Wie sicher sind Username und Passwort noch?

Der National Cyber Security Alliance (NCSA) zufolge glauben 72% der US-Amerikaner, dass ihre Accounts allein durch den Usernamen und das Passwort sicher genug sind. Kennwörter wie „hello“ oder „123456“ sind allerdings im Nu erraten oder geknackt.

Ende des letzten Jahres hat das Hasso-Plattner-Instituts (HPI) eine Studie über die meistgenutzten deutschen Passwörter veröffentlicht, die Security-Spezialisten aber eher desillusionieren dürfte.

Sichere Passwörter sehen anders aus. In einem weiterführenden Artikel erklären wir, warum die Passphrase sogar noch besser als das Passwort ist.

Nicht nur einige User sind im Umgang mit ihren Passwörtern nachlässig. In der letzten Zeit hören wir immer wieder von Sicherheitslücken bei großen Unternehmen. Das wohl populärste Beispiel liefert der Internet-Riese Yahoo. Ende des letzten Jahres wurde bekannt, dass unautorisierte Dritte rund 1 Mrd. Nutzerdaten durch eine Sicherheitslücke im Jahr 2013 stehlen konnten. Auch Passwörter waren davon nicht verschont. Yahoo rief alle Betroffen zur Änderung ihres Kennwortes auf. Hier lag die „Nachlässigkeit“ also nicht beim User, sondern beim Konzern. Da kann das Passwort noch so stark sein.

Natürlich taucht hier die Frage auf, was ich als User sonst noch unternehmen kann, damit mein E-Mail, Social Media oder Online Banking Account sicher bleibt, wenn Passwörter anscheinend nicht mehr ausreichen?

Nun, es gibt eine mittlerweile gängige Lösung, die eine weitere Schutzschicht um die eigene Online-Sicherheit legt. Sie nennt sich 2-Faktor-Authentifizierung (2FA).

Den Anmeldevorgang abriegeln

In der Vergangenheit berichteten wir immer mal wieder von Web-Services, welche die 2-Faktor-Authentifizierung einführten. Zuletzt war das bei WhatsApp der Fall. Dem User wird damit eine zweite Schutzschicht geboten, seine sensiblen Daten, sowie seine Privatsphäre besser zu schützen. Die Verwendung dieser Authentifizierungsmethode senkt das Risiko eines unerlaubten Zugangs zu Shopping, Online Banking oder Social Media Accounts durch Dritte signifikant.

Welche Accounts sollte ich durch 2-Faktor-Authentifizierung absichern?

Aus der Sicht der Online-Sicherheit ist es die beste Lösung, alle Accounts mit der 2FA zu schützen. Dazu gehören unter anderem E-Mail Accounts, Logins auf sozialen Netzwerken, Online Banking Services, Shopping-Sites, Dating-Apps, Cloud-Computing und Gaming Accounts.

Wie aktiviere ich die 2-Faktor-Authentifizierung bei diesen Accounts?

Viele bekannte Web-Services bieten die sicherere Authentifizierungsmethode bereits. Allerdings variiert die Aktivierung dieser zusätzlichen sicheren Anmeldungsmethode. Auf der englischen Webpräsenz https://www.turnon2fa.com/tutorials/ sind Schritt-für-Schritt-Anleitungen für viele Dienste wie Amazon, Instagram, Snapchat, Yahoo, Google Mail, Apple, Twitter und anderen zu finden.

Wie funktioniert die 2-Faktor-Authentifizierung

Die 2-Faktor-Authentifizierung kombiniert etwas, was ich weiß (Passwort) mit einem Gegenstand, den nur ich besitzen kann (Smartphone). Es ist sehr unwahrscheinlich, dass ein Angreifer beides in die Finger bekommt. Darin liegt der zusätzliche Sicherheitsgewinn für den User. Üblicherweise läuft der Authentifizierungsvorgang mit 2FA dann üblicherweise wie folgt ab:

  1. Man besucht die Website und gibt die vorhandenen Anmeldeinformationen (Benutzername und Passwort) ein, um auf das Konto zuzugreifen.
  2. Insofern mit dem aktuellen Gerät das erste Mal auf das Konto zugegriffen wird, fragt die Website oder die App nach einem weiteren Authentifizierungsmerkmal. Damit wird sichergestellt, dass nur der echte Besitzer des Accounts Zugriff auf die Inhalte bekommt.
  3. Es folgt die Aufforderung, den per SMS zugeschickten oder den per Code-Generator erzeugten Authentifizierungstoken in das vorgegebene Feld einzugeben.
  4. Stimmt der Code, wird die Anmeldung vollzogen.
  5. Nun hat man Zugriff auf seine Inhalte.

Cyber-Kriminelle werden nicht nachlassen, User-Daten zu stehlen und sogar zu verkaufen. Daten sind in unser heutigen Zeit so wertvoll wie nie zuvor. Darum sollten wir sie besser schützen. Die simple Anmeldung mit Username und Passwort ist nicht mehr zeitgemäß. Wir legen unseren Lesern deshalb nahe, sich einmal mit der 2-Faktor-Authentifizierung auseinanderzusetzen und als zusätzliche Schutzschicht in ihre Login-Sicherheit zu implementieren.

Autor , ESET