Über Zwei-Faktor-Authentifizierung

Über Zwei-Faktor-Authentifizierung

25.06.14 - 17:53 Uhr // Wissen

Mit diesem Beitrag möchte ich die Sicherheitstipps auf diesem Blog um einen weiteren, sehr wichtigen Punkt ergänzen. Zur Authentifizierung im Netz braucht man nur einen Usernamen oder eine E-Mail Adresse und ein sicheres Passwort. Doch was ist, wenn selbst das beste Passwort in falsche Hände gerät?

Das ist schnell passiert. Eine Sicherheitslücke im System des Unternehmens, z.B. wegen des Heartbleed-Bugs, einer unsicheren Verschlüsselung zwischen Client und Server oder einer Spyware auf dem Smartphone oder Rechner und die Daten sind einfach zugänglich. Mit der zwei-Faktor-Authentifizierung, die viele von ihrem Onlinebanking kennen, nutzt einer fremden Person euer Geheimcode erstmal wenig, wenn sie dazu noch eine Zeichenfolge eingeben muss.

Dieses zweite Passwort wird ständig neu generiert und per App, SMS, E-Mail oder TAN-Generator angezeigt. Durch diese zusätzliche Authentifikation dauert der Login-Vorgang zwar deutlich länger und man benötigt ständig ein weiteres Gerät dazu, dafür gelangen dadurch keine Fremde an eure Daten. Im falle eines Datenverlusts sollte man danach natürlich sofort seine Passwörter ändern.

facebookauth

Vor allem Daten in der Dropbox, dem Onlinebanking, E-Mails oder bei Onlineshops sollten doppelt geschützt werden. Dadurch hat Keiner Zugriff auf eure Dokumente, Kontoauszüge oder Nachrichten und es werden auch keine unerlaubten Bestellungen auf eure Kosten getätigt. Vorausgesetzt ihr nutzt für die zusätzliche Authentifizierungsquelle nicht das gleiche Passwort.

Eine Liste einiger Onlinedienste, die die Zwei-Faktor-Authentifizierung bereits anbieten findet ihr auf TwoFactorAuthList. Dort sind auch einige, teils englische, Anleitungen für die jeweilige Anwendung, hinterlegt. Man sollte es aber nicht übertreiben. Wer ein sicheres Passwort benutzt und es des Öfteren wechselt muss nicht alles doppelt authentifizieren. Ansonsten entsteht eine Kette von Login-Vorgängen. Die Schritte, die ihr dafür tun müsst, sind sehr einfach. Einfach Telefonnummer hinterlegen und der Authentifizierung zustimmen.

Leider funktionieren viele Dienste über SMS nicht auf allen Providern oder nur in den USA. Auf Twitter oder Paypal musste ich deshalb darauf verzichten. Wobei Twitter auch die eigene Smartphone-App nutzt, um euch einen Code zu übermitteln. Facebook nutzt auch die eigene App, die einen 30 Sekunden gültigen Code erzeugt. Microsoft schickt den Code an eine andere E-Mail Adresse oder per SMS.

Die Zwei-Faktor-Authentifizierung ist also vergleichbar mit einer Wohnung. Mit dem ersten Schlüssel kommt man zwar ins Treppenhaus, für die Wohnung benötigt man aber meistens einen weiteren. Wer aber den Hausschlüssel verliert, verliert in vielen Fällen den ganzen Schlüsselbund. Bei der hier vorgestellten Weise muss man aber z. B. sein Passwort und sein Smartphone oder zwei unabhängige Passwörter verlieren, um seine Daten zu verlieren. Man braucht also etwas das man kennt & etwas das man hat um sich einloggen zu können.

auth_code

Nutzt du bereits den Dienst oder bist du jetzt erst darauf aufmerksam geworden? Bei Fragen stehe ich dir gerne über die Kommentarfunktion oder den sozialen Netzwerken zur Verfügung.

 

 

Teilen mit:

Über den Autor: Anh Dung

Gab dem Blog seinen Namen. Seit 25 Jahren ein Nerd. Leidenschaftlicher Gamer, Webdesigner, Softwareentwickler, Fotograf und Blogger. Studierte Medieninformatik an der Hochschule Aalen. Jetzt mit Bildungsgrad Bachelor. Macht beruflich Apps für Apple Hardware in Karlsruhe. Großer Fan von Games, Technik, Nintendo, Sony, Apple, guten Animationsfilmen, lustigen Serien, alternativer Pop-Musik.
Du findest dungi auch auf Twitter.

Ersten Kommentar hinzufügen