Über diese Methode wird bei einem zukünftigen Angriff nicht nur die Mailadresse sondern zugleich die Telefonnummer geklaut. Praktisch hat so ein Datensatz am Markt mehr Wert. Warum MFA nur per Telefonnummer und nicht als zusätzliche Option über einen MFA-Token aus einer App?
Neu: MyHeritage fügt Zwei-Faktor-Authentifizierung (2FA) hinzu, um Dein Konto zu schützen
- Von Silvia
Der Anstieg der weltweiten Cyberbedrohungen unterstreicht die Notwendigkeit, die Sicherheit von Nutzerkonten auf MyHeritage zu erhöhen, sie vor unbefugtem Zugriff und ihren vertraulichen Daten zu schützen.
Eine der besten Methoden für die Sicherung von Konten ist die Zwei-Faktor-Authentifizierung (2FA). Die 2FA ist eine zusätzliche Sicherheitsstufe für Dein Konto, mit der sichergestellt wird, dass Du als einzige Person auf Dein Konto zugreifen kannst, selbst wenn Dein Passwort bekannt ist.
Wir hatten ursprünglich geplant, die 2FA für MyHeritage-Konten im Zeitraum zwischen Juli und August 2018 hinzuzufügen. Aber nach der jüngsten Verletzung haben wir am 4. Juni 2018 versprochen, dass wir die Entwicklung dieses Features beschleunigen werden. Wir freuen uns, heute, den 6. Juni 2018, mitteilen zu können, dass wir die Entwicklung von der 2FA für MyHeritage in Rekordzeit abgeschlossen haben und die erste Implementierung für alle Nutzer von MyHeritage freigegeben haben.
Die Anwendung der 2FA auf Dein MyHeritage-Konto ist optional, wird aber dringend empfohlen. Bitte nehme Dir ein paar Minuten Zeit, um Dein Passwort auf MyHeritage zu ändern (wie das geht, siehe hier!) und folge dann den nachstehenden Anweisungen, um die 2FA auf deinem Konto hinzuzufügen.
Wie funktioniert das?
Auf MyHeritages erster Version der 2FA bestimmst Du ein Mobiltelefon und verknüpfst es mit Deinem Konto, indem Du MyHeritage die Nummer zur Verfügung stellst. Wenn Du dich dann von einem neuen Computer, Tablet oder Telefon aus auf MyHeritage anmeldest – oder auch regelmäßig einmal im Monat – sendet MyHeritage einen sechsstelligen Bestätigungscode als Textnachricht (SMS) an Dein Mobiltelefon. Du wirst dazu aufgefordert diesen Code auf MyHeritage einzugeben, um die Anmeldung erfolgreich abzuschließen. Dieser einfache Mechanismus fügt Deinem Konto eine starke Sicherheitsstufe hinzu, denn selbst wenn ein Hacker Dein Passwort kennt, kann er sich nicht in Deinem MyHeritage-Konto anmelden, solange Dein Mobiltelefon nicht verfügbar ist.
Stellen wir uns ein Worst-Case-Szenario vor, in dem ein Hacker sowohl Deine E-Mail-Adresse als auch Dein Passwort kennt und versucht, sich von einem Computer in einem fremden Land, in dem Du nie auf MyHeritage zugegriffen hast, in deinem MyHeritage-Konto anzumelden. Sein Versuch, sich einzuloggen scheitert, weil Du einen Bestätigungscode an Dein Mobiltelefon gesendet bekommst und der Hacker es nicht empfangen und eingeben kann. Die verdächtige Aktivität auf Deinem Mobiltelefon, nämlich die Nachricht, dass sich jemand versucht hat mit Deinem Account anzumelden, wird Dich darauf hinweisen, dass Dein Passwort kompromittiert wurde.
Die 2FA für Dein MyHeritage-Konto einrichten
Melde Dich mit deinem MyHeritage-Konto an und klicke auf Deinen Namen in der oberen rechten Ecke des Bildschirms. Ein Dropdown-Menü geöffnet sich. Klicke auf „Einstellungen des Mitgliedskontos“.
Kicke auf “Enable Two-Factor Authentication”:
Gib Dein aktuelles Passwort ein und klicke auf Weiter:
Dieser zusätzliche Schritt ist notwendig, um sicherzustellen, dass es sich wirklich um Dich handelt. Wenn Du dich nicht an Dein Passwort erinnern kannst, klicke auf „Passwort vergessen?“ und folge den Anweisungen zum zurückzusetzen des Passworts. Kehre dann hierher zurück und setze das Setup fort.
Gib deine Handynummer ein:
Wähle zuerst Dein Land aus der Liste aus und gib dann Deine Telefonnummer ein. Dieser Schritt ist notwendig für uns, um das Senden des Codes an Dein Mobiltelefon zu testen und sicherzustellen, dass es wirklich Deins ist und Du Zugriff darauf hast. Wenn Du auf „Code senden“ klickst, senden wir einen sechsstelligen numerischen Code an die von Dir angegebene Telefonnummer.
Gib den erhaltenen Bestätigungscode ein und klicke auf „Fertig“:
Das wars! Du bist jetzt mit der Zwei-Faktor-Authentifizierung gesichert! Dein MyHeritage-Konto ist jetzt mit deiner Telefonnummer verbunden und wird für nachfolgende Anmeldungen verwendet.
Nach dem Einrichten der Zwei-Faktor-Authentifizierung mit deinem MyHeritage-Konto anmelden:
Gehe auf www.myheritage.de und melde dich an:
Wenn Du dich das erste Mal von deinem Computer, Tablet oder Mobiltelefon aus – oder einmal im Monat – anmeldest, wird ein Bestätigungscode per SMS an die von Dir registrierte Handynummer gesendet. Gib den sechsstelligen Bestätigungscode ein, den Du auf deinem Mobiltelefon erhalten hast:
Der Code ist für 10 Minuten verfügbar. Wenn Du es nicht rechtzeitig eingegeben hast, gehe zurück und melde dich erneut an, und ein neuer Code wird an Dein Mobiltelefon gesendet.
Nun bist du angemeldet!
Häufig gestellte Fragen
F: Ich habe kein Mobiltelefon. Kann ich die 2FA zu meinem Konto hinzufügen?
A: Derzeit nein.
F: Ich habe die 2FA aktiviert, aber jetzt möchte ich es deaktivieren. Wie kann ich das machen?
A: Dies kann zunächst nur durch Kontaktaufnahme mit dem MyHeritage-Kundensupport erfolgen. Später werden wir ein Verfahren bereitstellen, so dass du dies selbst tun kannst.
F: Ich habe die 2FA zu meinem Konto hinzugefügt, aber ich habe mein Handy heute vergessen. Kann ich mich einloggen?
A: Du musst nicht jedes Mal einen Bestätigungscode eingeben. Nur, wenn Du dich von einem neuen Computer aus auf MyHeritage anmeldest; oder wenn seit der letzten Anmeldung am selben Computer ein Monat vergangen ist. Wenn Du dich einer Überprüfung unterziehen musst, aber nicht über das Telefon verfügst, kannst du dich nicht anmelden. Wenn dies für dich dringend ist oder ein permanentes Problem vorliegt (z.B. du hast dein Telefon verloren oder es wurde gestohlen), wende dich an den MyHeritage-Support. Unser freundliches Team wird Dich unterstützen und nachdem Du die Schritte unternommen hast, um Deine Identität zu bestätigen (was möglicherweise erfordert, dass du ihnen ein Bild deines Lichtbildausweises schickst), können sie die 2FA auf Deinem Konto vorübergehend deaktivieren, damit Du dich einloggen kannst. Du kannst es später mit einem neuen Mobiltelefon erneut einrichten.
F: Mein Telefon wurde gestohlen. Was soll ich machen?
A: Deaktiviere die 2FA, damit der Dieb sich nicht anmelden kann, und aktiviere es dann mit deinem neuen Mobiltelefon.
F: Ich habe ein neues Telefon mit einer neuen Nummer gekauft. Kann ich meine 2FA ändern, um vom alten zum neuen Telefon zu wechseln?
A: Ja. Deaktiviere die 2FA und aktiviere sie erneut und richte es mit dem neuen Telefon ein.
Zusammenfassung
Wir freuen uns, zu den Ersten in der Genealogie und DNA-Industrie zu gehören, die unseren Nutzern die zusätzliche Sicherheit bieten, nämlich die Zwei-Faktor-Authentifizierung (2FA). Dies schützt Dein Konto und Deine persönlichen Daten auf MyHeritage.
Neue Versionen unserer mobilen App und Family Tree Builder-Software, die auch die 2FA unterstützen, sind in Arbeit und werden in Kürze veröffentlicht.
Diese Bemühungen sind ein Beweis für unser Engagement, die Privatsphäre unserer Nutzer und die Sicherheit der Daten, die sie auf MyHeritage teilen, zu schützen.
Peer Reese
11. Juni 2018
Ist das auch der Grund, weshalb zur Zeit keine Web-Hints vom MyHeritage API an Rootsmagic gesendet werden ?