EDEKA smart > Blog > Zwei-Faktor-Authentifizierung für mehr Sicherheit

Zwei-Faktor-Authentifizierung für mehr Sicherheit

Zwei-Faktor-Authentifizierung

Im Internet können Sie nicht sicher genug vorgehen. Denn vielerorts versuchen Cyberkriminelle an Passwörter zu kommen oder Konten zu hacken. Für mehr Sicherheit im Netz bieten Online-Dienstleister wie Google, PayPal oder Amazon Zwei-Faktor-Authentifizierungen an. Was verbirgt sich dahinter?

Was ist eine Zwei-Faktor-Authentifizierung?

Ob Online-Banking, Social Media oder Gaming: Im Internet finden sich vielfach sensible persönliche Daten wie Namen, Adressen, Kontakte, Bankverbindungen oder Nummern von Kreditkarten. Eine Zwei-Faktor-Authentifizierung – bei manchen Anbietern auch Zwei-Schritt-Verifizierung genannt – dient dazu, diese Informationen besser zu schützen, als es einfache PINs und Passwörter können. Dies ist möglich, indem zwei verschiedene Komponenten zur Sicherung eines Kontos genutzt werden. In der Regel sind dies ein Wissens- und ein Besitz-Faktor, gelegentlich kommen auch sogenannte Existenz-Faktoren zum Einsatz.

Der Wissens-Faktor ist die Norm bei der typischen Ein-Weg-Authentifizierung. Um sich standardmäßig irgendwo einzuloggen, müssen Sie den Benutzernamen (oder die E-Mail-Adresse) sowie das Passwort eines vorhandenen Profils kennen. An diese Informationen können Hacker jedoch leicht herankommen und sich somit Ihr Profil zu eigen machen oder Ihre persönlichen Daten stehlen. Bei einer Zwei-Faktor-Authentifizierung ist der Zugang deutlich schwerer, da zwei unterschiedliche und voneinander getrennte „Schlüssel“ benötigt werden, um sich einzuloggen. Am häufigsten hinterlegen Sie zusätzlich zu PIN oder Passwort Ihre Mobilfunknummer beim jeweiligen Online-Dienstleister. Möchten Sie dann auf Ihr Nutzerkonto zugreifen oder bestimmte Aktionen ausführen (Geldüberweisung, Passwortänderung, usw.), müssen Sie nicht nur Benutzernamen und Passwort eingeben, sondern erhalten per SMS oder über eine App einen zusätzlichen, immer neu erstellten und nur kurzzeitig gültigen Code. Um sich einzuloggen oder spezielle Dienste zu nutzen, sind also immer zwei Faktoren erforderlich – und ohne Ihr Smartphone geht nichts.

Welche Vorteile bietet die Zwei- oder Mehr-Faktor-Authentifizierung?

Der größte Vorteil einer Zwei-Faktor-Authentifizierung besteht in der höheren Sicherheit. Mithilfe von Phishing-, Brute-Force- oder Wörterbuch-Attacken mag es ambitionierten Hackern gelingen, die Nutzernamen- und Passwortkombination für Ihren Account in Erfahrung zu bringen. Allerdings nützt diese Informationen nichts ohne den zweiten Schlüssel, an den sehr viel schwerer heranzukommen ist. In der häufig genutzten Kombination „Passwort und Handynummer“ müssten Hacker gleichzeitig auch Ihr Telefon stehlen oder mit Spyware infizieren, um sich Zugang zu Ihrem Account zu verschaffen. Andere Faktoren sind noch schwieriger, wenn nicht gar unmöglich zu beschaffen und lassen sich auch nicht umgehen. Die sicherste Zwei-Faktor-Authentifizierung nutzt Existenz-Merkmale, zum Beispiel einen Fingerabdruck, eine Face-ID oder eine Stimmidentifikation. Allerdings erlauben nur wenige Online-Dienstleister diese Form der Identifizierung. Ebenso nutzen nur wenige Anbieter mehr als zwei Komponenten zur Account-Sicherung, obwohl dies durchaus möglich ist. Neben Wissens-, Besitz- und Existenz-Faktoren können sogar Orts- und Zeit-Faktoren zum Einsatz kommen.

Ein weiterer Vorteil der Zwei-Faktor-Authentifizierung ist, dass Sie Ihr Konto leichter und sicherer wiederherstellen können. Haben Sie zum Beispiel Ihr Passwort vergessen oder wurden Sie gehackt, können Sie sich einen Link auf Ihr Smartphone anstatt an Ihre E-Mail-Adresse senden lassen, um Ihre Login-Daten zu ändern. So haben Sie mehr Kontrolle über Ihren Account.

Noch ein praktischer Nutzen der Zwei-Faktor-Authentifizierung besteht darin, dass Sie besser und schneller über Ihre Kontoaktivitäten informiert werden. Sollte etwa ein Unbefugter versuchen, sich Zugang zu Ihrem Account zu verschaffen, erhalten Sie vom System in kürzester Zeit eine Nachricht auf Ihr Smartphone. Auf diese Weise können Sie bei eventuellen Problemen schnell reagieren, etwa   indem Sie E-Mail-Adressen, Nutzernamen oder Passwörter ändern.

Wie richte ich eine Zwei-Faktor-Authentifizierung ein?

Je nach Anbieter kann sich die Einrichtung der Zwei-Faktor-Authentifizierung unterscheiden. Meist finden Sie die Option in den Einstellungen auf Ihrem Profil, wenn Sie sich bei einem Dienstleister eingeloggt haben. Häufig öffnen Sie das entsprechende Menü durch ein Klicken auf ein Zahnradsymbol. In den Einstellungen finden Sie dann einen Reiter mit Namen „Sicherheit“ oder „Datenschutz“. In diesem sollte dann ein Untermenü mit dem Titel „Zwei-Faktor-Authentifizierung“, „Zwei-Wege-Verifizierung“ oder einer ähnlichen Bezeichnung vorhanden sein. Bei PayPal heißt der Menüpunkt zum Beispiel einfach „Sicherheitsschlüssel“.

Haben Sie sich bis zu diesem Punkt geklickt, beginnt die eigentliche Einrichtung der Zwei-Faktor-Authentifizierung. Zunächst einmal können Sie meist verschiedene Optionen für den Erhalt der zweiten Sicherheitskomponente wählen. Standardmäßig funktioniert der Code-Versand per SMS: Sie geben Ihre Handynummer an und erhalten auf Abfrage eine PIN per Kurznachricht, mit der Sie Ihre Logins von nun an vervollständigen müssen. Viele Dienstleister bieten jedoch mittlerweile auch spezielle Apps für die Zwei-Faktor-Authentifizierung, etwa den Google oder Microsoft Authenticator oder Twilio Authy. Möchten Sie diese nutzen, müssen Sie die passende Anwendung auf Ihrem Smartphone installieren und für Ihre Nutzerkonten einrichten. Ab dann werden Ihnen für die Zwei-Faktor-Authentifizierung QR-Codes angezeigt, die Sie mit Ihrem ausgewiesenen Handy und der App scannen, um den zweiten Zugangscode zum Login zu erhalten.

Neben diesen Optionen sind je nach Anbieter noch andere Möglichkeiten verfügbar, um eine Zwei-Faktor-Authentifizierung zu initialisieren. Google bietet beispielsweise auch einen speziellen physischen Sicherheitsschlüssel, den Sie zur Anmeldung jedes Mal in den USB-Port Ihres PCs stecken. Andere Sicherheitskomponenten umfassen einen biometrischen Scan (Fingerabdruck, Gesicht, Stimme) über Ihr Smartphone oder TAN-Listen, die an ein separates Nutzerkonto oder sogar postalisch an Ihre Adresse geschickt werden. Und wie immer gilt: Je mehr Faktoren zum Einsatz kommen, desto sicherer ist die Anmeldung.

Möchten Sie die Zwei-Faktor-Authentifizierung wieder deaktivieren, können Sie dies ebenfalls in den Sicherheitseinstellungen Ihres Profils tun. Je nach Dienstleister müssen Sie für komplexe Änderungen an der Profilsicherheit jedoch vielleicht weitere Verifizierungen leisten, etwa Ihr Geburtsdatum angeben und/oder eine gesonderte Sicherheitsfrage beantworten – dies ist zum Beispiel bei Apples Zwei-Faktor-Authentifizierung der Fall. Bedenken Sie jedoch, dass Ihr Account nach der Deaktivierung wieder nur durch Ihren Nutzernamen und Ihr Passwort geschützt ist und auch eine Wiederherstellung nur über Ihre angegebene E-Mail-Adresse erfolgen kann.

Nutzen Sie eine Zwei-Faktor-Authentifizierung, sollten Sie außerdem darauf achten, dass nicht nur Ihre Accounts sicher sind, sondern auch Ihr Smartphone. Können sich Hacker Zugang zu Ihrem Smartphone verschaffen – etwa durch Mal- oder Spyware – nützt es Ihnen wenig, dass zwei Komponenten für Ihre Logins erforderlich sind.

#Handylexikon

IMEI-Nummer des Handys – eindeutige Identifikation

EDEKA smart > Blog > Zwei-Faktor-Authentifizierung für mehr Sicherheit Wozu...
Weiterlesen
#Technik

Der Fingerabdrucksensor reagiert nicht. Woran kann das liegen?

EDEKA smart > Blog > Zwei-Faktor-Authentifizierung für mehr Sicherheit Wenn...
Weiterlesen
#Technik

Die besten Handykameras 2019

EDEKA smart > Blog > Zwei-Faktor-Authentifizierung für mehr Sicherheit Achten...
Weiterlesen