Bereits in einem früheren Artikel haben wir veranschaulicht, wie wichtig sichere Passwörter sind und wie Sie diese erstellen. Jedoch nützt selbst das sicherste Passwort der Welt nichts, wenn es in fremde Hände fällt oder doch von Hackern geknackt wird. Hier kann die sogenannte 2-Faktor-Authentifizierung (2FA) Ihre Konten schützen.
Was ist die 2-Faktor-Authentifizierung?
Die 2FA bezeichnet die Identifizierung eines Nutzers mittels zweier unterschiedlicher und voneinander unabhängigen Nachweismethoden. Früher vor allem beim Online-Banking im Einsatz, schützt 2FA heute alle möglichen Nutzerkonten und Transaktionen auf Websites. Der erste Faktor ist dabei das Nutzerpasswort. Wird dieses korrekt eingegeben, fragt die Anwendung nach dem zweiten Faktor. Dieser Faktor kann einer der folgenden sein:
- “Wissen”; etwas, das der Nutzer weiß, z.B. Passwort, Sicherheitsfrage
- “Besitz”; etwas das der Nutzer besitzt, z.B. ein Smartphone mit Authenticator App oder SMS-Empfang
- “Inhärenz”; etwas, das der Nutzer selbst ist, z.B. Fingerabdruck, Irisscan
- “Ort”; also ein Ort, an dem sich der Nutzer befindet
Diese Faktoren können den Nutzer eindeutig identifizieren und sorgen für die Sicherheit dessen Konten.
Warum 2FA aktivieren?
2FA bildet eine sehr effektive zweite Sicherheitslinie für Ihre Daten und ist dabei in der Regel nur mit geringem Mehraufwand verbunden. Wenn Ihr Passwort von Unbefugten herausgefunden wird, haben diese trotzdem keinen Zugriff auf Ihr Konto, da zum Login der zweite Faktor, sprich ein Handy mit der App oder ähnliches, nötig ist. Der Mehraufwand lohnt sich für jeden, denn egal ob Facebook-Account oder Bankkonto: Es ist immer schwierig und vor allem stressig, verlorene Daten, Erinnerungen oder vielleicht sogar Geld zurückzubekommen.
Sicherheit
Solange Sie einen der Faktoren (Anmeldedaten oder Authentificator-App) unter Ihrer Kontrolle haben, ist die 2FA sehr sicher. Problematisch wird es, wenn Sie beide Sicherheitsfaktoren aus der Hand geben. Außerdem sollten Sie in diesem Zusammenhang darauf achten, dass nicht beide Faktoren auf demselben Gerät zu finden sind, z.B. Passwortmanager und Authentificator-App auf dem Smartphone. Viele Anbieter erlauben zudem, bestimmte Geräte als “vertrauenswürdig” zu kennzeichnen. Das heißt, dass auf diesen die Anmeldung anschließend ohne den zweiten Faktor möglich ist. Wenn sich ein Unbefugter Zugang zu diesem Gerät verschafft, fällt die zusätzliche Sicherheit durch 2FA weg.
Apps für 2FA
Für viele ist eine App der einfachste Weg, um 2FA zu nutzen. Hier hat man alle zeitlich begrenzten Codes für alle integrierten Konten auf einem Blick. Die Registrierung der Konten erfolgt meist üer QR-Code. Die daraufhin angezeigten Einmalpasswörter sind immer zeitlich begrenzt, bevor sie erneuert werden. Danach ist das alte nicht mehr gültig und es muss das neue verwendet werden. Beliebte und bekannte Apps für 2FA sind z.B.:
- Google Authenticator (Android, iOS)
- Authy (Android, iOS, Windows, Mac OS und Linux)
- Microsoft Authenticator (Android, iOS)
- andOTP (Android)
- FreeOTP (Android)
- OTP Auth (iOS)
Wenn Sie nicht nur ein Endgerät als Empfänger nutzen wollen, eignen sich Authy und OTP Auth am Besten. Bei diesen werden die Token in der Cloud gespeichert und sind somit von mehreren Geräten aus nutzbar.