Backblaze unterstützt nun auch die 2FA via App#

Bislang konnte man die Zwei-Faktor-Authentifizierung für den Login bei Backblaze nur über SMS durchführen. Nun hat Backblaze die 2FA mittels Applikation ermöglicht.

All Backblaze backups occur over HTTPS, are encrypted, and we even have private encryption key functionality available for those who wish to add another layer of protection. In 2015, we added two-factor verification (“2FV”) via SMS to our service, which allowed customers to use a mobile device to verify that they were indeed the ones accessing their Backblaze accounts. Today we are announcing our latest step in helping customers protect their Backblaze accounts – two factor verification via authenticator applications like Google Authenticator and Authy. To enable that, we now support the “ToTP” protocol.

Endlich.

Backblaze ist, das nur nebenbei, Teil meiner Strategie für sichere Backups unter Mac OS X.

Logins nicht mehrfach verwenden. Heute: Backblaze.#

Backblaze verzeichnet erhöhte Zugriffe auf die Loginbereiche und empfiehlt seinen Kunden, die Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.

Over the last 72 hours, our security team has noticed an increase in automated attempts to log into our users’ accounts using credentials stolen from other websites. […] we live in an era where companies have been breached and their customers’ credentials have been leaked – Dropbox, Adobe, and LinkedIn are just a few, high profile examples. What happens in these attacks is that the attacker acquires “the Dropbox list” and simply tries those usernames and passwords on another site. If your credentials were leaked in one of those hacks and you used the same username/password combination to sign up for other services (such as ours), you are vulnerable.

Die Wiederverwendung von Logindaten bei mehreren Services ist fahrlässig. Punkt.

Backblaze versendet seine Recovery-Disks unverschlüsselt. Blöd, wenn das Paket an den falschen Empfänger gelangt.

Sobald meine Daten meinen Rechner verlassen, müssen sie gesichert und vor fremdem Zugriff geschützt, also verschlüsselt sein. Gerade beim Thema Online-Backup gilt das ganz besonders. Deshalb bin ich schon vor einiger Zeit auf die Sicherheit beim Online-Backupdienst Backblaze eingegangen und habe schon damals erwähnt, dass das Sicherheitsmodell des Anbieters eine Schwachstelle hat, nämlich…

den Prozess des Entschlüsselns und Herunterladens [von wiederhergestellten Daten].

SuperDuper!-Backupskript für Nutzer von Backblaze

SuperDuper! nutzt ein standardmäßig aktiviertes Backup-Skript („Backup – all files“), das alle Dateien der zu sichernden Festplatte auf die Backup-Platte kopiert. Nutzt man aber gleichzeitig auch das Online-Backup von Backblaze, muss dieses Skript ein wenig abgeändert werden, damit das SuperDuper!-Backup

Backblaze 2.0#

Backblaze, das ich in verschiedenen Artikeln zum Thema Backup schon als Online-Backup empfohlen habe, hat sein Programmmodul auf die Version 2.0 aktualisiert. Die Highlights (neben vielen anderen):

Unlimited File Size – while most of you have been able to backup all of your files with the previous 9 GB maximum, now there will never be a file too big to backup.

Unlimited File Types – now you can backup VMware, Parallels, and other virtual machines; as well as ISOs and every single other file type.

Maximum Performance – we have added an Automatic Throttle to most efficiently use your Internet connection, added file batching to speed small file transfer, added hardware acceleration, reduced RAM user further, and much more.