Sale % Sale Holiday sale Sale Sale % Sale Sale Holiday sale Sale Sale % Sale Sale Holiday sale

Alles, was Sie über die Zwei-Faktor-Authentifizierung wissen müssen. Selbst ihre Schwachstellen

Benjamin Scott
two factor authentication

Sie suchen nach Möglichkeiten, Ihre Online-Konten zu schützen? Neben der Verwendung eines sicheren Passworts, HTTPS-Verbindungen und einer End-to-End-Verschlüsselung sollten Sie auch die Zwei-Faktoren-Authentifizierung (2FA) nutzen.

Die Zwei-Faktor-Authentifizierung wurde von AT&T im Jahr 1998 eingeführt. Das Unternehmen patentierte ein „automatisches Verfahren zur Benachrichtigung eines Kunden, dass eine Transaktion initiiert wird, und zur Autorisierung der Transaktion auf der Grundlage einer Bestätigung/Genehmigung durch den Kunden dazu“.

Falls Sie mit diesen Begriffen noch nicht vertraut sind, lesen weiter, denn in diesem Artikel behandeln wir die wichtigsten Informationen, einschließlich der Schwachstellen.

Was bedeuten 2FA und MFA?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Verifizierungsverfahren, bei dem Sie zwei Schritte unternehmen müssen, um auf sensible Informationen zuzugreifen. Die Multi-Faktor-Authentifizierung (MFA) ist ein komplexeres Verfahren, bei dem mehr als zwei Faktoren verwendet werden, um die Echtheit einer Anmeldung zu überprüfen.

Heutzutage ist die 2FA immer mehr verbreitet und wird für alle Online-Konten empfohlen, um das Risiko eines unbefugten Zugriffs zu verringern. Es gibt sogar eine spezielle Website , die alle Dienste auflistet, die die 2FA verwenden, und detaillierte Informationen über verfügbare Authentifizierungsmethoden liefert.

Was ist ein Faktor?

Ein Faktor ist einfach eine Art der Authentifizierung. Nachfolgend haben wir die gängigsten aufgelistet.

Etwas, das Sie wissen

Dies ist der häufigste Authentifizierungsfaktor, den wir täglich verwenden. Er erfordert die Eingabe von Anmeldeinformationen für den Zugriff auf Ihr Konto. Die besten Beispiele für diesen Faktor wären der Benutzername und das Passwort.

Etwas, das Sie besitzen

Bei diesem Faktor müssen Sie ein E-Mail-Konto, eine Telefonnummer oder eine andere Möglichkeit zur Übermittlung eines Verifizierungscodes angeben. Einige der gängigsten Formen der Authentifizierung sind:

  • SMS-Code. Dies ist ein einzigartiger, einmaliger Code, der aus sechs Ziffern besteht, die auf Ihr Handy geschickt werden.

  • Authentifizierungs-Apps. Diese funktionieren sehr ähnlich wie der SMS-Code. Die App generiert einen einmaligen Code, der aus sechs Ziffern besteht, aber anstatt eine SMS zu senden, erhalten Sie diesen Code von der App. Sie können eine der vielen Authentifizierungs-Apps wie Google Authenticator verwenden, die Sie auf Ihr Smartphone herunterladen können.

  • Ein Hardware-Token. Dies ist ein Gerät, wie z. B. YubiKey, das einen verschlüsselten Einmal-Passcode generiert. In der Regel handelt es sich dabei um eine sechsstellige Zahlenkombination, die Sie genauso verwenden wie eine Textnachricht oder einen numerischen Code, der von Authentifizierungs-Apps generiert wird. Der zusätzliche Vorteil des Hardware-Tokens ist, dass Sie diesen als separates Gerät mit sich führen können.

Etwas, das Sie sind

Er nutzt Ihre biometrischen Daten wie Fingerabdrücke, Stimmerkennung oder Netzhautscans zur Verifizierung der Anmeldung. Es ist schwierig, diesen Faktor zu kopieren und zu umgehen, da er auf eindeutigen biologischen Identifikatoren basiert. Das ist einer der Hauptgründe, warum die Biometrie als Authentifizierungsfaktor immer beliebter wird.

Ein Ort, der Sie identifiziert

Dieser Faktor hängt mit Ihrem Standort zusammen und wird in der Regel anhand deiner Internetprotokolladresse (IP-Adresse) ermittelt. Einige Unternehmen sammeln Ihre Geolokalisierungsdaten und markieren alle Versuche, sich von zufälligen Standorten aus einzuloggen. Sie wohnen zum Beispiel in den USA, aber jemand hat versucht, sich von China aus in Ihr Konto einzuloggen. In diesem Fall wird Sie der Dienst über den Anmeldeversuch benachrichtigen und Sie auffordern, einen neuen Standort zu verifizieren. Dieser Authentifizierungsfaktor hilft dabei, unbefugte Zugriffe frühzeitig zu erkennen.

Warum sollten Sie die Zwei-Faktor-Authentifizierung nutzen?

Der Hauptgrund für die Verwendung von 2FA oder MFA ist die zusätzliche Sicherheitsebene. Das bedeutet nicht, dass Sie mit 2FA alle Risiken für Hacker verringern, die Ihr Konto angreifen könnten. Es wird jedoch weniger zum Ziel für Hacker.

Das liegt daran, dass Hacker nicht nur Ihr Passwort deaktivieren müssten, sondern auch Ihre 2FA. Sie müssten einen Phishing-Angriff starten, Ihr Konto mit Malware infizieren oder versuchen, Ihre Kontowiederherstellung zu aktivieren. Als Nächstes müssten sie Ihr Passwort zurücksetzen und nur dann könnten sie versuchen, Ihre 2FA zu deaktivieren. Und das ist eine zusätzliche Arbeit, die sie im Allgemeinen nicht für einzelne Konten tun wollen.

Ist die 2FA so sicher, wie es scheint?

Trotz der besten Absichten, Online-Konten zu schützen, werden Hacker kreativer und suchen nach neuen Wegen, die 2FA zu umgehen. Grundsätzlich sind alle Methoden bis zum ersten erfolgreichen Hackerangriff sicher. Die SMS-basierte Authentifizierung ist die verwundbarste Methode. Aus diesem Grund hat das National Institute of Standards and Technology (NIST), nun Teil des US-Handelsministeriums, im Jahr 2016 die SMS für die 2FA verboten. Der Anstieg von Angriffen wie SMS-Phishing (oder Smishing) und Telefon-Porting, die dazu führen, dass die Opfer die Kontrolle über ihre Telefonnummern verlieren, ist in erster Linie dafür verantwortlich. Die Verwendung der SMS-Methode ist jedoch noch immer sicherer als gar keine Authentifizierung zu haben. Und wenn es keine Alternativen gibt, ist es am besten, sie zu aktivieren.

Wie können Sie die Sicherheit Ihres Online-Kontos verbessern?

  • Passwörter sind die wichtigste Voraussetzung für die Sicherheit Ihres Online-Kontos. Sie sind unerlässlich, wenn Sie Ihr Konto schützen möchten. Stellen Sie also unbedingt sicher, dass Ihre Passwörter stark genug sind. Überprüfen Sie Ihre Passwortstärke und vergewissern Sie sich, dass es zuvor noch nie geknackt wurde. Wenn nötig, ersetzen Sie diese durch sichere Passwörter, die Sie mit unserem Online-Passwortgenerator erzeugen können.

  • Bewahren Sie Ihre Passwörter sicher auf. Notizzettel oder Excel-Dateien auf Ihrem Computer sind nicht die Methoden, die wir für die sichere Aufbewahrung von Passwörtern empfehlen.

  • Aktivieren Sie die 2FA für alle Ihre Online-Konten, die sie unterstützen. Normalerweise müssen Sie zu den Kontoeinstellungen gehen und unter Sicherheit nach 2FA-Optionen suchen.

  • Und bleiben Sie wachsam. Hacker erforschen und verwenden ständig neue Hacking-Taktiken, die viel raffinierter sind als je zuvor.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.