Kundenlogin
Sch√ľtzen Sie sich mit 2-Faktor-Authentifizierung

Sch√ľtzen Sie sich mit 2-Faktor-Authentifizierung

Ob f√ľrs Onlinebanking, Social Media oder bei der Arbeit: √úberall heutzutage werden Logins mit Passw√∂rtern ben√∂tigt. Trotz 12-stelligen Passw√∂rtern mit Zahlen und Sonderzeichen schaffen es Hacker, immer wieder an vertrauliche Daten von Opfern zu gelangen. Um dieser Cyberkriminalit√§t entgegenzuwirken empfehlen wir Ihnen (sofern m√∂glich), Ihre Konten mit einer 2-Faktor-Authentifizierung (2FA) abzusichern.

 

Was ist eine 2-Faktor-Authentifizierung?

Eine 2-Faktor-Authentifizierung ist eine Sicherheitsmethode, um einen Zugang neben einem Passwort zus√§tzlich zu verschl√ľsseln. Dabei besitzt die Authentifizierungsmethode immer mindestens eine der folgenden 4 Eigenschaften: Biometrie, Ort und Zeit, Wissen oder Besitz.

Biometrie bezeichnet körpereigene, einzigartige Eigenschaften wie z.B. ein Fingerabdruck oder ein Iris-Scan, mit denen ein Zugang bestätigt wird.

Bei Ort und Zeit muss der Benutzer (z.B. per E-Mail oder per Smartphone App) bestätigen, dass er an angegebenem Ort und Zeit den Loginversuch getätigt hat.

Wissen fragt geheime Informationen ab, die in der Regel nur dem Benutzer selbst bekannt sein sollten. Dies könnte z.B. das erste eigene Auto oder der Name des ersten Haustiers sein.

Auf den Besitz hat nur der Benutzer Zugriff. Dies kann z.B. ein Hardware Token oder auch ein Smartphone mit einer Authenticator App sein. Der Authenticator wird mit einem Onlinekonto verkn√ľpft und liefert pro verkn√ľpftem Konto jeweils einen 6- oder 8-stelligen Code aus, welcher innerhalb eines bestimmten Zeitintervalls aktualisiert wird.

 

Ist mein Passwort nicht schon sicher genug?

Die Dauer um ein Passwort zu entschl√ľsseln nimmt mit der L√§nge und Komplexit√§t des Passworts zwar zu, bietet jedoch keinen Schutz gegen Keylogger oder Datenleaks, in denen Benutzernamen und Passw√∂rter im Freitext √∂ffentlich zur Verf√ľgung stehen. In beiden F√§llen l√§sst sich ein ungewollter Zugriff durch die Nutzung einer 2-Faktor-Authentifizierung vermeiden.

 

Sicherheit von E-Mail Konten als 2-Faktor-Authentifizierung

Da ein E-Mail Postfach im Gegensatz zu einem physisch existierenden Smartphone ein rein digitales Produkt ist, unterliegt es den Problemen der digitalen Sicherheit. Ein E-Mail Postfach kann gehackt werden oder auch hier k√∂nnen die Zugangsdaten durch einen Datenleak in falsche H√§nde geraten. Somit ist die Nutzung eines E-Mail Postfachs als Methode f√ľr die 2-Faktor-Authentifizierung eher ungeeignet und nicht zu empfehlen.

 

Wie sicher ist also die 2-Faktor-Authentifizierung?

Die Antwort auf diese Frage ist abhängig von der verwendeten Authentifizierungsmethode: Die geringste Sicherheit bietet ein SMS Token, da dieser das höchste Abfangrisiko durch Schadsoftware auf dem Smartphone birgt. Allerdings können auch Codes von Authenticator Apps ausgelesen werden, wenn das Smartphone von Malware befallen ist.

Das höchste Sicherheitsniveau bieten Hardware Token und biometrische Eigenschaften, da sich diese in physischer Form vorliegen. Eine digitale Manipulation ist somit nicht möglich.

 

Obwohl eine 2-Faktor-Authentifizierung keine Sicherheit gegen√ľber Man-in-the-Middle Angriffen oder Phishing bietet, erh√∂ht sich der Schutz der eigenen Daten im Vergleich zur Verwendung von Benutzername und Passwort erheblich. Diese Form der digitalen Sicherheit ist dringend zu empfehlen, da die Anzahl der Onlinezug√§nge in Zukunft wahrscheinlich nur noch steigen wird.

 

Wie Sie die 2-Faktor-Authentifizierung in unseren Systemen aktivieren können, erläutern wir Ihnen in unseren jeweiligen FAQ-Artikeln.