Zwei-Faktor-Authentifizierung: umfangreicher Schutz

Die Aussage „Als Anwender kann man nur wenig dagegen tun“ hören wir oft, ebenso wie „Offline war alles besser“. Aber es gibt durchaus Möglichkeiten, den Zugriff auf die eigenen Daten zu schützen, ohne technisch versiert sein zu müssen.

Die Zwei-Faktor-Authentifizierung ermöglicht einen umfangreichen Schutz, ohne dabei die Benutzerfreundlichkeit zu vernachlässigen. Der komplizierte Name beschreibt die Methode, wie die Identität einer Person validiert wird, nämlich durch zwei Faktoren: die Überprüfung von etwas, das die Person weiß und etwas, das sie hat.

Wie funktioniert das?

Anwender besitzen Zugangsdaten zu einer Webseite, die meist aus ihrer E-Mail-Adresse und einem Passwort bestehen. Wer sich im ersten Schritt mit diesen Daten anmeldet, wird zu einer anderen Seite weitergeleitet, wo er seine Identität mit der zweiten Authentifizierungsmethode verifizieren muss. Dabei handelt es sich oft um einen vorübergehend gültigen Code, der via SMS an eine vorher festgelegte Nummer gesendet wird, vergleichbar mit dem SMS-TAN-Verfahren beim Onlinebanking. Nur wenn dieser Code korrekt eingegeben wird, ist der Zugriff auf die Daten zulässig. Bei einem Datendiebstahl hat der Täter in diesem Fall keinen Zugriff auf das Mobiltelefon des Opfers (den zweiten Faktor), und die gestohlenen Informationen sind daher wertlos. Der Hacker kann nicht auf das Konto zugreifen.

Einige Anbieter bieten weitere Wege, um die zusätzliche Verifizierung zu vervollständigen, z. B. über Hardware-Tokens (USB-Verschlüsselungsgeräte, SSL-Zertifikate usw.). Auch QR-Codes, die mit einem Smartphone gescannt werden und einen einmaligen Code erstellen, kommen mittlerweile häufig zum Einsatz. Es gibt also verschiedene Möglichkeiten, die weder kompliziert noch umständlich sind, um den Zugriff auf Online-Informationen besser zu schützen.

Wir sind der Meinung, dass die Kombination aus einem virenfreien System und starken Passwörtern, die regelmäßig geändert und nur für eine Funktion verwendet werden, entscheidend ist. Die Zwei-Faktor-Authentifizierung bringt zusätzlich ein großes Plus an Sicherheit für die eigenen Daten. Selbst wenn Ihre Kontodaten gestohlen wurden, sind diese für den Hacker ohne die entsprechende zweite Authentifizierungsmethode wertlos.

Alle bekannten und gängigen Dienste bieten heute Zwei-Faktor-Authentifizierung an, und wir raten Ihnen, sie unbedingt zu aktivieren.

Dieser Artikel ist auch verfügbar in: Englisch

Arthur is some kind of a swiss army knife. Deep into IT security and social media stuff he is feeling alive. He's also into start-ups, apps and Apple. And, of course, beer and tattooing as there is some free time. As you can see Arthur isn’t a typical IT guy.