Schützen Sie sich mit 2-Faktor-Authentifizierung
Ob fürs Onlinebanking, Social Media oder bei der Arbeit: Überall heutzutage werden Logins mit Passwörtern benötigt. Trotz 12-stelligen Passwörtern mit Zahlen und Sonderzeichen schaffen es Hacker, immer wieder an vertrauliche Daten von Opfern zu gelangen. Um dieser Cyberkriminalität entgegenzuwirken empfehlen wir Ihnen (sofern möglich), Ihre Konten mit einer 2-Faktor-Authentifizierung (2FA) abzusichern.
Was ist eine 2-Faktor-Authentifizierung?
Eine 2-Faktor-Authentifizierung ist eine Sicherheitsmethode, um einen Zugang neben einem Passwort zusätzlich zu verschlüsseln. Dabei besitzt die Authentifizierungsmethode immer mindestens eine der folgenden 4 Eigenschaften: Biometrie, Ort und Zeit, Wissen oder Besitz.
Biometrie bezeichnet körpereigene, einzigartige Eigenschaften wie z.B. ein Fingerabdruck oder ein Iris-Scan, mit denen ein Zugang bestätigt wird.
Bei Ort und Zeit muss der Benutzer (z.B. per E-Mail oder per Smartphone App) bestätigen, dass er an angegebenem Ort und Zeit den Loginversuch getätigt hat.
Wissen fragt geheime Informationen ab, die in der Regel nur dem Benutzer selbst bekannt sein sollten. Dies könnte z.B. das erste eigene Auto oder der Name des ersten Haustiers sein.
Auf den Besitz hat nur der Benutzer Zugriff. Dies kann z.B. ein Hardware Token oder auch ein Smartphone mit einer Authenticator App sein. Der Authenticator wird mit einem Onlinekonto verknüpft und liefert pro verknüpftem Konto jeweils einen 6- oder 8-stelligen Code aus, welcher innerhalb eines bestimmten Zeitintervalls aktualisiert wird.
Ist mein Passwort nicht schon sicher genug?
Die Dauer um ein Passwort zu entschlüsseln nimmt mit der Länge und Komplexität des Passworts zwar zu, bietet jedoch keinen Schutz gegen Keylogger oder Datenleaks, in denen Benutzernamen und Passwörter im Freitext öffentlich zur Verfügung stehen. In beiden Fällen lässt sich ein ungewollter Zugriff durch die Nutzung einer 2-Faktor-Authentifizierung vermeiden.
Sicherheit von E-Mail Konten als 2-Faktor-Authentifizierung
Da ein E-Mail Postfach im Gegensatz zu einem physisch existierenden Smartphone ein rein digitales Produkt ist, unterliegt es den Problemen der digitalen Sicherheit. Ein E-Mail Postfach kann gehackt werden oder auch hier können die Zugangsdaten durch einen Datenleak in falsche Hände geraten. Somit ist die Nutzung eines E-Mail Postfachs als Methode für die 2-Faktor-Authentifizierung eher ungeeignet und nicht zu empfehlen.
Wie sicher ist also die 2-Faktor-Authentifizierung?
Die Antwort auf diese Frage ist abhängig von der verwendeten Authentifizierungsmethode: Die geringste Sicherheit bietet ein SMS Token, da dieser das höchste Abfangrisiko durch Schadsoftware auf dem Smartphone birgt. Allerdings können auch Codes von Authenticator Apps ausgelesen werden, wenn das Smartphone von Malware befallen ist.
Das höchste Sicherheitsniveau bieten Hardware Token und biometrische Eigenschaften, da sich diese in physischer Form vorliegen. Eine digitale Manipulation ist somit nicht möglich.
Obwohl eine 2-Faktor-Authentifizierung keine Sicherheit gegenüber Man-in-the-Middle Angriffen oder Phishing bietet, erhöht sich der Schutz der eigenen Daten im Vergleich zur Verwendung von Benutzername und Passwort erheblich. Diese Form der digitalen Sicherheit ist dringend zu empfehlen, da die Anzahl der Onlinezugänge in Zukunft wahrscheinlich nur noch steigen wird.
Wie Sie die 2-Faktor-Authentifizierung in unseren Systemen aktivieren können, erläutern wir Ihnen in unseren jeweiligen FAQ-Artikeln.