Einmal nicht aufgepasst, und schon passiert’s. Das Konto bei einem häufig genutzten Dienst ist geknackt und im schlimmsten Fall vielleicht sogar alle Daten weg. Eine Zwei-Faktor-Authentifizierung kann da Abhilfe schaffen. Was sie bringt, erfährst du hier.
Bei der Zwei-Faktor-Authentifizierung kommt buchstäblich ein zweiter Faktor ins Spiel. So reicht es bei der Anmeldung bei einer Webseite oder einem Online-Dienst nicht mehr nur, Nutzernamen und Passwort zu kennen, sondern es muss auch beispielsweise ein Code (Einmal-Passwort) eingegeben werden.
Dabei kann dieser Code per E-Mail oder SMS kommen, aber natürlich auch über einen Codegenerator ausgeliefert werden. Letzteres ist auch die sicherste Methode, denn der generierte Code läuft dann innerhalb von 30 Sekunden ab und ein neuer wird generiert.
SMS und E-Mails sind meist ungeschützt und könnten so schnell abgegriffen werden.
Das macht es Hackern unglaublich schwer, ein Konto über normale Wege zu knacken. Sollte dein Konto trotzdem mal geknackt werden, lag die Sicherheitslücke mit hoher Wahrscheinlichkeit an einer anderen Stelle.
Die Vorteile liegen jetzt natürlich klar auf der Hand. Das eigene Passwort könnte zwar immer noch durch einen Bot herausgefunden werden, jedoch ist dieser dann noch lange nicht auf dem Konto.
Die Einrichtung einer solchen Zwei-Faktor-Authentifizierung ist einfach und lässt sich mit nur wenigen Klicks bei den meisten Anbietern aktivieren. Leider gibt es jedoch auch immer wieder Anbieter, die diese Funktion noch nicht unterstützen.
Die Einrichtung kann dann am einfachsten über einen QR-Code erfolgen.
Gerade bei Konten mit sensiblen Daten sollte man nicht lange darüber nachdenken, ob man diese Funktion aktiviert. Das könnten zum Beispiel Konten bei Cloud-Anbietern, Banken oder Online-Shops sein.
Bei Banken ist diese Funktion beim Online-Banking seit Kurzem tatsächlich auch Pflicht. Kunden kommen um diese Funktion also auch nicht mehr herum. Viele Banken benutzen aber tatsächlich oft ihre eigenen Authentifizierungs-Apps.
Einige wenige nutzen aber leide immer noch die Verifikation per SMS.
Um die Zwei-Faktor-Authentifizierung über das sogenannte TOTP funktioniert, muss dafür ein entsprechendes Programm/ App auf dem eigenen Handy oder Computer eingerichtet werden. Dafür eignen sich zum Beispiel Authy oder der Google Authenticator.
Zu Authy-Einrichtung kannst du in diesem Beitrag noch mehr erfahren.
Besonders oft werden vor allem Konten bei großen Anbietern wie Google, Facebook oder Twitter geknackt. Auch wenn man es erst nicht glaubt, hinterlegt man dort oft recht sensible und persönliche Daten, die schützenswert sein sollten.
Auch da empfiehlt sich also eine Zwei-Faktor-Authentifizierung.
Wer einen eigenen WordPress-Blog betreibt, sollte auch da besonders auf eine Zwei-Faktor-Authentifizierung achten. Immerhin werden 35% aller Webseiten weltweit mit WordPress betrieben. Dementsprechend beliebt ist das Ziel bei Hackern.
Wie du deinen WordPress-Blog sicher schützen kannst, erfährst du hier.
Für viele oft ein Nachteil, und damit ein Grund die zweite Sicherheitsstufe nicht zu aktivieren, ist der doch recht aufwendige Anmeldeprozess.
Möchte man sein Konto nun öffnen, muss man meist erst noch das Handy zücken, um Zugriff zu erlangen. Doch hier muss man sagen, dass sich der Aufwand definitiv lohnt.
Auch ein klarer Nachteil kann die eigene Schusseligkeit werden. Löscht man die Zwei-Faktor-Methode eines Online-Dienstes aus Versehen aus seiner Authentifikator-App, hat man danach keinen Zugriff mehr auf diesen.
Da können dann nur vorher heruntergeladene und gesicherte Backup-Codes schützen. Man kann diese 10 Codes meistens direkt bei der Einrichtung herunterladen und an einem sicheren Ort verwahren. Für den Fall der Fälle. 😉
Klar kann die mit der Sicherheit verbundene längere Anmeldung nervig sein, dennoch schützt eine richtige Anwendung durchaus die eigenen Daten wie Anschrift, Zahlungsmittel und Ähnliches. Denn der zusätzliche Aufwand, bringt ja auch zusätzlichen Schutz.
Bei der Anwendung sollte man aber vor allem auf die richtige Methode achten und von einer E-Mail- oder SMS-Authentifizierung die Finger lassen.
Besucherzahlen Ihr seid doch einfach wahnsinnig! TheQuickSaveGamer hat wieder einen Rekord aufgestellt. Mit euch haben…
Still Slipping Los Santos im neuen Cayo Perico GTA Online DLC Wenn ihr das knapp…
Forum feierlich eröffnet Hallo liebe Nutzer, feierlich zum (fast) zehnjährigen Jubiläum von TheQuickSaveGamer wurde heute…
Trade-In für alle Seit kurzem bietet Amazon nun auch ein Trade-In Programm für die hauseigenen…
Heute will ich euch mal in die Welt der Rätselspiele eintauchen lassen. Ich bin eigentlich…
YouTube präziser vorspulen Während man am Handy via Doppeltipp die Möglichkeit hat in Videos hin…