News
ZurückUnsere neusten Funktionen – richtig sicher
Vielen von unseren Kunden ist Sicherheit ein grosses Anliegen. Uns auch! Wir freuen uns, Ihnen heute eine ganze Reihe von neuen Sicherheitsfunktionen vorzustellen, welche wir in den letzten Tagen ausgerollt haben:
Zwei-Faktor-Authentifizierung
Verwenden Sie komplizierte Passwörter? Und beim Eintippen schaut Ihnen auch sicher niemand über die Schulter? Die Zwei-Faktor-Authentifizierung (2FA) geht punkto Sicherheit noch einen Schritt weiter: Zum Einloggen wird ein zusätzliches Token benötigt (auch "One-Time Password" bzw. OTP genannt), welches alle 30 Sekunden ändert und nur für kurze Zeit gültig ist.
Schützen Sie Ihr cloudscale.ch-Konto jetzt mit 2FA, indem Sie diese neue Funktion in den Security-Einstellungen aktivieren. Mit dem populären "Google Authenticator" oder einer beliebigen anderen TOTP-App verwandeln Sie Ihr Smartphone in einen Schlüssel, der Ihre Cloud zusätzlich schützt. Token werden übrigens komplett offline erzeugt.
Session-Verwaltung
Wenn Sie in unserem Cloud-Control-Panel eingeloggt sind und Ihren Browser schliessen, wird Ihr Session-Cookie im Normalfall automatisch gelöscht. Beim nächsten Mal müssen Sie sich dann erneut einloggen. Neu können Sie sich dafür entscheiden angemeldet zu bleiben, indem Sie beim Login "stay signed in" anwählen. Selbstverständlich können Sie auch mit mehreren Geräten gleichzeitig angemeldet sein.
Was, wenn Sie vergessen haben, sich auf einem fremden Computer auszuloggen? Die neue Session-Übersicht zeigt Ihnen alle Geräte an, die derzeit angemeldet sind, inklusive IP-Adresse und verwendetem Browser. Sie können hier beliebige Sessions sofort beenden und damit sicherstellen, dass sich niemand an Ihrem Konto zu schaffen macht.
Verifizieren von Host-Keys
SSH Host-Keys sind sozusagen der Personalausweis eines Servers: Damit können Sie sicherstellen, dass Sie sich mit der korrekten Maschine verbinden und kein Man-in-the-Middle Ihren Datenverkehr manipuliert. Wenn sich ein Server mit einem anderen Host-Key ausweist als dem in Ihrer known_hosts-Datei hinterlegten, werden Sie umgehend gewarnt und sollten der Sache vermutlich auf den Grund gehen.
Viele Leute vertrauen zwangsläufig dem Host-Key-Fingerprint, der bei der ersten Verbindung angezeigt wird. Jetzt können Sie diesen bei neuen Servern auch tatsächlich überprüfen: Virtuelle Server erzeugen ihre eindeutigen Host-Keys während dem ersten Bootvorgang und schreiben den öffentlichen Teil davon auf ihre serielle Konsole. Dort holen wir sie ab und zeigen deren Fingerprints in unserem Cloud-Control-Panel an. Überzeugen Sie sich selbst!
Vertrauen ist gut, Kontrolle ist besser. Mit den neusten Sicherheitsfunktionen machen wir es Ihnen nun noch einfacher, die Kontrolle zu behalten. Schliesslich ist für uns Cloud-Computing das, was für andere Online-Banking ist.
Signiert, nicht gehashed.
Ihr cloudscale.ch-Team