Zwei‑Faktor‑Authentifizierung – Ein deutlicher Sicherheitsvorteil | WeLiveSecurity

Zwei‑Faktor‑Authentifizierung – Ein deutlicher Sicherheitsvorteil

Die Authentifizierung mit einem zweiten Faktor bringt ein großes Plus an Sicherheit und sollte daher bei allen wichtigen Diensten Pflicht sein.

Die Authentifizierung mit einem zweiten Faktor bringt ein großes Plus an Sicherheit und sollte daher bei allen wichtigen Diensten Pflicht sein.

Die nicht enden wollende Geschichte von Sicherheitslücken und Hacks der vergangenen Jahre zeigt, dass es höchste Zeit ist, die Absicherung unserer Online-Präsenz zu hinterfragen. Die normale Methode zur Absicherung ihrer digitalen Konten sind Passwörter. Das Problem ist, dass die meisten dutzende, wenn nicht gar hunderte von Konten haben, die sie sichern müssen. Wie gehen Sie vor Haben Sie für jeden Dienst, den Sie nutzen, ein eindeutiges Passwort?

Vermutlich würden viele Menschen jetzt mit „Nein“ antworten. Das wäre zumindest nicht überraschend, denn viel zu oft neigen Menschen dazu, ihre Passwörter einfach zu halten, um sich leicht daran erinnern zu können. Nichts unterstreicht das mehr als die Tatsache, dass „123456“ noch 2018 als das am häufigsten verwendete Passwort eingestuft wurde. Selbst wenn wir uns an die etablierte (obwohl jetzt als fehlerhaft erkannte) Praxis halten, sichere Passwörter mit Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen usw. zu erstellen, werden wir letztendlich immer noch unsere Passwörter recyceln oder geringfügige Variationen davon verwenden. Passwörter haben jedoch ihre Grenzen. Sie stellen nur eine einzige Barriere zwischen Ihrem Konto und einem Hacker dar.

Was heißt Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA), auch als Multifaktor-Authentifizierung (MFA) bezeichnet, ist eine einfache Möglichkeit Ihren Konten eine zusätzliche Sicherheitsebene hinzuzufügen. Was meinen wir mit zwei Faktoren? Um dies zu verstehen, müssen Sie die drei klassischen Authentifizierungsfaktoren kennen, die oft auch so umschrieben werden: „Etwas, das Sie wissen, etwas, das Sie haben und etwas, das Sie sind“.

Wissen können Sie Dinge, wie Passwörter, PINs und Sperrbildschirmmuster. Haben können sie Dinge, wie physische Schlüssel (aus Messing oder mit RFID), elektronische Tokens und SMS-Codes und zu Ihnen gehören biometrische Daten wie Fingerabdrücke, ihre Netzhaut und ihr Gesicht.

Wie Sie sicher schon vermutet haben, müssen Sie für ein 2FA-System Authentifizierungsanforderungen von zwei verschiedenen Faktoren erfüllen. Dies kann ein PIN-Code (etwas, das Sie kennen) und ein Fingerabdruck-Scan (etwas, das Sie sind) oder ein Retina-Scan (etwas, das Sie sind) sein, gefolgt von der Eingabe eines Codes von einem Sicherheitstoken (etwas, das Sie haben). Da Passwörter traditionell für Online-Dienste verwendet werden, sind sie in der Regel einer der Faktoren, die in 2FA-Systemen für solche Dienste noch erforderlich sind. Daher erschwert ein 2FA-System, das ein Passwort und den Besitz eines anderen Faktors erfordert, Hackern den Zugriff auf Ihr Konto, da ihnen eines der Puzzleteile fehlt.

Es gibt eine Vielzahl von 2FA-Systemen. Gemeinsam ist den meisten, dass sie einen einmaligen Code auf einem Authentifizierungsgerät generieren oder dieser an es gesendet wird. Wenn Sie ihn zusammen mit Ihrem Kennwort eingeben, erlangen Sie Zugriff auf Ihr Konto. Eine der häufigsten 2FA-Methoden, die von vielen Onlinediensten verwendet wird, ist eine Textnachricht mit einem Authentifizierungscode, der an Ihr Telefon gesendet wird. Es ist nicht die beste und sicherste Methode, aber es ist immer noch besser, als überhaupt keine zu haben.

Dann gibt es Authentifizierungs-Apps, die Sie verwenden können und die mit Ihren Konten gekoppelt werden können. Diese Apps generieren am laufenden Band Authentifizierungscodes, die nur für einen begrenzten Zeitraum gültig sind. Beispielsweise ist jeder Code nur eine Minute lang gültig. Google hat beispielsweise mit einer neuen Form von 2FA experimentiert, bei der die manuelle Eingabe von Schlüsseln entfällt und Ihr Telefon selbst in einen Sicherheitsschlüssel umgewandelt wird. Alternativ bieten einige Unternehmen eigene Hardwarelösungen an, die Sie für 2FA-Zwecke verwenden können. Die Auswahlmöglichkeiten sind vielfältig; Wählen Sie einfach diejenige, die Ihren Bedürfnissen am besten entspricht.

Die meisten beliebten Websites bieten Zwei-Faktor-Authentifizierungsoptionen, aber nur wenige benötigen standardmäßig 2FA für die Anmeldung. Im Allgemeinen müssen Sie die 2FA-Optionen einer Webseite erst suchen und für sich aktivieren. Sie finden diese normalerweise in den Einstellungen oder Datenschutzbereichen der Website. Die Websites führen Sie durch die Einrichtung einer 2FA-Methode, manchmal gibt es mehr als eine Methode. Wenn Sie nicht sicher sind, ob eine Website oder ein Dienst 2FA anbietet, können Sie hier nachsehen.

Falls Sie sich fragen, ob 2FA völlig sicher ist: Es wurde nur in seltenen Fällen umgangen. In den meisten Fällen bietet es eine, großartige zusätzliche Sicherheitsebene gegen verschiedene Angriffe, die es darauf abgesehen haben Ihre Anmeldeinformationen zu stehlen.

Hier können Sie mitdiskutieren