Abbildung für Artikel mit dem Titel Aktualisieren Sie Ihr Passwort, wenn Sie eine zufällige 2FA-Anfrage erhalten Screenshot: David Murphy

Wenn Sie einen Text oder eine Benachrichtigung mit einem Sicherheitscode für einen Anmeldeversuch erhalten, sollten Sie diesen niemals ignorieren. Und das könnte nicht wahrer sein, wenn Sie die Anmeldeanforderung nicht von Anfang an initiiert hätten.

Folgendes meine ich: Neulich erhielt ich eine Benachrichtigung von Instagram mit einem Code, den ich zum Anmelden in meinem Konto verwenden musste. Problem Nummer eins ist, dass ich diese Nachricht einige Stunden lang nicht bemerkt habe – ich glaube, ich habe damals Starcraft II gespielt. Problem Nummer zwei, das viel größere Problem, ist, dass ich nie versucht habe, mich den ganzen Tag in meinem Instagram-Konto anzumelden. (Wieder beschäftigt damit, Protoss zu töten.)

Zuerst war ich versucht, es abzuschütteln, weil meine zweistufige Authentifizierung funktioniert und das ist gut so. Aber dann kamen mir zwei andere Gedanken in den Sinn: Ich erinnerte mich, dass ich Instagram tatsächlich für die Verwendung der Zwei-Faktor-Authentifizierung eingerichtet hatte – Anmeldecodes sollten von einer separaten App auf meinem Telefon generiert und nicht in einer Textnachricht an mich gesendet worden sein – und Warten Sie, das bedeutet, dass jemand mein Passwort hat und versucht, sich als ich anzumelden.

Ich kann nicht erklären, warum Instagram mir eine Textnachricht mit einem Anmeldecode gesendet hat, aber ich kann das Passwortbit erklären. Ich habe meinen Passwort-Manager der Wahl, 1Password, aufgerufen und Instagram nachgeschlagen. Und natürlich hat 1Password mich darüber informiert, dass mein Passwort älter war und bereits mit meiner Login-E-Mail über eine der vielen Datenverletzungen in Verbindung gebracht wurde, die jedes Jahr bei verschiedenen Diensten auftreten.

Abbildung für Artikel mit dem Titel Aktualisieren Sie Ihr Passwort, wenn Sie eine zufällige 2FA-Anfrage erhalten Screenshot: David Murphy

G / O Media kann eine Provision erhalten

Ja, ich habe mich bei der Einrichtung meines Instagram-Kontos nicht an die Verwendung eindeutiger Passwörter gehalten. Ich konnte dir nicht einmal sagen, wann das war, aber ich war damals viel jünger und dümmer.

Hier ist jedoch die Sache: Zuerst war ich versucht, diese zweistufige Authentifizierungsbenachrichtigung zu streichen, einfach weil ich wusste, dass jeder, der versucht, auf mein Konto zuzugreifen, ohne diese Nummer nichts tun kann. Mit anderen Worten, ich wollte es gerade ignorieren, da die Kontosicherheit einwandfrei funktioniert!

Abbildung für Artikel mit dem Titel Aktualisieren Sie Ihr Passwort, wenn Sie eine zufällige 2FA-Anfrage erhalten

Das ist der völlig falsche Ansatz, und ich bin froh, dass mein gesunder Menschenverstand meine vorübergehende Faulheit überwunden hat. Wenn Sie eine Anmeldemeldung erhalten – sei es in Form eines Codes, den Sie eingeben müssen, um den Vorgang abzuschließen, oder einer einfachen Meldung „Hey, jemand, der gerade in Ihrem Konto angemeldet ist, FYI“ -, ignorieren Sie diese nicht es, wenn du es nicht wärst. Dies ist eine gute Zeit, um stattdessen Ihr Passwort zu ändern. Ich würde sogar sagen, dass es die beste Zeit ist.

Lassen Sie sich nicht von dem falschen Sicherheitsgefühl einlullen, das sich aus der Tatsache ergibt, dass jemand möglicherweise etwas mehr Informationen benötigt, um sich tatsächlich in Ihrem Konto anzumelden. Ihre Sicherheit ist bereits gefährdet, und Sie sollten auf Ihrem Telefon, Laptop oder Desktop-Computer laufen, um Ihr Kennwort auf etwas Stärkeres, Sichereres und Einzigartigeres zu aktualisieren.