Hallo allerseits:
Wie bekannt, haben Unbefugte jüngst DNA-Daten bei 23andMe abgesaugt. Diese Unbefugte hatten Zugang zu den Daten durch "credential stuffing" - d.h., sie haben sich in Konten angemeldet, wo der Benutzer die gleiche Benutzername/Passwort-Kombination wie anderswo benutzte und diese Kombination schon anderswo geknackt worden ist. In anderen Worten, es war nicht ein Hack von 23andMe, sondern ein Hack von unvorsichtigen Benutzern - aber durch diesen Hack wurden nicht nur die Daten der unvorsichtigen Benutzer, sondern auch die von deren Matches den Unbefugten zugänglich.
Dieses credential stuffing kann dadurch vermieden werden, daß man beim Anmelden zum Konto eine Zwei-Faktor-Authentisierung verlangt - d.h., eine Benutzername/Passwort-Kombination ist nicht genug, sondern es wird eine zusätzliche Authentisierung durch einen an das Handy oder Mailadresse versandte Verifizierungscode verlangt.
Ancestry.com (aber noch nicht ancestry.de) hat jetzt angekündigt, daß zum Schutz der DNA-Daten in baldiger Nähe eine Zwei-Faktor-Authentisierung zum Zugang zu Ancestry DNA verlangt werden wird (siehe Anhang). Ich habe diese Zwei-Faktor-Authentisierung schon ausprobiert; den Code kann man entweder im Handy oder in einem Mail erhalten, aber es wird zum Anmelden zum Ancestry-Konto benötigt und nicht nur zum Zugang zu den DNA-Daten.
Und jetzt, da ich dies bei ancestry.com eingeschaltet habe, wird eine Zwei-Faktor-Authentisierung auch für ancestry.de verlangt.
VG
--Carl-Henry
Wie bekannt, haben Unbefugte jüngst DNA-Daten bei 23andMe abgesaugt. Diese Unbefugte hatten Zugang zu den Daten durch "credential stuffing" - d.h., sie haben sich in Konten angemeldet, wo der Benutzer die gleiche Benutzername/Passwort-Kombination wie anderswo benutzte und diese Kombination schon anderswo geknackt worden ist. In anderen Worten, es war nicht ein Hack von 23andMe, sondern ein Hack von unvorsichtigen Benutzern - aber durch diesen Hack wurden nicht nur die Daten der unvorsichtigen Benutzer, sondern auch die von deren Matches den Unbefugten zugänglich.
Dieses credential stuffing kann dadurch vermieden werden, daß man beim Anmelden zum Konto eine Zwei-Faktor-Authentisierung verlangt - d.h., eine Benutzername/Passwort-Kombination ist nicht genug, sondern es wird eine zusätzliche Authentisierung durch einen an das Handy oder Mailadresse versandte Verifizierungscode verlangt.
Ancestry.com (aber noch nicht ancestry.de) hat jetzt angekündigt, daß zum Schutz der DNA-Daten in baldiger Nähe eine Zwei-Faktor-Authentisierung zum Zugang zu Ancestry DNA verlangt werden wird (siehe Anhang). Ich habe diese Zwei-Faktor-Authentisierung schon ausprobiert; den Code kann man entweder im Handy oder in einem Mail erhalten, aber es wird zum Anmelden zum Ancestry-Konto benötigt und nicht nur zum Zugang zu den DNA-Daten.
Und jetzt, da ich dies bei ancestry.com eingeschaltet habe, wird eine Zwei-Faktor-Authentisierung auch für ancestry.de verlangt.
VG
--Carl-Henry
Kommentar