Hier erfährst du, was du tun solltest und was du tatsächlich tust. Du solltest bei jedem Konto ein starkes und einzigartiges Passwort verwenden. Allerdings ist es nicht einfach, sich Dutzende zufälliger Zeichenfolgen aus Buchstaben, Symbolen und Zahlen zu merken. Vielleicht reicht ja ein schwaches Passwort aus, solange du zusätzlich eine 2-Faktor-Authentifizierung verwendest?
Inhalt
Der Zweck einer 2FA
Durch die Zwei-Faktor-Authentifizierung (2FA) wird dein Anmeldeprozess um einen zusätzlichen Faktor ergänzt. Bei diesem zweiten Faktor kann es sich um ein anderes Passwort, biometrische Daten (Iriserkennung, Fingerabdruck, Gesichtsscan oder sogar deine DNA) oder ein physisches Objekt (ein zweites Gerät, eine Smartcard oder einen Token) handeln.
Die 2FA ist nicht nur ein zusätzliches Schloss an deiner digitalen Tür – sie schafft vielmehr eine weitere Komplexitätsebene bei der Abwehr von Gefahren aus dem Internet. Wenn es einem Hacker gelingt, dein Passwort zu knacken (z. B. mit einem Wörterbuchangriff), muss er einen weiteren Angriff gegen den zweiten Faktor lancieren.
Nur wenige Hacker würden ihre Zeit und Ressourcen darauf verwenden, mehrere Angriffe gegen ein zufälliges Ziel aus dem Internet zu starten. Mit anderen Worten: Wenn du nicht gerade ein Spion bist, der auf seiner Festplatte streng geheime Dokumente hortet, werden Hacker ihre Energie lieber auf ein anderes, leichteres Ziel konzentrieren. Und wenn du doch als Spion arbeitest und sich deine STRENG GEHEIMEN Dateien auf einem internetfähigen Gerät befinden, solltest du schnellstens deinen Job verlieren, Mister Bond.
Warum solltest du überhaupt ein sicheres Passwort verwenden?
Denn kein System ist absolut sicher!
Wenn es sich bei deinem ersten Faktor um ein schwaches oder wiederverwendetes Passwort handelt, hebelt dies buchstäblich den gesamten Zweck einer Zwei-Faktor-Authentifizierung aus. Denn dann bleibt nur noch ein einziger funktionierender Faktor übrig. Ist das sicher genug?
Eine Codekarte in deiner Brieftasche schützt dich zwar vor Online-Hackern, aber auch Taschendiebe wissen, wie man einen Computer benutzt. Die Iriserkennung klingt dagegen wie eine uneinnehmbare Festung – denn woran könnte sie scheitern? Nun, viele 2FA-Systeme bieten Backup-Anmeldemöglichkeiten an – zum Beispiel für den Fall, dass dein Iris-Scanner ausfällt. In diesen Fällen musst du dich nicht mit einer 2FA authentifizieren. Doch das bedeutet, dass es auch ein Hacker nicht muss.
Du kannst nicht alle möglichen Schwachstellen in einem 2FA-System vorhersehen. Deshalb ist und bleibt ein starkes Passwort ein Muss.
Das falsche Dilemma
Du musst dich nicht zwischen einer 2FA und einem starken Passwort entscheiden. Du benötigst einfach nur einen Passwort-Manager.
Starke und eindeutige Passwörter sind schwer zu merken und zudem schwierig einzutippen. Doch NordPass generiert automatisch sichere Passwörter und bewahrt sie sicher und in verschlüsselter Form für dich auf. Ferner füllt NordPass Online-Formulare automatisch aus, sodass du bei der Anmeldung nicht jedes Mal das ksf&^(t^KG6875_O eingeben musst.
Bist du mit einer 2FA und einem Passwort-Manager zu 100 % geschützt? Nein. Trotzdem ist dein Schutz dann viel stärker als der von vielen anderen.