Alles, was du über die Zwei-Faktor-Authentifizierung wissen musst. Sogar ihre Schwachstellen

Du suchst nach Möglichkeiten, deine Online-Konten zu schützen? Neben der Verwendung eines sicheren Passworts, HTTPS-Verbindungen und einer End-to-End-Verschlüsselung solltest du auch die Zwei-Faktoren-Authentifizierung (2FA) nutzen.

Die Zwei-Faktor-Authentifizierung wurde von AT&T im Jahr 1998 eingeführt. Das Unternehmen patentierte ein „automatisches Verfahren zur Benachrichtigung eines Kunden, dass eine Transaktion initiiert wird, und zur Autorisierung der Transaktion auf der Grundlage einer Bestätigung/Genehmigung durch den Kunden dazu“.

Falls du mit diesen Begriffen noch nicht vertraut bist, lies weiter, denn in diesem Artikel behandeln wir die wichtigsten Informationen, einschließlich der Schwachstellen.

Was bedeuten 2FA und MFA?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Verifizierungsverfahren, bei dem du zwei Schritte unternehmen musst, um auf sensible Informationen zuzugreifen. Die Multi-Faktor-Authentifizierung (MFA) ist ein komplexeres Verfahren, bei dem mehr als zwei Faktoren verwendet werden, um die Echtheit einer Anmeldung zu überprüfen.

Heutzutage ist 2FA immer mehr verbreitet und wird für alle Online-Konten empfohlen, um das Risiko eines unbefugten Zugriffs zu verringern. Es gibt sogar eine spezielle Website, die alle Dienste auflistet, die 2FA verwenden und detaillierte Informationen über die verfügbaren Authentifizierungsmethoden liefert.

Was ist ein Faktor?

Ein Faktor ist einfach eine Art der Authentifizierung, nachfolgend haben wir die gängigsten aufgelistet.

Etwas, das du weißt

It is the most common authentication factor that we use daily. It requires you to enter credentials to access your account, and the best example of this factor would be the username and password.

Etwas, das du hast

Bei diesem Faktor musst du ein E-Mail-Konto, eine Telefonnummer oder eine andere Möglichkeit zur Übermittlung eines Verifizierungscodes angeben. Einige der gängigsten Formen der Authentifizierung sind:

  • SMS-Code. Es ist ein einzigartiger, einmaliger Code, der aus sechs Zahlen besteht, die auf dein Handy geschickt werden.

  • Anwendungen zur Authentifizierung. Das funktioniert ganz ähnlich wie der SMS-Code. Die App generiert einen einmaligen Code, der aus sechs Ziffern besteht, aber anstatt eine SMS zu senden, erhältst du diesen Code von der App. Du kannst eine der vielen Authentifizierungs-Apps wie Google Authenticator verwenden, die du auf dein Handy herunterladen kannst.

  • Ein Hardware-Token. Das ist ein Gerät, wie YubiKey, das einen verschlüsselten Einmal-Passcode generiert. In der Regel handelt es sich dabei um eine sechsstellige Zahlenkombination, die du genauso verwendest wie eine Textnachricht oder einen numerischen Code, der von Authentifizierungs-Apps generiert wird. Der zusätzliche Vorteil des Hardware Tokens ist, dass du diesen als separates Gerät mit dir führen kannst.

Etwas, das du bist

Es nutzt deine biometrischen Daten wie Fingerabdrücke, Stimmerkennung oder Netzhautscans zur Verifizierung der Anmeldung. Es ist schwierig, diesen Faktor zu kopieren und zu umgehen, da er auf eindeutigen biologischen Identifikatoren basiert. Das ist einer der Hauptgründe, warum die Biometrie als Authentifizierungsfaktor immer beliebter wird.

Irgendwo hast du

Dieser Faktor hängt mit deinem Standort zusammen und wird in der Regel anhand deiner Internetprotokolladresse (IP-Adresse) ermittelt. Einige Unternehmen sammeln deine Geolokalisierungsdaten und markieren alle Versuche, sich von zufälligen Standorten aus einzuloggen. Du wohnst zum Beispiel in den USA, aber jemand hat versucht, sich von China aus in dein Konto einzuloggen. In diesem Fall wird dich der Dienst über den Anmeldeversuch benachrichtigen und dich auffordern, einen neuen Standort zu verifizieren. Dieser Authentifizierungsfaktor hilft dabei, unbefugte Zugriffe frühzeitig zu erkennen.

Warum solltest du die Zwei-Faktor-Authentifizierung nutzen?

Der Hauptgrund für die Verwendung von 2FA oder MFA ist die zusätzliche Sicherheitsebene. Das bedeutet nicht, dass du mit 2FA alle Risiken für Hacker verringerst, die dein Konto angreifen könnten. Es wird jedoch weniger zum Ziel für Hacker.

Ein Hacker müsste nämlich nicht nur dein Passwort deaktivieren, sondern auch deine 2FA. Er müsste einen Phishing-Angriff, Malware verwenden oder versuchen, die Wiederherstellung deines Kontos zu aktivieren. Als Nächstes müssten sie dein Passwort zurücksetzen, und erst dann könnten sie versuchen, deine 2FA zu deaktivieren. Das ist ein Mehraufwand, den sie für einzelne Konten in der Regel nicht machen wollen.

Ist 2FA so sicher, wie sie scheint?

Trotz der besten Absichten, Online-Konten zu schützen, werden Hacker immer kreativer und suchen nach neuen Wegen, die 2FA zu umgehen. Dabei sind alle Methoden bis zum ersten erfolgreichen Versuch sicher. Die SMS-basierte Authentifizierung ist die erste, die als verwundbar gilt. Aus diesem Grund hat 2016 das National Institute of Standards and Technology (NIST), das heute Teil des US-Handelsministeriums, verbotene SMS für 2FA, ist. Schuld daran ist vor allem der Anstieg von Missbrauchsfällen wie SMS-Phishing (oder Smishing) und Telefon-Porting, bei denen die Opfer die Kontrolle über ihre Telefonnummern verlieren. Es ist aber immer noch sicherer, als sie gar nicht zu benutzen. Wenn es keine anderen Alternativen gibt, ist es am besten, sie zu aktivieren.

Wie kannst du die Sicherheit deines Online-Kontos verbessern?

  • Passwörter sind die wichtigste Voraussetzung für die Sicherheit deines Online-Kontos. Sie sind dein Schutzschild für die Sicherheit deines Online-Kontos. Sorge also dafür, dass sie stark sind. Überprüfe deine Passwortstärke und vergewissere dich, dass sie nicht schon einmal geknackt worden sind. Falls nötig, ersetze sie durch sichere Passwörter, die du mit unserem Online-Passwortgenerator erzeugen kannst.

  • Achte darauf, dass du deine Passwörter sicher speicherst. Notizzettel oder Excel-Dateien auf deinem Computer sind nicht die Methoden, die wir für die sichere Aufbewahrung von Passwörtern empfehlen.

  • Aktiviere 2FA für alle deine Online-Konten, die sie unterstützen. Normalerweise musst du zu den Kontoeinstellungen gehen und unter Sicherheit nach 2FA-Optionen suchen.

  • Und bleib wachsam. Hacker erforschen und verwenden ständig neue Hacking-Taktiken, die viel raffinierter sind als je zuvor.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.