Besser geschützt: Zwei-Faktor-Authentifizierung

Aktuelles

Besser geschützt: Zwei-Faktor-Authentifizierung

Foto (Header): © Zerbor – stock.adobe.com

Cybersecurity hat in den letzten Jahren mehr und mehr an Bedeutung gewonnen. Durch fortschreitende Technologie und die daraus resultierende Leistungsfähigkeit der Rechner, gelingt es Hackern immer leichter und schneller Betriebssysteme zu hacken und Passwörter zu stehlen. Vor allem bei Unternehmen kann schon ein einzelner gehackter Account schwerwiegende, finanzielle Einbußen, Reputationsverluste, System- und Produktionsfälle zur Folgen haben.

Außerdem besteht das Problem, dass User für verschiedene Zugänge dasselbe Passwort mit geringer Sicherheit benutzen. Somit kann ein Hacker-Angriff gleich mehrere Benutzerkonten eines Users gefährden. Doch vorwiegend bei sensiblen, personenbezogenen Daten ist ein besonderer Schutz und die doppelte Verifizierung essenziell. Gerade, weil der alleinige Schutz durch das Passwort bei einem Hackerangriff meist ungenügend ist.

Zwei-Faktor-Authentifizierung: Funktionsweise und Schutz

Eine immer beliebtere Möglichkeit sich zu schützen, bietet die Zwei-Faktor-Authentifizierung. Das System kennen wir aus unserem Alltag beispielsweise beim Abheben von Geld an Banken, dabei ist der Erste Faktor die Bankkarte und als zweiter Faktor der PIN. Was in unserem Alltag schon Normalität geworden ist, wird online bisher viel zu selten angewendet.

Die Funktionsweise ist einfach erklärt: Um einen Login durchzuführen, müssen zwei Faktoren vorhanden sein um den Zugang freizugeben. Dabei handelt es sich immer um eine Kombination aus psychischem Wissen (z. B. Passwort), physischen Schlüsseln (z. B. Karte) und/oder biometrischen Daten (z. B. Iris, Fingerabdruck). Inzwischen bieten die gängigen Systeme die Zwei-Faktor-Authentifizierung standardmäßig an. Dabei sind häufig zwei Geräte – meist Computer und Smartphone – involviert.

Welche Wege gibt es eine Zwei-Faktor-Authentifizierung durchzuführen?

Die konventionellste Methode der Authentifikation ist durch eine App, wie es bei Microsoft oder Google der Fall ist. Hier wird schon während der Registrierung ein QR-Code eingeblendet, der beim Abscannen zu einer Identitätsprüfungs-App weiterleitet. Somit ist die App automatisch mit dem Benutzerkonto verknüpft. Bei allen folgenden Anmeldungen generiert die App nun sogenannte One-Time-Passwords (OTPs), also Einmalkennwörter. Meist werden 6-stellige Codes erstellt, die in ein Pop-up Fenster der Anwendung übertragen werden müssen. Somit besteht der erste Faktor aus Benutzernamen und Passwort und der Zweite aus dem, durch die App generierten, Code.

Alternativ gibt es die Möglichkeit die Authentifizierung per SMS oder Anruf durchzuführen. Hierfür wird bei Registrierung die Mobilfunknummer im Benutzerkonto hinterlegt. Bei der Identitätsprüfung wird dann ein Code per SMS versendet oder man erhält einen Anruf, bei dem eine Computerstimme die Zahlenfolge diktiert. Der erste Faktor entspricht also auch hier Benutzernamen und Passwort, jedoch wird der zweite Faktor hier durch SMS oder Anruf bereitgestellt.

Per E-Mail ist es natürlich auch möglich eine Zwei-Faktor- Authentifizierung durchzuführen. Dieses Verfahren funktioniert ähnlich wie die Verifizierung über SMS. Vorsicht aber bei der Wahl des E-Mail-Accounts. Bei der Einrichtung eines Zwei- Faktoren-Verfahrens sollte immer ein anderer E-Mail-Account als der Log-in in der Anwendung verwendet werden. Sonst besteht die Gefahr, dass die Codes im E-Mail-Postfach abgefangen werden und so der Account vollständig gehackt werden kann.

Folgende Methode hat wahrscheinlich den geringsten Aufwand: die sog. One-Klick-Logins. Wie der Name schon vermuten lässt, kann das Einloggen mit nur einem Klick genehmigt werden. Dazu erscheint bei Anmeldung, auf dem Home-Screen, ein Pop-Up-Fenster, bei dem zwischen „Anmeldung genehmigen“ oder „Anmeldung ablehnen“ ausgewählt werden kann. Dabei ist der Klick auf das Genehmigungsfeld der zweite Faktor.

Egal für welche Methode Sie sich entscheiden, Sie können viele digitale Bedrohungs-Szenarien durch Passwortdiebstahl ausschließen und Hackerangriffen vorbeugen. Schützen Sie sich und Ihr Unternehmen jetzt effektiv selbst, indem Sie das Zwei-Faktor-Authentifizierungsverfahren anwenden.

Quellen:

Online-Konten schützen mit 2FA: So funktioniert Zwei-Faktor-Authentifizierung | Stiftung Warentest

Zwei-Faktor-Authentifizierung ¦ datenschutz.org