Warum sollte ich die Zwei-Faktor-Authentifizierung verwenden?

[ware_item id=33][/ware_item]

Eine Abbildung eines Laptops mit Kennwortfeldern mit Sternchen. Vor dem Laptop befindet sich jedoch eine Hand, die ein Telefon hält. Das Telefon hat eine Art 2FA-App geöffnet. Nett.


Möglicherweise haben Sie die Eingabeaufforderung Ihres E-Mail-Anbieters übersprungen: Aktivieren Sie die Zwei-Faktor-Authentifizierung.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine sekundäre Sicherheitsmaßnahme für die Anmeldung bei einem Online-Konto, unabhängig davon, ob es sich um Ihren Bankdienst oder eine Social Media-Site handelt. Dies bedeutet, dass Sie nach Eingabe eines Benutzernamens und eines korrekten Passworts aufgefordert werden, einen weiteren Beweis zur Überprüfung Ihrer Identität einzugeben. Dies ist häufig ein temporärer Code, der per SMS auf Ihrem Mobiltelefon empfangen wird. Erst nach Eingabe dieses Codes können Sie auf Ihre E-Mail zugreifen.

Es geht aber nicht nur um SMS. Mit Passwörtern als erstem Faktor könnte der zweite Faktor in 2FA sein:

  • Etwas, das du weißt: Persönliche Identifikationsnummern, Antworten auf bestimmte persönliche Fragen, Tastatureingaben und andere Informationen, die nur Sie kennen würden.
  • Etwas, das Sie haben: Einmalpasswörter, die an Ihr Mobiltelefon, Hardware-Token oder einen anderen Gegenstand in Ihrem Besitz gesendet werden; oder generierte Codes in Authentifizierungs-Apps wie Google Authenticator und Authy.
  • Etwas, das Sie sind: Biometrische Muster von Fingerabdrücken, Retina-Scans und Stimmabdrücken.

Dieser zusätzliche Schritt kann wie ein Aufwand erscheinen, sich nur bei Ihrer E-Mail oder Facebook® anzumelden - aber die Sicherheitsvorteile sind die Unannehmlichkeiten auf jeden Fall wert.

Wie einfach ist es, ein Passwort zu vereiteln??

Die herkömmliche Kombination aus Benutzername und Kennwort bietet zwar eine grundlegende Sicherheitsstufe, ist jedoch nicht narrensicher.

Zunächst verwenden viele Menschen schwache Passwörter. Laut SplashData, einem Unternehmen, das Millionen von durchgesickerten Passwörtern analysiert, sind einige der am häufigsten verwendeten "123456", "123456789" und "Passwort". Nur durch die Verwendung der beliebtesten Passwörter könnten sich Hacker erfolgreich anmelden auf zahlreiche Konten.

Dann besteht die Gefahr, dass Ihr Passwort bei einer Sicherheitsverletzung eines Unternehmens gestohlen wird. Ihre Daten könnten kompromittiert werden, bevor Sie Ihr Passwort zurücksetzen können.

Darüber hinaus verwenden Benutzer aus Bequemlichkeitsgründen in der Regel dieselben Kennwörter für verschiedene Konten. Wenn ein Kennwort aufgedeckt wird, kann ein Hacker einfach versuchen, dasselbe Kennwort für die anderen Konten der Person zu verwenden, um noch mehr Informationen darüber zu stehlen.

Komplizierte Passwörter, die Klein- und Großbuchstaben, Zahlen und Symbole kombinieren, sind schwerer zu erraten, aber immer noch anfällig. Hacker können Brute-Force-Angriffe ausführen, bei denen sie mit einem Computer Hunderttausende von Passwörtern pro Sekunde versuchen. Sie können auch Phishing betreiben, indem sie sich als vertrauenswürdige Personen oder Unternehmen tarnen, um Anmeldeinformationen zu extrahieren.

Welche Methoden von 2FA bieten den größten Schutz??

2FA ist nur dann wirksam, wenn niemand Ihre Informationen zum zweiten Faktor erhalten kann. Hier variieren die Authentifizierungsmethoden.

Codes per SMS gesendet sind die am wenigsten sichere 2FA-Methode. Ihr Telefon könnte gestohlen oder geklont oder die Nachricht abgefangen oder umgeleitet werden. Jemand könnte den Code sehen, wenn Sie zulassen, dass Textnachrichten auf Ihrem Sperrbildschirm angezeigt werden, oder jemand könnte die SIM-Karte Ihres Telefons entfernen und in einem anderen Telefon verwenden, um den Code zu erhalten.

Sicherheitsfragen bieten ein geringes Maß an Sicherheit, da es einfach ist, persönliche Informationen zu finden oder zu erraten. Eine Möglichkeit, dies zu umgehen, besteht darin, Ihre Sicherheitsfrage als zweites Passwort zu verwenden: Geben Sie einen nicht verwandten Ausdruck ein, anstatt die Frage tatsächlich zu beantworten. Vergiss einfach nicht, was deine Antwort ist.

Authenticator-Apps sind hochsichere Methoden von 2FA. Sobald Sie die App so eingerichtet haben, dass zufällige Codes für eine bestimmte Site generiert werden, können Sie auf einen Code zugreifen, indem Sie die App öffnen. Die einzige Möglichkeit für andere Personen, die Codes zu lesen, besteht darin, dass sie Ihr Telefon (oder ein anderes Gerät mit installierter Authentifizierungs-App) haben und es entsperren können.

Biometrie, Fingerabdruck-, Spracherkennungs- und Retina-Scans gelten als sehr sicher. Es ist zwar möglich, dass jemand Ihre Stimme aufzeichnet oder Ihre Fingerabdrücke stiehlt, dies sind jedoch sehr unwahrscheinliche Szenarien. Das Beste an der Biometrie ist die Benutzerfreundlichkeit - Sie haben sie immer dabei. Die Frage ist, ob Sie Unternehmen vertrauen, um Ihre biometrischen Daten zu schützen. Sie können Ihre Biometrie nicht ändern, wenn sie kompromittiert wird.

Ein universeller Sicherheitsschlüssel ist ein kleines Stück Hardware, das Sie erwerben (für ca. 50 USD) und an Ihren Computer anschließen, um es für 2FA über mehrere Konten zu verwenden. Sie haben normalerweise USB-A-, USB-C- und NFC-Verbindungen, während Google eine herstellt, die auch Bluetooth bietet. Richten Sie zuerst Ihre Konten ein, um Ihren Schlüssel zu erkennen. Um sich anzumelden, verbinden Sie Ihren Sicherheitsschlüssel mit Ihrem Gerät, wenn Sie dazu aufgefordert werden, und drücken Sie dann eine Taste. Dies ist derzeit eine der sichersten Methoden. Das einzige Risiko ist, dass jemand Ihren Schlüssel stiehlt.

Was mache ich jetzt?

Viele von uns haben die 2FA-Empfehlungen missachtet. Wir empfehlen Ihnen dringend, Ihre Online-Konten zu überprüfen, insbesondere diejenigen mit vertraulichen Informationen, und 2FA einzurichten, falls Sie dies noch nicht getan haben. SMS-Codes sind beliebt, Authentifikator-Apps sind jedoch ebenso bequem und sicherer.

Wenn die von Ihnen verwendeten Onlinedienste kein 2FA anbieten, verbessern Sie Ihre Kennwörter. Wenn Sie zusätzliche Sicherheit wünschen, können Sie sich für Kennwort-Manager oder Diceware entscheiden, beides Dienste, mit denen Sie mühelos lange und zufällige Kennwörter verwenden können.

Warum sollte ich die Zwei-Faktor-Authentifizierung verwenden?
admin Author
Sorry! The Author has not filled his profile.