ähnlich ab, wie bei der Einrichtung bei RuneScape. Weitere Informationen/Hilfe kann hier gefunden werden: [https://support.runescape.com/hc/de/articles/207258145-So-bleibt-deine-E-Mail-Adresse-sicher https://support.runescape.com/hc/de/articles/207258145-So-bleibt-deine-E-Mail-Adresse-sicher]. GMX, Web.de bieten keinerlei Unterstützung für eine Zwei-Schritte-Bestätigung und sollten damit unbedingt vermieden werden!'''
+
{|
 +
|
 +
[[Image:Achtung.jpg|100px]]
 +
|
 +
'''Wichtig: Der RuneScape-Authentifikator bietet einen sehr guten Schutz und ist extrem wichtig für die Sicherheit eines Kontos. Allerdings ist es genau so wichtig auch eine E-Mail-Adresse mit einer Zwei-Schritte-Bestätigung zu versehen. Wer Zugriff auf das EMai-Konto hat, hat auch Zugriff auf den RuneScape-Account. Egal ob mit oder ohne RuneScape-Authentifikator! Leider ist es aufgrund des großen Vielfalt an E-Mail-Anbietern nicht möglich hierfür eine Anleitung zu erstellen. Vieles läuft aber ähnlich ab, wie bei der Einrichtung bei RuneScape. Weitere Informationen/Hilfe hier: [[Authentifikator#Authentifikator für das E-Mail-Konto]]
 +
|}
  
= Einführung =
+
== Einführung ==
 
Auch wenn leider viele Spieler felsenfest davon überzeugt sind, dass bei ihnen ein einfaches Passwort für die Kontosicherheit ausreicht, weil es ja die letzten 10 Jahre auch funktioniert hat und das Sie professionelle Internetnutzer sind, tritt '''alleine''' der Fall von Phishing leider häufiger auf als Gedacht. Um es auf beim Namen zu nennen, jede Woche werden in RuneScape ALLEINE über Scheinwebseiten, falsche Youtube Gewinnspiele, täuschend echt gefälschte Facebook-Werbungen, gefälschte Doppel-EP Werbungen, gefälschte Twitch-Streams und viele andere Variationen im '''FÜNF STELLIGEN Bereich''' Kontodaten geklaut.
 
Auch wenn leider viele Spieler felsenfest davon überzeugt sind, dass bei ihnen ein einfaches Passwort für die Kontosicherheit ausreicht, weil es ja die letzten 10 Jahre auch funktioniert hat und das Sie professionelle Internetnutzer sind, tritt '''alleine''' der Fall von Phishing leider häufiger auf als Gedacht. Um es auf beim Namen zu nennen, jede Woche werden in RuneScape ALLEINE über Scheinwebseiten, falsche Youtube Gewinnspiele, täuschend echt gefälschte Facebook-Werbungen, gefälschte Doppel-EP Werbungen, gefälschte Twitch-Streams und viele andere Variationen im '''FÜNF STELLIGEN Bereich''' Kontodaten geklaut.
  
Zeile 10: Zeile 15:
 
Dabei ist Phishing nur ein einziges Beispiel von vielen bei dem ein eingerichteter Authentifikator helfen kann.
 
Dabei ist Phishing nur ein einziges Beispiel von vielen bei dem ein eingerichteter Authentifikator helfen kann.
  
== So funktioniert der Authentifikator / Zwei-Schritte-Authentifizierung ==
+
=== So funktioniert der Authentifikator / Zwei-Schritte-Authentifizierung ===
  
 
Mit der Einrichtung des Authentifikators wird ein geheimer Schlüssel zwischen dir und beispielsweise RuneScape ausgetauscht. Basierend auf diesem Schlüssel und der aktuell Uhrzeit wird, dann in kleinen Zeitintervallen ein 6 stellen Zahlencode generiert, welche nur für eine kurze Zeit gültige ist. Will nun ein dritte Person auf eure Konto zugreifen mit euren Passwort ist dies nicht möglich, da die Person nicht den aktuellen Zahlencode kennt. Optimal befindet wird ein Drittgerät für die Generierung der Zahlencodes genutzt (wie ein Handy). Dies kann dann auch bei einem Viren verseuchten Computer das Konto sicher halten.
 
Mit der Einrichtung des Authentifikators wird ein geheimer Schlüssel zwischen dir und beispielsweise RuneScape ausgetauscht. Basierend auf diesem Schlüssel und der aktuell Uhrzeit wird, dann in kleinen Zeitintervallen ein 6 stellen Zahlencode generiert, welche nur für eine kurze Zeit gültige ist. Will nun ein dritte Person auf eure Konto zugreifen mit euren Passwort ist dies nicht möglich, da die Person nicht den aktuellen Zahlencode kennt. Optimal befindet wird ein Drittgerät für die Generierung der Zahlencodes genutzt (wie ein Handy). Dies kann dann auch bei einem Viren verseuchten Computer das Konto sicher halten.
 
<br><br><br>
 
<br><br><br>
  
= Einrichtung unter Apple / iOS =
+
== Einrichtung unter Apple / iOS ==
 
Leider steht mir kein Apple Gerät zur Verfügung. Die Schritte sollten aber größtenteils mit Android übereinstimmen.
 
Leider steht mir kein Apple Gerät zur Verfügung. Die Schritte sollten aber größtenteils mit Android übereinstimmen.
 
<br><br>
 
<br><br>
= Einrichtung unter Android =
+
== Einrichtung unter Android ==
 
<div class="toccolours mw-collapsible mw-collapsed">
 
<div class="toccolours mw-collapsible mw-collapsed">
 
'''Anleitung für Android - bitte über einen Klick auf Ausklappen rechts ausklappen.'''
 
'''Anleitung für Android - bitte über einen Klick auf Ausklappen rechts ausklappen.'''
 
<div class="mw-collapsible-content">
 
<div class="mw-collapsible-content">
 
{|class="wikitable"
 
{|class="wikitable"
|Öffne die Webseite [https://www.runescape.com/l=1/authenticator.ws https://www.runescape.com/l=1/authenticator.ws]
+
|Öffne die Webseite [https://secure.runescape.com/m=totp-authenticator/l=1/account-info https://secure.runescape.com/m=totp-authenticator/l=1/account-info]
 
|[[Datei:Authentifikator mit WinAuth 011.png|thumb|center|800px]]
 
|[[Datei:Authentifikator mit WinAuth 011.png|thumb|center|800px]]
|-
 
|Klicke am Ende der Seite auf die gelbe Schaltfläche "Jetzt einrichten"
 
|[[Datei:Authentifikator Webseite Jetzt einrichten.png|thumb|center|800px]]
 
 
|-
 
|-
 
|Logge dich mit deinen RuneScape Kontodaten ein.  
 
|Logge dich mit deinen RuneScape Kontodaten ein.  
 
|[[Datei:Authentifikator mit WinAuth 013.png|thumb|center|800px]]
 
|[[Datei:Authentifikator mit WinAuth 013.png|thumb|center|800px]]
 +
|-
 +
|Klicke auf die gelbe Schaltfläche "Authentifikator aktivieren"
 +
|[[Datei:Authentifikator Webseite Jetzt einrichten.png|thumb|center|800px]]
 
|-
 
|-
 
|Wechsel zum Android-Gerät, öffne die Play Store App (/Anwendung) und suche nach "Google Authenticator", wähle den Eintrag des Entwicklers "Google LLC" und installiere diese auf dem Gerät. Link zur App: [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de]
 
|Wechsel zum Android-Gerät, öffne die Play Store App (/Anwendung) und suche nach "Google Authenticator", wähle den Eintrag des Entwicklers "Google LLC" und installiere diese auf dem Gerät. Link zur App: [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de]
Zeile 44: Zeile 49:
 
|[[Datei:Authentifikator unter Android 004.png|thumb|center|300px]]
 
|[[Datei:Authentifikator unter Android 004.png|thumb|center|300px]]
 
|-
 
|-
|Nimm nun das Android-Gerät und scanne den Barcode auf der RuneScape Webseite
+
|Nimm nun das Android-Gerät. Klicke bei der RuneScape Webseite auf den Reiter "Scannen" und scanne den Barcode. Danach klicke auf die gelbe Schaltfläche "Weiter".
 
|[[Datei:Authentifikator unter Android 005.png|thumb|center|800px]]
 
|[[Datei:Authentifikator unter Android 005.png|thumb|center|800px]]
 
|-
 
|-
|Es wird nun in der App ein Code angezeigt. Nimm diesen und tippe ihn in die Box unter Schritt 3 ein. Danach bestätige mit einem Klick auf "Fertig"
+
|Es wird nun in der App ein Code angezeigt. Klicke bei der RuneScape Webseite auf den Reiter "Eingeben", nimm den Code der App und tippe diesen in das Feld unter "Authentifikator-Code:" ein. Klicke danach auf die gelbe Schaltfläche "Beenden".
 
|[[Datei:Authentifikator unter Android 006.png|thumb|center|800px]]
 
|[[Datei:Authentifikator unter Android 006.png|thumb|center|800px]]
 
|-
 
|-
Zeile 58: Zeile 63:
 
</div></div>
 
</div></div>
 
<br><br><br>
 
<br><br><br>
= Einrichtung ohne mobiles Telefon =
+
 
== Microsoft Windows ==
+
== Einrichtung ohne mobiles Telefon ==
 +
=== Microsoft Windows ===
 
<div class="toccolours mw-collapsible mw-collapsed">
 
<div class="toccolours mw-collapsible mw-collapsed">
 
'''Anleitung für Windows - bitte über einen Klick auf Ausklappen rechts ausklappen.'''
 
'''Anleitung für Windows - bitte über einen Klick auf Ausklappen rechts ausklappen.'''
 
<div class="mw-collapsible-content">
 
<div class="mw-collapsible-content">
 
{|class="wikitable"
 
{|class="wikitable"
| Öffne die Webseite [https://winauth.github.io/winauth/index.html https://winauth.github.io/winauth/index.html] im Webbrowser.
+
| Öffne die Webseite [https://winauth.github.io/winauth/download.html https://winauth.github.io/winauth/download.html] im Webbrowser.
|[[Datei:Authentifikator mit WinAuth 001.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 001.png|thumb|center|800px]]
 
|-
 
|-
 
| Klicke auf die im Bild rot markierte Stelle.
 
| Klicke auf die im Bild rot markierte Stelle.
|[[Datei:Authentifikator mit WinAuth 002.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 002.png|thumb|center|800px]]
 
|-
 
|-
 
| Wähle im neu erschienen Fenster "Datei Speichern" (Markierung 1) und bestätigte danach mit einem Klick auf die Schaltfläche "OK" (Markierung 2).
 
| Wähle im neu erschienen Fenster "Datei Speichern" (Markierung 1) und bestätigte danach mit einem Klick auf die Schaltfläche "OK" (Markierung 2).
|[[Datei:Authentifikator mit WinAuth 003.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 003.png|thumb|center|800px]]
 
|-
 
|-
 
| Klicke gegebenenfalls auf das Symbol (Markierung 1) zum Aufrufen der kürzlichen Downloads, danach klicke auf den Ordner (Markierung 2).
 
| Klicke gegebenenfalls auf das Symbol (Markierung 1) zum Aufrufen der kürzlichen Downloads, danach klicke auf den Ordner (Markierung 2).
|[[Datei:Authentifikator mit WinAuth 004.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 004.png|thumb|center|800px]]
 
|-
 
|-
 
| Nun Rechtsklick auf die Datei mit dem Reißverschluss (Markierung 1) und wähle im Kontextmenü die Option "Alles extrahieren.." (Markierung 2).  
 
| Nun Rechtsklick auf die Datei mit dem Reißverschluss (Markierung 1) und wähle im Kontextmenü die Option "Alles extrahieren.." (Markierung 2).  
|[[Datei:Authentifikator mit WinAuth 005.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 005.png|thumb|center|800px]]
 
|-
 
|-
 
| Bestätige den Schritt durch das Klicken auf die Schaltfläche "Extrahieren".
 
| Bestätige den Schritt durch das Klicken auf die Schaltfläche "Extrahieren".
|[[Datei:Authentifikator mit WinAuth 006.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 006.png|thumb|center|800px]]
 
|-
 
|-
 
| Im geöffneten Ordner nun Rechtsklick auf die Datei mit dem blauen Symbol. Danach den Mauscursor auf Kontextmenü "Senden an" bewegen, ohne zu klicken, und im zweiten Menü auf "Desktop (Verknüpfung erstellen)" klicken.  
 
| Im geöffneten Ordner nun Rechtsklick auf die Datei mit dem blauen Symbol. Danach den Mauscursor auf Kontextmenü "Senden an" bewegen, ohne zu klicken, und im zweiten Menü auf "Desktop (Verknüpfung erstellen)" klicken.  
|[[Datei:Authentifikator mit WinAuth 007.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 007.png|thumb|center|800px]]
 
|-
 
|-
 
| Nun schließe alle offenen Fenster, bis der Desktop-Bildschirm erscheint.
 
| Nun schließe alle offenen Fenster, bis der Desktop-Bildschirm erscheint.
|[[Datei:Authentifikator mit WinAuth 008.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 008.png|thumb|center|800px]]
 
|-
 
|-
 
| Doppelklick auf die Datei mit dem blauen Symbol.
 
| Doppelklick auf die Datei mit dem blauen Symbol.
|[[Datei:Authentifikator mit WinAuth 009.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 009.png|thumb|center|800px]]
 
|-
 
|-
 
| Schließe das eben geöffnete Fenster wieder.
 
| Schließe das eben geöffnete Fenster wieder.
|[[Datei:Authentifikator mit WinAuth 010.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 010.png|thumb|center|800px]]
 
|-
 
|-
| Öffne nun [https://www.runescape.com/l=1/authenticator.ws https://www.runescape.com/l=1/authenticator.ws]  
+
| Öffne nun [https://secure.runescape.com/m=totp-authenticator/l=1/account-info https://secure.runescape.com/m=totp-authenticator/l=1/account-info]  
|[[Datei:Authentifikator mit WinAuth 011.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 011.png|thumb|center|800px]]
|-
+
| Klicke auf die gelbe Schaltfläche am Ende der Seite "Jetzt einrichten".
+
|[[Datei:Authentifikator_Webseite_Jetzt_einrichten.png|thumb|800px]]
+
 
|-
 
|-
 
| Logge dich mit deinen RuneScape Kontodaten ein.
 
| Logge dich mit deinen RuneScape Kontodaten ein.
|[[Datei:Authentifikator mit WinAuth 013.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 013.png|thumb|center|800px]]
 +
|-
 +
| Klicke auf die gelbe Schaltfläche "Authentifikator aktivieren".
 +
|[[Datei:Authentifikator_Webseite_Jetzt_einrichten.png|thumb|center|800px]]
 
|-
 
|-
| Scrolle zu Abschnitt 2. Klicke auf "Können Sie den Code nicht einscannen?" (Markierung)  
+
| Klicke auf den Reiter "Scannen" (1. Markierung) und danach klicke auf den Text "Kannst du den Code nicht scannen?". (2. Markierung)
|[[Datei:Authentifikator mit WinAuth 014.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 014.png|thumb|center|800px]]
 
|-
 
|-
 
| Wähle den Code aus. Rechtsklick. Im Kontextmenü dann "Kopieren" anwählen.
 
| Wähle den Code aus. Rechtsklick. Im Kontextmenü dann "Kopieren" anwählen.
|[[Datei:Authentifikator mit WinAuth 015.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 015.png|thumb|center|800px]]
 
|-
 
|-
| Minimiere das Fenster. Nicht schließen!  
+
| Minimiere das Webbrowser danach. Nicht schließen!  
|[[Datei:Authentifikator mit WinAuth 016.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 016.png|thumb|center|800px]]
 
|-
 
|-
 
| Öffne das WinAuth-Programm.
 
| Öffne das WinAuth-Programm.
|[[Datei:Authentifikator mit WinAuth 017.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 017.png|thumb|center|800px]]
 
|-
 
|-
 
| Klicke auf die Schaltfläche "Add"
 
| Klicke auf die Schaltfläche "Add"
|[[Datei:Authentifikator mit WinAuth 018.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 018.png|thumb|center|800px]]
 
|-
 
|-
 
| Wähle im Kontextmenü den ersten Eintrag aus und klicke drauf.  
 
| Wähle im Kontextmenü den ersten Eintrag aus und klicke drauf.  
|[[Datei:Authentifikator mit WinAuth 019.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 019.png|thumb|center|800px]]
 
|-
 
|-
 
| Vergebe einen Namen (Markierung 1), füge den eben kopierten Code in das Feld ein (Markierung 2), klicke auf die Schaltfläche "Verify Authenticator"(Markierung 3), merke dir den 6-Stellen-Code.  
 
| Vergebe einen Namen (Markierung 1), füge den eben kopierten Code in das Feld ein (Markierung 2), klicke auf die Schaltfläche "Verify Authenticator"(Markierung 3), merke dir den 6-Stellen-Code.  
|[[Datei:Authentifikator mit WinAuth 020.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 020.png|thumb|center|800px]]
 
|-
 
|-
| Öffne wieder das Webbrowserfenster, scrolle zu Schritt 3, tippe den eben gemerkten Code ein und bestätige über die gelbe Schaltfläche "Fertig".  
+
| Öffne wieder das Webbrowserfenster, klicke auf den Reiter "Eingeben" (Markierung 1), füge den eben kopierten Code in das Feld unter "Authentifikator-Code" ein und klicke danach auf die gelbe Schatfläche "Beenden".
|[[Datei:Authentifikator mit WinAuth 021.png|thumb|800px]]
+
|[[Datei:Authentifikator_unter_Android_006.png|thumb|center|800px]]
 
|-
 
|-
|
+
| Soweit geschafft! Nun kann der Webbrowser geschlossen werden.
|[[Datei:Authentifikator mit WinAuth 022.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 022.png|thumb|center|800px]]
|-
+
| Schließe den Webbrowser.
+
|[[Datei:Authentifikator mit WinAuth 023.png|thumb|800px]]
+
 
|-
 
|-
 
| Fahre mit einem Klick auf die Schaltfläche "OK" fort.
 
| Fahre mit einem Klick auf die Schaltfläche "OK" fort.
|[[Datei:Authentifikator mit WinAuth 024.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 024.png|thumb|center|800px]]
 
|-
 
|-
 
| Vergebe ein Passwort. ACHTUNG: PASSWORT UNBEDINGT NOTIEREN, BEI VERLUST MUSS ALLES NEU EINGERICHTET WERDEN. Bestätige danach über die Schaltfläche "Ok".
 
| Vergebe ein Passwort. ACHTUNG: PASSWORT UNBEDINGT NOTIEREN, BEI VERLUST MUSS ALLES NEU EINGERICHTET WERDEN. Bestätige danach über die Schaltfläche "Ok".
|[[Datei:Authentifikator mit WinAuth 025.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 025.png|thumb|center|800px]]
 
|-
 
|-
 
| Wenn beim Einloggen ins Spiel ein Code verlangt wird, öffne das Programm und klicke auf den Pfeil neben RuneScape (da wo der Mauscursor im Bild steht)
 
| Wenn beim Einloggen ins Spiel ein Code verlangt wird, öffne das Programm und klicke auf den Pfeil neben RuneScape (da wo der Mauscursor im Bild steht)
|[[Datei:Authentifikator mit WinAuth 026.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 026.png|thumb|center|800px]]
 
|-
 
|-
 
| Merke dir den Code der erscheint und kehre zum Spiel zurück.
 
| Merke dir den Code der erscheint und kehre zum Spiel zurück.
|[[Datei:Authentifikator mit WinAuth 027.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 027.png|thumb|center|800px]]
 
|-
 
|-
 
| Tippe den gemerkten Code ein und klicke auf die Schaltfläche "Fortfahren". Optional kann auch der Kasten vor "Diesem Computer 30 Tage lang vertrauen" angeklickt werden, damit wir erst wieder nach 30 Tagen der Code abgefragt. Ansonsten wir er bei jedem Login abgefragt.
 
| Tippe den gemerkten Code ein und klicke auf die Schaltfläche "Fortfahren". Optional kann auch der Kasten vor "Diesem Computer 30 Tage lang vertrauen" angeklickt werden, damit wir erst wieder nach 30 Tagen der Code abgefragt. Ansonsten wir er bei jedem Login abgefragt.
|[[Datei:Authentifikator mit WinAuth 028.png|thumb|800px]]
+
|[[Datei:Authentifikator mit WinAuth 028.png|thumb|center|800px]]
 
|}
 
|}
 
</div></div>
 
</div></div>
<br><br><br>
+
<br><br>
== Linux ==
+
 
 +
=== Linux ===
 
Hier gezeigt anhand von Ubuntu 18.10. Sollte aber unter anderen Distributionen ähnlich ablaufen.  
 
Hier gezeigt anhand von Ubuntu 18.10. Sollte aber unter anderen Distributionen ähnlich ablaufen.  
  
Zeile 157: Zeile 161:
 
<div class="mw-collapsible-content">
 
<div class="mw-collapsible-content">
 
{|class="wikitable"
 
{|class="wikitable"
|Öffne die Webseite [https://www.runescape.com/l=1/authenticator.ws https://www.runescape.com/l=1/authenticator.ws]
+
|Öffne die Webseite [https://secure.runescape.com/m=totp-authenticator/l=1/account-info https://secure.runescape.com/m=totp-authenticator/l=1/account-info]
 
|[[Datei:Authentifikator unter Ubuntu 001.png|thumb|center|800px]]
 
|[[Datei:Authentifikator unter Ubuntu 001.png|thumb|center|800px]]
|-
 
|Klick auf die Schaltfläche "Jetzt einrichten"
 
|[[Datei:Authentifikator unter Ubuntu 002.png|thumb|center|800px]]
 
 
|-
 
|-
 
|Logge dich mit deinen RuneScape Kontodaten ein.  
 
|Logge dich mit deinen RuneScape Kontodaten ein.  
 
|[[Datei:Authentifikator unter Ubuntu 003.png|thumb|center|800px]]
 
|[[Datei:Authentifikator unter Ubuntu 003.png|thumb|center|800px]]
 
|-
 
|-
|Scrolle zu Schritt 2.
+
|Klick auf die Schaltfläche "Authentifikator aktivieren"
 +
|[[Datei:Authentifikator unter Ubuntu 002.png|thumb|center|800px]]
 +
|-
 +
|Klicke auf den gelbe Schaltfläche "Weiter".
 
|[[Datei:Authentifikator unter Ubuntu 004.png|thumb|center|800px]]
 
|[[Datei:Authentifikator unter Ubuntu 004.png|thumb|center|800px]]
 
|-
 
|-
|Klicke auf den Text "Können Sie den Code nicht einscannen?". Markiere und kopiere den fett hervorgehobenen Text über einen Rechtsklick und die Auswahl "Kopieren" im Kontextmenü.
+
|Klicke auf den Text "Kannst du den Code nicht scannen?". Markiere und kopiere den fett hervorgehobenen Text über einen Rechtsklick und die Auswahl "Kopieren" im Kontextmenü.
 
|[[Datei:Authentifikator unter Ubuntu 005.png|thumb|center|800px]]
 
|[[Datei:Authentifikator unter Ubuntu 005.png|thumb|center|800px]]
 
|-
 
|-
Zeile 205: Zeile 209:
 
|[[Datei:Authentifikator unter Ubuntu 011.png|thumb|center|800px]]
 
|[[Datei:Authentifikator unter Ubuntu 011.png|thumb|center|800px]]
 
|-
 
|-
| Wechsel nun zurück zum Webbrowser, füge den eben kopierten Zahlencode im Eingabefeld am Ende der Webseite ein und bestätigte mit einem Klick auf die Schaltfläche "Fertig".  
+
| Wechsel nun zurück zum Webbrowser, klicke auf "Weiter" oder den Menüpunkt "Eingabe" (in Form eines Pfeils), füge dann den eben kopierten Zahlencode im Eingabefeld am Ende der Webseite ein und bestätigte mit einem Klick auf die Schaltfläche "Beenden".  
 
|[[Datei:Authentifikator unter Ubuntu 012.png|thumb|center|800px]]
 
|[[Datei:Authentifikator unter Ubuntu 012.png|thumb|center|800px]]
 
|-
 
|-
Zeile 215: Zeile 219:
 
|}
 
|}
 
</div></div>
 
</div></div>
 +
<br><br><br>
 +
 +
= Authentifikator für das E-Mail-Konto =
 +
== Anbieter ==
 +
=== GMX ===
 +
Anleitung des Anbieters: https://www.gmx.net/mail/tipps/posts/zwei-faktor-authentifizierung-gmx/266/
 +
=== Web.de ===
 +
Anleitung des Anbieters: https://hilfe.web.de/sicherheit/2fa/einrichten.html
 +
=== Outlook, Hotmail ===
 +
Anleitung des Anbieters: https://support.microsoft.com/de-de/help/4028586/microsoft-account-turning-two-step-verification-on-or-off
 +
=== GMail ===
 +
Anleitung des Anbieters: https://support.google.com/accounts/answer/185839?hl=de
 +
=== Aol ===
 +
Anleitung des Anbieters: https://hilfe.aol.de/articles/die-google-authenticator-app-und-der-deaktivierungs-code-fur-die-bestatigung-in-zwei-schritten-werden-eingestellt
 +
=== 1&1 ===
 +
Anleitung des Anbieters: https://www.ionos.de/hilfe/sicherheit/2fa-zwei-faktor-authentifizierung/die-2fa-einrichten/
 +
=== T-Online & Freenet  ===
 +
Bieten keinerlei Möglichkeiten um eine Zwei-Schritte-Bestätigung einzurichten. Diese E-Mail-Provider sind damit extrem '''unsicher''' und sollte schnellstmöglich gewechselt werden. Mögliche alternative Anbieter: Google Mail, Outlook.de, Protonmail.com, Gmx.net oder Web.de.
  
  
 
[[Kategorie:Linux Tipps]]
 
[[Kategorie:Linux Tipps]]

Aktuelle Version vom 12. Juli 2020, 16:03 Uhr

Authentifikator für RuneScape

Phishing.png

Achtung.jpg

Wichtig: Der RuneScape-Authentifikator bietet einen sehr guten Schutz und ist extrem wichtig für die Sicherheit eines Kontos. Allerdings ist es genau so wichtig auch eine E-Mail-Adresse mit einer Zwei-Schritte-Bestätigung zu versehen. Wer Zugriff auf das EMai-Konto hat, hat auch Zugriff auf den RuneScape-Account. Egal ob mit oder ohne RuneScape-Authentifikator! Leider ist es aufgrund des großen Vielfalt an E-Mail-Anbietern nicht möglich hierfür eine Anleitung zu erstellen. Vieles läuft aber ähnlich ab, wie bei der Einrichtung bei RuneScape. Weitere Informationen/Hilfe hier: Authentifikator#Authentifikator für das E-Mail-Konto

Einführung

Auch wenn leider viele Spieler felsenfest davon überzeugt sind, dass bei ihnen ein einfaches Passwort für die Kontosicherheit ausreicht, weil es ja die letzten 10 Jahre auch funktioniert hat und das Sie professionelle Internetnutzer sind, tritt alleine der Fall von Phishing leider häufiger auf als Gedacht. Um es auf beim Namen zu nennen, jede Woche werden in RuneScape ALLEINE über Scheinwebseiten, falsche Youtube Gewinnspiele, täuschend echt gefälschte Facebook-Werbungen, gefälschte Doppel-EP Werbungen, gefälschte Twitch-Streams und viele andere Variationen im FÜNF STELLIGEN Bereich Kontodaten geklaut.

Erklärung des Begriffes "Phishing" durch das Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

Dabei ist Phishing nur ein einziges Beispiel von vielen bei dem ein eingerichteter Authentifikator helfen kann.

So funktioniert der Authentifikator / Zwei-Schritte-Authentifizierung

Mit der Einrichtung des Authentifikators wird ein geheimer Schlüssel zwischen dir und beispielsweise RuneScape ausgetauscht. Basierend auf diesem Schlüssel und der aktuell Uhrzeit wird, dann in kleinen Zeitintervallen ein 6 stellen Zahlencode generiert, welche nur für eine kurze Zeit gültige ist. Will nun ein dritte Person auf eure Konto zugreifen mit euren Passwort ist dies nicht möglich, da die Person nicht den aktuellen Zahlencode kennt. Optimal befindet wird ein Drittgerät für die Generierung der Zahlencodes genutzt (wie ein Handy). Dies kann dann auch bei einem Viren verseuchten Computer das Konto sicher halten.


Einrichtung unter Apple / iOS

Leider steht mir kein Apple Gerät zur Verfügung. Die Schritte sollten aber größtenteils mit Android übereinstimmen.

Einrichtung unter Android

Anleitung für Android - bitte über einen Klick auf Ausklappen rechts ausklappen.

Öffne die Webseite https://secure.runescape.com/m=totp-authenticator/l=1/account-info
Authentifikator mit WinAuth 011.png
Logge dich mit deinen RuneScape Kontodaten ein.
Authentifikator mit WinAuth 013.png
Klicke auf die gelbe Schaltfläche "Authentifikator aktivieren"
Authentifikator Webseite Jetzt einrichten.png
Wechsel zum Android-Gerät, öffne die Play Store App (/Anwendung) und suche nach "Google Authenticator", wähle den Eintrag des Entwicklers "Google LLC" und installiere diese auf dem Gerät. Link zur App: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de
Authentifikator unter Android 001.png
Öffne nun die App "Google Authenticator". Am unteren, rechten Rand ist eine rote, runde Schaltfläche mit einem Plus-Zeichen. Tippe auf diese.
Authentifikator unter Android 002.png
Wähle die Option "Barcode scannen"
Authentifikator unter Android 003.png
Lasse die App in diesem Zustand und wechsle nun zum Webbrowser.
Authentifikator unter Android 004.png
Nimm nun das Android-Gerät. Klicke bei der RuneScape Webseite auf den Reiter "Scannen" und scanne den Barcode. Danach klicke auf die gelbe Schaltfläche "Weiter".
Authentifikator unter Android 005.png
Es wird nun in der App ein Code angezeigt. Klicke bei der RuneScape Webseite auf den Reiter "Eingeben", nimm den Code der App und tippe diesen in das Feld unter "Authentifikator-Code:" ein. Klicke danach auf die gelbe Schaltfläche "Beenden".
Authentifikator unter Android 006.png
Geschafft!
Authentifikator mit WinAuth 022.png
Sollte der RuneScape Client nun nach einem Code verlangen, öffne die App und übertrage wieder den Code in das Eingabefeld des Clients.
Authentifikator mit WinAuth 028.png




Einrichtung ohne mobiles Telefon

Microsoft Windows

Anleitung für Windows - bitte über einen Klick auf Ausklappen rechts ausklappen.

Öffne die Webseite https://winauth.github.io/winauth/download.html im Webbrowser.
Authentifikator mit WinAuth 001.png
Klicke auf die im Bild rot markierte Stelle.
Authentifikator mit WinAuth 002.png
Wähle im neu erschienen Fenster "Datei Speichern" (Markierung 1) und bestätigte danach mit einem Klick auf die Schaltfläche "OK" (Markierung 2).
Authentifikator mit WinAuth 003.png
Klicke gegebenenfalls auf das Symbol (Markierung 1) zum Aufrufen der kürzlichen Downloads, danach klicke auf den Ordner (Markierung 2).
Authentifikator mit WinAuth 004.png
Nun Rechtsklick auf die Datei mit dem Reißverschluss (Markierung 1) und wähle im Kontextmenü die Option "Alles extrahieren.." (Markierung 2).
Authentifikator mit WinAuth 005.png
Bestätige den Schritt durch das Klicken auf die Schaltfläche "Extrahieren".
Authentifikator mit WinAuth 006.png
Im geöffneten Ordner nun Rechtsklick auf die Datei mit dem blauen Symbol. Danach den Mauscursor auf Kontextmenü "Senden an" bewegen, ohne zu klicken, und im zweiten Menü auf "Desktop (Verknüpfung erstellen)" klicken.
Authentifikator mit WinAuth 007.png
Nun schließe alle offenen Fenster, bis der Desktop-Bildschirm erscheint.
Authentifikator mit WinAuth 008.png
Doppelklick auf die Datei mit dem blauen Symbol.
Authentifikator mit WinAuth 009.png
Schließe das eben geöffnete Fenster wieder.
Authentifikator mit WinAuth 010.png
Öffne nun https://secure.runescape.com/m=totp-authenticator/l=1/account-info
Authentifikator mit WinAuth 011.png
Logge dich mit deinen RuneScape Kontodaten ein.
Authentifikator mit WinAuth 013.png
Klicke auf die gelbe Schaltfläche "Authentifikator aktivieren".
Authentifikator Webseite Jetzt einrichten.png
Klicke auf den Reiter "Scannen" (1. Markierung) und danach klicke auf den Text "Kannst du den Code nicht scannen?". (2. Markierung)
Authentifikator mit WinAuth 014.png
Wähle den Code aus. Rechtsklick. Im Kontextmenü dann "Kopieren" anwählen.
Authentifikator mit WinAuth 015.png
Minimiere das Webbrowser danach. Nicht schließen!
Authentifikator mit WinAuth 016.png
Öffne das WinAuth-Programm.
Authentifikator mit WinAuth 017.png
Klicke auf die Schaltfläche "Add"
Authentifikator mit WinAuth 018.png
Wähle im Kontextmenü den ersten Eintrag aus und klicke drauf.
Authentifikator mit WinAuth 019.png
Vergebe einen Namen (Markierung 1), füge den eben kopierten Code in das Feld ein (Markierung 2), klicke auf die Schaltfläche "Verify Authenticator"(Markierung 3), merke dir den 6-Stellen-Code.
Authentifikator mit WinAuth 020.png
Öffne wieder das Webbrowserfenster, klicke auf den Reiter "Eingeben" (Markierung 1), füge den eben kopierten Code in das Feld unter "Authentifikator-Code" ein und klicke danach auf die gelbe Schatfläche "Beenden".
Authentifikator unter Android 006.png
Soweit geschafft! Nun kann der Webbrowser geschlossen werden.
Authentifikator mit WinAuth 022.png
Fahre mit einem Klick auf die Schaltfläche "OK" fort.
Authentifikator mit WinAuth 024.png
Vergebe ein Passwort. ACHTUNG: PASSWORT UNBEDINGT NOTIEREN, BEI VERLUST MUSS ALLES NEU EINGERICHTET WERDEN. Bestätige danach über die Schaltfläche "Ok".
Authentifikator mit WinAuth 025.png
Wenn beim Einloggen ins Spiel ein Code verlangt wird, öffne das Programm und klicke auf den Pfeil neben RuneScape (da wo der Mauscursor im Bild steht)
Authentifikator mit WinAuth 026.png
Merke dir den Code der erscheint und kehre zum Spiel zurück.
Authentifikator mit WinAuth 027.png
Tippe den gemerkten Code ein und klicke auf die Schaltfläche "Fortfahren". Optional kann auch der Kasten vor "Diesem Computer 30 Tage lang vertrauen" angeklickt werden, damit wir erst wieder nach 30 Tagen der Code abgefragt. Ansonsten wir er bei jedem Login abgefragt.
Authentifikator mit WinAuth 028.png



Linux

Hier gezeigt anhand von Ubuntu 18.10. Sollte aber unter anderen Distributionen ähnlich ablaufen.

Anleitung für Linux/Ubuntu - bitte über einen Klick auf Ausklappen rechts ausklappen.

Öffne die Webseite https://secure.runescape.com/m=totp-authenticator/l=1/account-info
Authentifikator unter Ubuntu 001.png
Logge dich mit deinen RuneScape Kontodaten ein.
Authentifikator unter Ubuntu 003.png
Klick auf die Schaltfläche "Authentifikator aktivieren"
Authentifikator unter Ubuntu 002.png
Klicke auf den gelbe Schaltfläche "Weiter".
Authentifikator unter Ubuntu 004.png
Klicke auf den Text "Kannst du den Code nicht scannen?". Markiere und kopiere den fett hervorgehobenen Text über einen Rechtsklick und die Auswahl "Kopieren" im Kontextmenü.
Authentifikator unter Ubuntu 005.png
Minimiere nun den Webbrowser (nicht schließen). Navigiere zu einem beliebigen Ordner. Öffne das Terminal über einen Rechtsklick und anklicken im Kontextmenü.
Authentifikator unter Ubuntu 006.png
Installiere über die Paketverwaltung das Paket `oathtool`. Dieser Befehl kann unter anderen Distributionen variieren. Bestätige gegebenenfalls mit y/j.
sudo apt-get install oathtool
Authentifikator unter Ubuntu 007.png
Erstelle eine neue Shell Script Datei mit einem beliebigen Texteditor. Wähle einen beliebigen Namen, so dass dies wiedergefunden werden kann. Hier in diesem Fall mit dem Editor nano.
nano meinRuneScapeAuthentifikator.sh
Authentifikator unter Ubuntu 008.png
Füge den Schlüssel in das Beispielskript ein und speichere die Datei. Bei Nano geht dies mit den Tastenkombinationen STRG + W und STRG + X
 #!/bin/bash

 #hier den Schlüssel zwischen den Anführungszeichen eintragen
 GEHEIMERSCHLUESSEL=""


 # -----
 oathtool --totp -b $GEHEIMERSCHLUESSEL
Authentifikator unter Ubuntu 009.png
Ändere nun die Dateiberechtigung der eben erstellten Shell Skript Datei über chmod.
chmod 500 meinRuneScapeAuthentifikator.sh
Authentifikator unter Ubuntu 010.png
Führe nun das Shell Skript aus, kopiere den 6 Stelligen Zahlencode über einen Rechtsklick und auf das Klicken von "Kopieren" im Kontextmenü.
./meinRuneScapeAuthentifikator.sh
Authentifikator unter Ubuntu 011.png
Wechsel nun zurück zum Webbrowser, klicke auf "Weiter" oder den Menüpunkt "Eingabe" (in Form eines Pfeils), füge dann den eben kopierten Zahlencode im Eingabefeld am Ende der Webseite ein und bestätigte mit einem Klick auf die Schaltfläche "Beenden".
Authentifikator unter Ubuntu 012.png
Geschafft!
Authentifikator unter Ubuntu 013.png
Wenn beim Login nun die Abfrage des Zahlencodes erfolgt. Kehre zum Ordner zurück in dem das Shell Skript gespeichert ist, führe dieses wie eben gezeigt aus und übertrage dann den Zahlencode.
Authentifikator mit WinAuth 028.png




Authentifikator für das E-Mail-Konto

Anbieter

GMX

Anleitung des Anbieters: https://www.gmx.net/mail/tipps/posts/zwei-faktor-authentifizierung-gmx/266/

Web.de

Anleitung des Anbieters: https://hilfe.web.de/sicherheit/2fa/einrichten.html

Outlook, Hotmail

Anleitung des Anbieters: https://support.microsoft.com/de-de/help/4028586/microsoft-account-turning-two-step-verification-on-or-off

GMail

Anleitung des Anbieters: https://support.google.com/accounts/answer/185839?hl=de

Aol

Anleitung des Anbieters: https://hilfe.aol.de/articles/die-google-authenticator-app-und-der-deaktivierungs-code-fur-die-bestatigung-in-zwei-schritten-werden-eingestellt

1&1

Anleitung des Anbieters: https://www.ionos.de/hilfe/sicherheit/2fa-zwei-faktor-authentifizierung/die-2fa-einrichten/

T-Online & Freenet

Bieten keinerlei Möglichkeiten um eine Zwei-Schritte-Bestätigung einzurichten. Diese E-Mail-Provider sind damit extrem unsicher und sollte schnellstmöglich gewechselt werden. Mögliche alternative Anbieter: Google Mail, Outlook.de, Protonmail.com, Gmx.net oder Web.de.