Doppelte Sicherung mit Zwei-Faktor-Authentifizierung




„Doppelt gesichert hält besser“. Auf diesem Prinzip beruht die Zwei-Faktor-Authentisierung (auch „Authentifizierung“), kurz 2FA. Dieser Schutz fehlte den kürzlich gehackten Promi-Accounts meist. Doch immer mehr Internet­services bieten ihn an, wie die Stiftung Warentest bei einer Unter­suchung von 45 Diensten fest­gestellt hat. Nutzer sollten den Schutz akti­vieren. Lesen Sie hier, wie 2FA funk­tioniert und welche Unternehmen – von Amazon bis YouTube – diese Sicherung anbieten.

Pass­wort allein garan­tiert keine Sicherheit

Beim herkömm­lichen Login-Verfahren fragen die meisten Online­dienste lediglich zwei Dinge ab: Das Pass­wort des Nutzers und den Login-Namen – oft ist das eine E-Mail-Adresse. Die E-Mail-Adresse ist normaler­weise öffent­lich, sprich: nicht geheim. Geheim ist nur das vom Nutzer gespeicherte Pass­wort. Gelangt dieses in die Hände eines unbe­fugten Dritten – etwa durch ein Daten­leck beim Anbieter oder weil Nutzer es unbe­dacht an Fremde weiterge­geben haben – erlangt dieser uneinge­schränkten Zugriff auf dieses Konto – und oft auch noch auf weitere.

Hacker haben oft leichtes Spiel

Fatal: Trotz Warnung von Sicher­heits­experten verwenden viele Nutzer ein und dasselbe Pass­wort für mehrere Online­dienste. Ein erfolg­reicher Angriff gefährdet dann mehrere Online-Services. Unsichere Pass­wörter sind ein will­kommenes Einfalls­tor für Hacker. Angreifer arbeiten in einem ersten Schritt Listen beliebter Pass­wörter ab und knacken so im Hand­umdrehen etwa das E-Mail-Post­fach, den Twitter-Account oder einen Bezahl­dienst.
Tipp: Nutzen Sie für jeden Dienst ein eigenes, starkes Pass­wort, meiden Sie simple Zeichen­folgen wie „0000“, „12345678“ und „pass­wort“. Mehr zum Thema in unserem Special Datenklau: Zehn Tipps gegen Hacks und Lecks.

2FA funk­tioniert wie Bank­karte plus Pin-Geheim­nummer

Banken nutzen die Zwei-Faktor-Authentisierung seit Jahr­zehnten. Wer am Geld­automaten Geld abheben will, benötigt außer seiner persönlichen Bank­karte zusätzlich die dazu­gehörige Pin-Geheim­nummer. Diese Kombination zweier voneinander unabhängiger Faktoren – Wissen (Pin-Nummer) plus Besitz (Karte) – bietet einen deutlich erhöhten Schutz vor Miss­brauch. Zunehmend mehr Internet-Unternehmen ermöglichen ihren Nutzern die Zwei-Faktor-Authentifikation beim Einloggen.

PC + Smartphone = noch besserer Schutz

Guten Schutz bietet das Verfahren Nutzern insbesondere, wenn sie für 2FA ihr Smartphone verwenden, während sie sich beispiels­weise am PC oder Notebook beim Online­dienst anmelden – zum zweiten Faktor kommt dann noch ein zweiter Über­tragungsweg. Am sichersten ist die Kombination aus einem langen, schwer errat­baren Pass­wort plus 2FA. Die sechs gebräuchlichsten Verfahren für sichere Anmeldung stellen wir vor.

Komplette Meldung lesen >>>

Kommentare

Beliebte Posts

Grüne wollen Bürgerfonds für die Altersvorsorge

Die größten Fehler bei der Steuererklärung

Krankenstandanalyse: Die fünf häufigsten Krankheitsgründe