Two-factor authentication to protect yourself from unauthorized access attempts, Zwei-Faktor-Authentifizierung als Absicherung gegen Zugriffe, Vérification en deux étapes : se protéger des accès non autorisés, Autenticazione a due fattori contro gli attacchi

Zwei-Faktor-Authentifizierung als Absicherung gegen Zugriffe

Gerade Facebook kämpft schon seit seinen Anfängen gegen Fake-Profile, Bots und unautorisierte Zugriffe auf Benutzerkonten. In den letzten Jahren wurden diese Angriffe immer raffinierter und ausgefeilter. In der wohl bekanntesten Masche werden komplette Profile kopiert und dann genutzt, um sich von den Freunden der Person Geld und Codes für Überweisungen oder Abbuchungen von Drittanbietern zu erschleichen. Was offensichtlich klingen mag, wird dennoch leider oft genug zu einem Fallstrick für die Anwender.

Eine weniger auffällige, aber dennoch immer wieder auftretende Art, Nutzerkonten zu manipulieren, ist sich über erraten oder ausspionieren des Passwortes Zugriff zu ihnen zu verschaffen. Das kann ein Bekannter sein, der das eigene Passwort kennt und einem eins auswischen will. Genauso gut kann es sich allerdings auch um einen Cyberkriminellen handeln. Für sie sind Accounts auf Sozialen Netzwerken besonders interessant, wenn der betroffene Nutzer zum Beispiel gleichzeitig auch Administrator einer Unternehmensseite ist. Sobald der Zugriff ergattert ist, kann der Angreifer diese dann nämlich verwalten und nicht unwesentlichen Schaden anrichten. Auch der Zugriff auf E-Mailkonten, Online-Banking und viele weitere Plattformen kann so unter Umständen erlangt werden.

Zwei-Faktor-Authentifizierung

Aus diesem Grund bieten immer mehr Firmen die sogenannte Zwei-Faktor-Authentifizierung an. Das wichtigste Merkmal hier ist, dass neben der regulären Passwortabfrage noch eine weitere Methode zum Einsatz kommt, die vom genutzten Gerät möglichst unabhängig ist. Ziel ist es sicherzustellen, dass wirklich nur der autorisierte Nutzer auf seine Daten zugreifen kann. Zusätzlich wird er gleichzeitig über jeden Login-Versuch informiert und kann gegebenenfalls weitere Schritte einleiten, wenn zum Beispiel der Verdacht einer kriminellen Handlung vorliegt.

Methoden

Zu den wohl am häufigsten von Privatpersonen genutzten Methoden zur Zwei-Faktor-Authentifizierung gehört der Code per SMS. Möchte man sich zum Beispiel bei Google einloggen, so gibt man erst sein Passwort ein und erhält danach einen Code auf das Smartphone gesendet. Diesen muss man nun ebenfalls eingeben und kann erst dann seinen Account nutzen.

Ebenfalls beliebt sind Codegeneratoren, die meist auf Unternehmensseite für Mitarbeiter eingesetzt werden, um sensible Daten zu schützen. Hierbei generiert ein externes Gerät oder eine App für jeden Log-in einen neuen Code, der dann abgefragt wird.

Eine weitere, besonders häufig auf Smartphones genutzte Variante, ist die zusätzliche Absicherung durch einen Fingerabdruck. Viele Banking-Apps oder Zahlungsdienstleister bieten diese Funktion mittlerweile an.

Gerade im Geschäftsumfeld halten zudem immer mehr Methoden zur halb- oder vollautomatischen Authentifizierung Einzug. Hierbei kann der Nutzer entweder per Bluetooth oder NFC-Chip in Smartphones oder Zugangskarten seinen Arbeitsrechner oder andere Dinge entsperren.

Nachteile

Trotz der zusätzlichen Sicherheit hat die Zwei-Faktor-Authentifizierung auch einige Nachteile, derer man sich vor einer Umstellung bewusst sein sollte. Zum einen ist in der Regel bei jedem Log-in eine entsprechende Abfrage nötig, die mehr Zeit in Anspruch nimmt als eine einfache Passworteingabe. Wechselt man also häufig Accounts oder nutzt verschiedene Geräte, kann das durchaus nervig werden.

Zudem muss zwangsläufig immer der jeweils gewählte Weg zur Codegenerierung in greifbarer Nähe sein. Hat man zum Beispiel eine Authentifizierung per SMS gewählt und das Smartphone nicht dabei oder keinen Empfang, besteht auch keine Möglichkeit, Zugriff zum eigenen Account zu erlangen. Ähnlich heikel wird es, wenn das Smartphone abhandenkommt oder kaputt geht.

Vorteile

Der wohl deutlichste Vorteil ist die zusätzliche Sicherheit. Zwar schützt die Zwei-Faktor-Authentifizierung natürlich nicht vor allen möglichen Übergriffen, macht es Kriminellen aber erheblich schwerer. Besonders im beruflichen Kontext und bei allem, wo es um das eigene Geld geht, sollte man also unbedingt diesen Weg gehen, ungeachtet der möglichen Nachteile. Aber auch sonst dürften kleine Unannehmlichkeiten der persönlichen (Daten)sicherheit nicht im Weg stehen.

Informationen rund um die Einrichtung der Zwei-Faktor-Authentifizierung findet man auf den Hilfeseiten der jeweiligen Plattform – wie hier zum Beispiel für Google und Facebook.

Übrigens – jeder My Avira-Account verfügt natürlich auch über eine Zwei-Faktor-Authentifizierung, die man über das Kontrollpanel dort ganz einfach aktivieren kann.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch