Neue Sicherungsmaßnahmen für das Evernote-Konto
Es gibt eine ganze Reihe von neuen Sicherungsmaßnahmen für den eigenen Evernote-Account – sowohl für die verbreitete kostenlose Variante als auch für die Premium-Accounts. Hier mal ein Blick auf die Einzelheiten:
Dreh- und Angelpunkt ist dabei Ihre Konto-Seite im Web, die Sie mit dem Link https://www.evernote.com/Settings.action aufrufen können.
1. Zugriffsverlauf anzeigen lassen [alle Accounts]
Ab sofort können Sie sehen, mit welcher IP zu welchem Zeitpunkt mit welchem Gerät auf Ihr Konto zugegriffen wurde. Dabei wird der ungefähre Standort des Servers in der Liste aufgeführt. Falls Sie aus irgendeinem Grund einmal ein unsicheres Gefühl haben, können Sie sich hier Gewissheit verschaffen – meist ist man dann ja beruhigter.
2. Anwendungen „fernabschalten“ [alle Accounts]
Meist hat man ja nicht nur auf einem Gerät seine Evernote-Anwendung – ob Büro-Computer, Smartphone, Tablet oder andere Apps, die auf Evernote zugreifen, sie sind alle in einer Liste aufgeführt. Evernote geht ja einen „Mittelweg“ bei den Anmeldeprozeduren – gelegentlich muss man sein Passwort eingeben, aber nicht bei jedem Aufruf einer App – da hätte man am Tag ja ganz schön viel zu tippen. Was nun, wenn man z. B. im Büro Evernote immer automatisch aufruft, nun aber z. B. den Urlaub antritt und das Ausloggen vergisst? Wenn man nicht möchte, dass ein Kollege aus Versehen einen Blick auf die Evernote-Inhalte wirft, so kann man über seine Accountseite das Ausloggen veranlassen. Das gilt auch für liegen gebliebene Smartphones usw.
3. Zwei-Wege-Authentifizierung [Premium, evtl. später alle Accounts]
Lange erwartet! Vorab: Man muss die Zwei-Wege-Authentifizierung nicht aktivieren (kann sie übrigens auch jederzeit widerrufen), denn natürlich hat man dadurch einen Mehraufwand, den man nicht unbedingt betreiben muss, wenn sehr allgemeine Daten in Evernote speichert. Da gerade Besitzer von Premium-Accounts [1] (in Deutschland für Telekom-Kunden kostenlos) meist wichtige Daten z. B. für ihr Homeoffice aufbewahren, sollte man sich doch der Mühe unterziehen. Ich persönlich nutze das Verfahren schon länger z. B. bei Dropbox, ohne dass es mich einschränken würde. Außerdem ist Evernote noch ein pfiffiger Einfall mit sog. „Backup-Codes“ gekommen, dazu gleich mehr.
a) via SMS
Sie werden gut und verständlich in deutscher Sprache durch den ganzen Prozess geleitet, so dass ich jetzt nicht Schritt für Schritt erklären muss. Evernote garantiert noch einmal nachdrücklich, dass die Telefonnummer nicht für Marketingzwecke benutzt wird. Zusätzlich können Sie eine zweite Telefonnummer (genannt „Backup-Telefonnummer“) eintragen, falls mal der Akku gerade leer ist und Sie beispielsweise das Handy Ihrer Frau benutzen können.
b) via App „Google Authenticator“
Wer keine SMS erhalten möchte, der kann zu einer App greifen, die es für Android, iPhone/iPad und Blackberry gibt: Mit dem Google Authenticator (Open Source, kostenlos) scannt man kurz einen Code ein, der beim Einloggen angezeigt wird. Auch dieses Verfahren ist bereits von etlichen anderen großen Diensten bekannt. Ist flott und simple.
c) via Backup-Code
Die dritte Möglichkeit ist für den „Fall des Falles“ gedacht: Man hat seit Smartphone verloren oder keinen Empfang. Wie gesagt: Auf jenen Geräten, die man ständig für Evernote nutzt, muss man nicht bei jedem Aufruf des Programms die Prozedur wiederholen, man hat auf diesen Geräten in der Regel also einen problemlosen Zugang. Wenn einem das unterwegs passiert und man muss beispielsweise über den Hotel-Computer zugreifen, so hat man hoffentlich den kleinen Ausdruck von 5 Backup-Codes zur Verfügung. Jeder Code gilt nur 1 x.
4. Anwendungspasswort [Premium]
Mit den Entwicklern von Software oder Apps, die mit Evernote zusammen arbeiten, wurde das neue Verfahren schon länger abgestimmt, so dass alles funktionieren sollte. Falls man aber doch mal auf eine App stößt, die mit dem Zwei-Wege-Verfahren nichts anfangen kann, so kann man Einzelpasswörter generieren. Diese funktionieren innerhalb der speziellen App wie bisher: Nutzername plus Anwendungs-Passwort genügt. Das Anwendungspasswort ist dabei nicht identisch mit Ihrem „Haupt-Passwort“, da ja mit dem Zwei-Wege-Verfahren verknüpft ist.
[1] Evernote hat bereits angedeutet, dass die Zwei-Wege-Authentifizierung zu einem späteren Zeitpunkt eventuell für alle Accounts frei geschaltet wird. In der Regel sammelt Evernote bei grundlegend neuen Funktionen zunächst Erfahrungen mit einer kleineren Anwendergruppe, bevor etwas für alle 50 Millionen Anwender eingeführt wird.
Hab gerade alle meine Clients umgestellt. Toll ist, dass aktive Accounts auf den Clients ohne Eingabe des Codes scheinbar automatisch umgestellt werden, bis zur nächsten Anmeldung.
– die App unter OS X 10.8.3 auf 2 MacBooks
– die App unter iOS 6.1.4 auf iPhone/iPad (+mini)
– die App unter Android 4.2.2
– die Verknüpfung unter BlackBerry 10 in der Remember-App
laufen weiter ohne Neuanmeldung via Codes
Einzig das BlackBerry PlayBook stellte den Dienst ein und verlangte nach einem anwendungspezifischen Passwort.
Man fühlt sich wieder etwas sicherer…
Prima, dass das direkt alles geklappt hat! Ja, der Schritt war überfällig. Zusammen mit den anderen Vorkehrungen macht das alles einen sehr guten Eindruck.
Aus gegebenem Anlass: Stehen die Evernote Server eigentlich in den USA und unterliegen damit dem Zugriff?
Okay – „Evernote ist ein unabhängiges Privatunternehmen mit Hauptsitz in Redwood City, Kalifornien.“
Die Server stehen also in den USA und unterliegen damit den Vorgaben des Patriot Act. Damit dürfte – auch insbesondere nach den letzten Tagen – klar sein, dass Diskussionen zum Vertrauen in Evernote und deren verantwortungsvollen Umgang mit den Daten doch einen etwas theoretischen Aspekt haben.
Gerade wenn man Evernote Business nutzen möchte, macht dies das Ganze doch sehr schwierig. Schade, denn Evernote ist so nützlich und praktisch …
Man wird da genauer hinsehen müssen, falls Du auf Prism anspielst. Das Screening betrifft, soweit ich das verstehe, überwiegend die Sozialen Netze. Evernote ist da uninteressanter, weil es solche Verknüpfungen nur am Rande kennt. Und die Materialien sind auch verschlüsselt auf dem Server. Weiterhin hat Evernote in Zürich eine 100-Prozent-Firma gegründet und das EU-Safe-Harbor-Abkommen signiert. Dazu kommen noch einige weitere Besonderheiten, aber unterm Strich bleiben bei allen Online-Diensten und sensiblen Firmendaten Probleme.