Zwei-Faktor-Authentifizierung - Dies ist eine doppelte Überprüfung der Person beim Betreten des Dienstes oder der Website. Aber warum wird die Verwendung empfohlen? Was ist der Vorteil davon?
Fast jeder kennt oder hat zumindest schon einmal von der Zwei-Schritt-Verifizierung (Zwei-Faktor-Authentifizierung, auch Lockdown genannt) gehört. Es wird beispielsweise am häufigsten in Finanzanwendungen verwendet, die diese Autorisierungsmethode verwenden, um die Arbeitssicherheit zu verbessern.
Es ist an der Zeit, einige wichtige Informationen zur Bestätigung in zwei Schritten zu lernen. Bis die passwortlosen Anmeldemechanismen und die dynamische Sperrung verbessert werden, ist dies der beste Weg, unsere Konten vor Hackerangriffen zu schützen.
Warum sollten Sie sich vor Hacking und Diebstahl Ihrer persönlichen oder finanziellen Daten fürchten? Weil eine Person unvollkommen ist und oft dasselbe Passwort für viele Konten verwendet. Wenn Cyberkriminelle Ihre Anmeldeinformationen für eine Website erhalten, werden sie auf jeden Fall versuchen, alle anderen möglichen Websites und Dienste zu überprüfen. Und plötzlich haben sie "Glück" und das Passwort wird an einer anderen Stelle weitergegeben? Ich werde versuchen, in diesem Artikel über alle Nuancen der Verwendung der Zwei-Faktor-Authentifizierung zu sprechen.
Wie funktioniert die zweistufige Verifizierung / Zwei-Faktor-Authentifizierung?
Wenn Sie sich bei Ihrem Konto anmelden, müssen Sie nicht nur das richtige Passwort eingeben, sondern auch einen zusätzlichen Code eingeben, der zuvor generiert oder an Ihr Gerät gesendet wurde. Diese Sicherheitsstufe lässt Sie darauf hoffen, dass selbst wenn jemand das Passwort für Ihr Konto erhält, er das Profil nicht ohne Eingabe eines zusätzlichen Codes betreten kann.
Die Zwei-Faktor-Authentifizierung hat noch weitere Vorteile. Im Falle eines unbefugten Versuchs, sich in das Konto einzuloggen, erhalten Sie eine Nachricht und können das Passwort sofort ändern, sodass Sie sich keine Sorgen machen müssen, dass jemand an Ihre persönlichen Daten kommt. Darüber hinaus können Sie sich mit dieser Methode selbst im Falle eines massiven Passwortlecks schützen, wenn ein Dienst gehackt wird. Angreifer können die Zwei-Faktor-Authentifizierung nicht umgehen.
Lesen Sie auch: 5 einfache Tipps: Passwörter erstellen und verwalten
Was kann ich für die zweistufige Verifizierung verwenden?
Für die Zwei-Faktor-Authentifizierung können Sie Folgendes verwenden:
- Code per E-Mail erhalten;
- Anruf mit Bestätigung;
- Smartphone oder Telefon - Code per SMS gesendet;
- Smartphone oder Tablet – Anwendungen zur Schlüsselgenerierung wie Google Authenticator und Microsoft Authenticator oder andere Anwendungen zur mobilen Autorisierung, beispielsweise Kundenanwendungen von Banken;
- OTP-Token (Einmalcodes);
- ein physischer Sicherheitsschlüssel (U2F-Sicherheitsschlüssel), der mit einem USB-Anschluss verbunden ist (z. B. ein Yubico- oder HyperFIDO-Sicherheitsschlüssel).
Jetzt muss ich jedes Mal zwei Passwörter eingeben?
Nein, Sie müssen dies nicht jedes Mal tun. Sie müssen verstehen, dass Sie ihn nach der Anmeldung am Computer zur Liste der vertrauenswürdigen Geräte hinzufügen können (z. B. wenn es sich um einen Heimcomputer handelt). So können Sie sich nach erfolgreicher zweistufiger Verifizierung wie gewohnt mit Ihrem Passwort anmelden.
Aber warum brauche ich es, wenn ich wichtige Daten nicht in E-Mails oder in Cloud-Diensten speichere?
Sie müssen sich der Risiken bewusst sein, die mit dem Hacken Ihres E-Mail-Kontos, Ihrer Netzlaufwerke, Google-Dienste oder sozialen Netzwerke wie z Facebook, Instagram, Twitter oder andere.
Lass uns ehrlich sein. Haben Sie schon einmal elektronische Dokumente oder einen Screenshot einer wichtigen Korrespondenz, eine Steuererklärung oder sogar eine Kopie Ihres Reisepasses oder Personalausweises in Cloud-Dienste hochgeladen? Wenn die Antwort nein lautet, reichen die in Webdiensten enthaltenen Daten aus, um Ihre digitale Identität zu stehlen und für egoistische Zwecke zu verwenden.
Daten, die Sie einmal per E-Mail gesendet haben, befinden sich möglicherweise noch in Ihrem Posteingang oder Ordner „Gesendete Elemente“. Ein Dieb kann die Daten sogar verwenden, um mit Ihren Passdaten einen Kredit aufzunehmen. Und das ist nur die Spitze des Eisbergs, die zu vielen unangenehmen Situationen führen kann, die Sie teuer zu stehen kommen können. E-Mail-Hacking ist keine triviale Angelegenheit und darf nicht unterschätzt werden.
An Personen, die ihre Geschäftsaktivitäten mithilfe von Google-Tools durchführen: Microsoft або Facebookdroht ein weiteres Problem: Der Verlust des Zugriffs auf das Konto und das Durchsickern persönlicher Daten können ein tragisches Ereignis für das Unternehmen sein. Das ist finanziell schon viel schlimmer als der Verlust privater Personendaten.
Verlust von Konten Steam, Origin, Epic (die seit kurzem eine zweistufige Anmeldung erfordern, um kostenlose Spiele zu erhalten), Konten im persönlichen Konto Ihres Anbieters oder Mobilfunkbetreibers können für viele Benutzer ebenfalls unangenehme Folgen und einen erheblichen Verlust haben.
Wie aktiviere ich die Zwei-Faktor-Authentifizierung?
Alles, was Sie tun müssen, ist die Zwei-Faktor-Authentifizierungsfunktion in den Einstellungen einer bestimmten Anwendung, Website oder eines bestimmten Webdienstes zu aktivieren. Das System selbst schlägt die erforderlichen Aktionen vor und gibt bei Bedarf Backup-Codes für den Zugriff auf das Konto aus. Bewahren Sie sie an einem sicheren Ort auf, vorzugsweise in physischer Form (ausdrucken oder in einer Datei auf einem externen Medium speichern).
Wenn der Dienst eine zweistufige Verifizierung bietet, gibt es definitiv Optionen zum Senden von SMS-Codes an eine Telefonnummer oder zur Bestätigung mit einer Anwendung (oder einem Codegenerator). Einige Dienste ermöglichen auch eine Zwei-Faktor-Authentifizierung mit einem physischen FIDO-U2F-Schlüssel.
Beim Einrichten meines Kontos habe ich eine Telefonnummer eingegeben, um mein Passwort zurückzusetzen. Ist das eine Zwei-Faktor-Authentifizierung?
Unglücklicherweise nicht. Mit der Möglichkeit, ein Passwort durch Hinzufügen einer Telefonnummer wiederherzustellen, können Sie ein Konto wiederherstellen (das jemand gehackt und Ihr Passwort geändert hat), aber es hilft Ihnen nicht, ein Datenleck zu vermeiden.
Soll ich diese Methode der persönlichen Identifikation nutzen oder lieber auf den immer beliebter werdenden Login ohne Passwort umsteigen?
Mit kennwortloser Anmeldung meinen wir die Anmeldung mit Biometrie, z. B. mit Windows Hello oder physischen Schlüsseln, die mit dem FIDO2-Standard kompatibel sind. Physische FIDO2-Schlüssel sind sicherlich eine Überlegung wert, aber ohne zusätzlichen Schutz würden wir keine reine Biometrie-Anmeldung verwenden. Biometrische Daten können auch online durchgesickert sein.
Lesen Sie auch: Was ist Wi-Fi 6 und inwiefern ist es besser als frühere Standards?
Bis heute ist die einfachste, effektivste und billigste Methode eine zweistufige Verifizierung. Selbst der einfachste SMS-Schutz gibt Ihnen mehr Sicherheit als die Anmeldung mit nur einem Passwort. Apps wie Google Authenticator sind zuverlässiger und sicherer.
Nun, für Geschäftsanwender, die viele Unternehmensgeheimnisse haben, ist es am besten, physische U2F-Schlüssel zu verwenden. Aber seien Sie darauf gefasst, dass Sie sie, obwohl sie billig sind, ständig bei sich tragen müssen (normalerweise gibt es die Schlüssel in Form von kleinen USB-Sticks). Solche Sicherheitsschlüssel bieten jedoch einen zuverlässigeren Schutz als gewöhnliche Passwörter.
Fühle ich mich mit der Anmeldung in zwei Schritten absolut sicher?
Diese Methode erhöht Ihre Sicherheit erheblich, aber nicht alle Optionen können als 100 % sicher angesehen werden. Die Anmeldung in zwei Schritten ist nur eine von vielen Herausforderungen für die digitale Sicherheit, zu denen auch die Verschlüsselung des Netzwerkverkehrs und der Anti-Tracking-Schutz (VPN), die Medienverschlüsselung oder einfach das Verständnis von Bedrohungen wie z Phishing.
Lesen Sie auch: Wie Sie Phishing erkennen und sich dagegen wehren können
Natürlich sollten Sie bei der Nutzung der Zwei-Faktor-Authentifizierung auch daran denken, im Internet wachsam und aufmerksam zu sein, komplexe Passwörter zu verwenden und keine unbekannten Dateien und Anhänge herunterzuladen oder zu öffnen. Denken Sie daran, dass Angreifer versuchen, das Beste aus menschlichen Schwächen zu machen. Die Verwendung der Zwei-Faktor-Authentifizierung trägt dazu bei, Ihre persönlichen Daten, Geschäftsgeheimnisse und Ihr Geld so weit wie möglich zu schützen.
Lesen Sie auch: Mobiles Google Chrome auf Steroiden: Aktiviere 5 versteckte Funktionen
