Sicherheit war für uns schon immer ein wichtiges Thema. Als eine der ersten Blogs auf der Blogger.com-Plattform haben wir in Deutschland SSL über Umwege aktiviert und hosten nun ebenfalls mit 256Bit-Verschlüsselung auf allen Domänen von GooLoo.
Nutzerdaten zu schützen geht aber weiter, als nur SSL und TLS. Deswegen haben wir ab heute die Zwei-Faktor-Authentisierung (kurz "2FA") für alle Nutzer aktiviert. Das gilt auch für unsere neue Plattform GooLoo Publishing unter https://publish.gooloo.de.
Registrierte Nutzer können ab sofort mit ihrer 2FA-App wie Google Authenticator oder Authy ihr Konto mit einem zusätzlichen Sicherheitsmerkmal schützen. Die Anmeldung und Registrierung erfolgt wie bei jeder anderen 2FA-unterstützenden Webseite: QR-Code scannen, Code bestätigen und ab sofort nur noch per Auth-App einloggen können.
Dieses Merkmal ist völlig kostenfrei und steht allen Nutzern zur Verfügung, die ihr Konto zusätzlich schützen möchten. Dazu in der Publishing-Plattform im Menü links "2FA Light" auswählen, um die App zu registrieren.
Administratoren wurden bereits gebeten, ihr Konto mittels 2FA-App zu schützen. Serverbezogene Accounts wurden bereits bestätigt.
Wer diesen Weg nicht nutzen möchte: Keine Sorge! Nutzerbezogene Daten werden standardmäßig verschlüsselt und Daten nur gesichert übertragen. Im Falle eines Sicherheitsbruchs wird der Login automatisch gesperrt. Die 2FA steht lediglich als zusätzliches Merkmal zur Verfügung, sodass der Login nur noch mit dem passenden Endgerät möglich ist.
Wichtig: Sichere Webseiten erkennen Sie an dem Schloss und mithilfe der URL, die bei gesicherten Verbindungen immer mit https:// beginnt.
