Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden?

Eine der erschreckenden Gedanken in der heutigen Zeit, in der Daten das neue Öl sind, ist die Sorge, dass Online-Konten kompromittiert oder der Zugriff auf sie ganz verloren geht. Während mehrere Faktoren zu dieser Sorge beitragen können, ist der bedeutendste von ihnen der Mangel an angemessener Sicherheit, die in Nachlässigkeit und schlechten Sicherheitspraktiken unterteilt werden kann, denen die meisten Benutzer absichtlich/unabsichtlich folgen.

Ein Ausweg aus dieser Situation besteht darin, 2FA (Zwei-Faktor-Authentifizierung) für alle Ihre Konten zu aktivieren, um deren Sicherheit zu stärken. So wird Ihr Konto selbst dann nicht zugänglich sein, wenn Ihr Passwort geleakt oder gehackt wird, bis es durch den zweiten Faktor (2FA-Überprüfungstoken) validiert wird.

Aber wie sich herausstellt, scheinen viele Menschen 2FA nicht zu nutzen oder sind sich seiner Existenz nicht bewusst. Um die Dinge einfacher zu machen, finden Sie hier einen Leitfaden zur Zwei-Faktor-Authentifizierung mit Antworten auf einige der häufigsten Fragen zu 2FA.

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung oder 2FA ist eine Art von Multi-Faktor-Authentifizierungsmechanismus (MFA), der eine zusätzliche Sicherheitsebene für Ihr Konto hinzufügt – einen zweiten Faktor, im Fall von 2FA – um Ihre Anmeldungen zu authentifizieren.

Idealerweise dient das Passwort, wenn Sie sich mit Ihrem Benutzernamen und Passwort in ein Konto einloggen, als Ihr erster Authentifizierungsfaktor. Und erst nachdem der Dienst das eingegebene Passwort als korrekt verifiziert hat, dürfen Sie auf Ihr Konto zugreifen.

Eines der Probleme mit diesem Ansatz ist, dass er nicht der sicherste ist: Wenn jemand Ihr Kontopasswort in die Hände bekommt, kann er sich leicht anmelden und Ihr Konto nutzen. Genau hier kommt die Notwendigkeit eines zweiten Faktors ins Spiel.

Ein zweiter Faktor, der auf verschiedene Arten eingerichtet werden kann, fügt Ihrem Konto beim Anmelden eine zusätzliche Authentifizierungsebene hinzu. Wenn er aktiviert ist, müssen Sie, wenn Sie das richtige Passwort für Ihr Konto eingeben, den Verifizierungscode eingeben, der nur für einen begrenzten Zeitraum gültig ist, um Ihre Identität zu überprüfen. Nach erfolgreicher Überprüfung erhalten Sie Zugriff auf das Konto.

Je nach Dienst, der den Mechanismus implementiert, kann 2FA manchmal auch als Zwei-Schritt-Verifizierung (2SV) bezeichnet werden, wie im Fall von Google. Abgesehen von der Namensunterschied bleibt das zugrunde liegende Prinzip bei beiden gleich.

Auch auf TechPP

Wie man die Zwei-Faktor-Authentifizierung auf Facebook, Instagram und Twitter aktiviert

Wie funktioniert die Zwei-Faktor-Authentifizierung (2FA)?

Wie im vorherigen Abschnitt erwähnt, beinhaltet die Zwei-Faktor-Authentifizierung die Verwendung eines zweiten Faktors (neben dem ersten Faktor: Passwort), um eine Identitätsprüfung zum Zeitpunkt der Anmeldung abzuschließen.

Um dies zu erreichen, erfordern Apps und Dienste, die 2FA implementieren, dass mindestens zwei der folgenden Faktoren (oder Beweise) vom Endbenutzer verifiziert werden, bevor er sich anmelden und einen Dienst nutzen kann:

i. Wissen – etwas, das Sie wissen ii. Besitz – etwas, das Sie haben iii. Eigenheit – etwas, das Sie sind

Um Ihnen eine bessere Vorstellung davon zu geben, was diese verschiedenen Faktoren ausmacht, kann in den meisten Szenarien der Wissen-Faktor beispielsweise Ihr Kontopasswort oder PIN sein, während der Besitz-Faktor etwas wie einen USB-Sicherheitsschlüssel oder einen Authentifikator-Fob umfassen kann, und der Eigenheit-Faktor kann Ihre Biometrie sein: Fingerabdruck, Netzhaut usw.

Sobald Sie 2FA auf einem Ihrer Konten eingerichtet und aktiviert haben, müssen Sie entweder einen der beiden Verifizierungsfaktoren, zwischen Besitz und Eigenheit, zusätzlich zum Wissen-Faktor eingeben, um Ihre Identität beim Anmelden auf dem Dienst zu überprüfen.

Dann, je nachdem, was Sie schützen möchten und welchen Dienst Sie verwenden, haben Sie zwei Optionen, um Ihren bevorzugten zweiten Authentifizierungsmechanismus auszuwählen. Sie können entweder Besitz verwenden: jeden physischen Sicherheitsschlüssel oder eine Code-Generator-App auf Ihrem Smartphone, die Ihnen ein einmalig verwendbares Token zur Verfügung stellt, das Sie zur Verifizierung Ihrer Identität verwenden können. Oder Sie können sich auf Eigenheit verlassen: Gesichtserkennung und ähnliches, wie es einige der Dienste heutzutage anbieten, als zweiten Sicherheitsverifizierungsfaktor für Ihr Konto.

Auch auf TechPP

Wie man die Zwei-Faktor-Authentifizierung auf Ihrem Google-Konto aktiviert

Ist die Zwei-Faktor-Authentifizierung narrensicher? Gibt es Nachteile bei der Verwendung von 2FA?

Jetzt, da Sie ein Verständnis dafür haben, was die Zwei-Faktor-Authentifizierung ist und wie sie funktioniert, lassen Sie uns einen genaueren Blick auf ihre Implementierung und die Nachteile (falls vorhanden) der Verwendung auf Ihrem Konto werfen.

Um zu beginnen, während der Konsens unter den meisten Experten zur Verwendung der Zwei-Faktor-Authentifizierung im Großen und Ganzen positiv ist und die Menschen dazu anregt, 2FA auf ihren Konten zu aktivieren, gibt es sicherlich einige Mängel bei der Implementierung des Mechanismus, die ihn daran hindern, eine narrensichere Lösung zu sein.

Diese Mängel (oder besser gesagt Verwundbarkeiten) sind größtenteils das Ergebnis einer schlechten 2FA-Implementierung durch die Dienste, die sie verwenden, die in sich selbst auf verschiedenen Ebenen fehlerhaft sein kann.

Um Ihnen eine Vorstellung von einer schwachen (lesen Sie: ineffektiven) 2FA-Implementierung zu geben, betrachten Sie ein Szenario, in dem Sie 2FA auf Ihrem Konto mit Ihrer Handynummer aktiviert haben. In diesem Setup sendet der Dienst Ihnen eine OTP über SMS, die Sie verwenden müssen, um Ihre Identität zu verifizieren. Da der zweite Faktor in dieser Situation jedoch über den Anbieter gesendet wird, ist er verschiedenen Arten von Angriffen ausgesetzt und daher nicht sicher. Infolgedessen kann eine solche Implementierung nicht so effektiv sein, wie sie sein sollte, um Ihr Konto zu schützen.

Neben dem obigen Szenario gibt es mehrere andere Situationen, in denen 2FA anfällig für alle Arten von Angriffen sein könnte. Einige dieser Situationen umfassen Fälle, in denen eine Website/App, die den Mechanismus integriert: eine verzerrte Implementierung zur Token-Verifizierung hat; kein Ratenlimit hat, das es jemandem ermöglichen kann, sich gewaltsam Zugang zum Konto zu verschaffen; es erlaubt, dass dasselbe OTP immer wieder gesendet wird; sich auf unsachgemäße Zugriffskontrollen für Backup-Codes verlässt, unter anderem. All dies kann zu Verwundbarkeiten führen, die es jemandem ermöglichen können – mit dem richtigen Wissen und Fähigkeiten – sich um den schlecht implementierten 2FA-Mechanismus herumzuwinden und Zugriff auf das angezielte Konto zu erhalten.

Ähnlich ist ein weiteres Szenario, in dem 2FA problematisch sein kann, wenn Sie es nachlässig verwenden. Wenn Sie beispielsweise die Zwei-Faktor-Authentifizierung auf einem Konto aktiviert haben, das eine Code-Generator-App verwendet, und sich entscheiden, auf ein neues Gerät zu wechseln, aber vergessen, die Authentifikator-App auf das neue Telefon zu verschieben, können Sie vollständig aus Ihrem Konto ausgesperrt werden. Und im Gegenzug könnten Sie in eine Situation geraten, in der es schwierig sein kann, den Zugriff auf solche Konten wiederherzustellen.

Eine weitere Situation, in der 2FA manchmal schädlich sein kann, ist, wenn Sie SMS verwenden, um Ihr 2FA-Token zu erhalten. In diesem Fall, wenn Sie reisen und an einen Ort mit schlechter Konnektivität ziehen, könnten Sie das einmalige Token möglicherweise nicht per SMS erhalten, was Ihr Konto vorübergehend unzugänglich machen kann. Ganz zu schweigen davon, dass Sie den Anbieter wechseln und immer noch die alte Handynummer mit verschiedenen Konten für 2FA verknüpft haben.

Auch auf TechPP

Verwenden Sie Ihr Android-Smartphone als Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung [Leitfaden]

Allerdings gibt es bei all dem einen entscheidenden Faktor, der hier eine Rolle spielt, nämlich dass, da die meisten von uns durchschnittliche Internetbenutzer sind und unsere Konten nicht für fragwürdige Anwendungsfälle nutzen, es nicht sehr wahrscheinlich ist, dass ein Hacker unsere Konten als potenzielle Angriffsziele auswählt. Einer der offensichtlichen Gründe dafür ist, dass ein Konto eines durchschnittlichen Benutzers nicht verlockend genug ist und nicht viel zu gewinnen bietet, damit jemand seine Zeit und Energie für einen Angriff aufwendet.

In einem solchen Szenario erhalten Sie die besten Vorteile der 2FA-Sicherheit, anstatt auf einige ihrer extremen Nachteile zu stoßen, wie bereits erwähnt. Kurz gesagt, die Vorteile von 2FA überwiegen die Nachteile für die Mehrheit der Benutzer – vorausgesetzt, Sie verwenden es sorgfältig.

Warum sollten Sie die Zwei-Faktor-Authentifizierung (2FA) verwenden?

Da wir uns für immer mehr Dienste online anmelden, erhöhen wir in gewisser Weise die Wahrscheinlichkeit, dass unsere Konten kompromittiert werden. Es sei denn, es gibt natürlich Sicherheitsprüfungen, um die Sicherheit dieser Konten zu gewährleisten und Bedrohungen fernzuhalten.

In den letzten Jahren haben Datenverletzungen einiger beliebter Dienste (mit einer riesigen Benutzerbasis) Tonnen von Benutzeranmeldeinformationen (E-Mail-Adressen und Passwörter) online geleakt, was die Sicherheit von Millionen von Benutzern weltweit gefährdet hat und es einem Hacker (oder jeder Person mit dem nötigen Wissen) ermöglicht hat, die geleakten Anmeldeinformationen zu verwenden, um auf diese Konten zuzugreifen.

Während das an sich ein großes Problem ist, wird es schlimmer, wenn diese Konten keine Zwei-Faktor-Authentifizierung haben, da dies den gesamten Prozess für einen Hacker einfach und unkompliziert macht. Dadurch wird eine einfache Übernahme ermöglicht.

Wenn Sie jedoch die Zwei-Faktor-Authentifizierung für Ihr Konto verwenden, erhalten Sie eine zusätzliche Sicherheitsebene, die schwer zu umgehen ist, da sie den Besitz-Faktor (etwas, das nur Sie haben) – ein OTP oder ein von einer App/Fob generiertes Token – zur Verifizierung Ihrer Identität verwendet.

Tatsächlich sind Konten, die einen zusätzlichen Schritt benötigen, um darauf zuzugreifen, normalerweise nicht die, die im Visier von Angreifern stehen (insbesondere bei großangelegten Angriffen), und sind daher vergleichsweise sicherer als die, die keine 2FA verwenden. Das gesagt, es lässt sich nicht leugnen, dass die Zwei-Faktor-Authentifizierung einen zusätzlichen Schritt zum Zeitpunkt der Anmeldung hinzufügt. Die Sicherheit und der Seelenfrieden, die Sie im Gegenzug erhalten, sind jedoch unbestreitbar den Aufwand wert.

Auch auf TechPP

6 Technologiegewohnheiten, die Sie in diesem Jahr versuchen sollten

Das oben genannte Szenario ist nur eines der vielen verschiedenen Beispiele, in denen die Aktivierung von 2FA auf Ihrem Konto von Vorteil sein kann. Aber damit gesagt, ist es wert, erneut zu erwähnen, dass, obwohl 2FA die Sicherheit Ihres Kontos erhöht, es auch keine narrensichere Lösung ist und daher korrekt vom Dienst implementiert werden muss; ganz zu schweigen von der ordnungsgemäßen Einrichtung auf der Benutzerseite, die sorgfältig durchgeführt werden sollte (eine Sicherung aller Wiederherstellungscodes vorzunehmen), um den Dienst in Ihrem Interesse arbeiten zu lassen.

Wie implementiere ich die Zwei-Faktor-Authentifizierung (2FA)?

Je nach Konto, das Sie mit der Zwei-Faktor-Authentifizierung sichern möchten, müssen Sie eine Reihe von Schritten befolgen, um 2FA auf Ihrem Konto zu aktivieren. Sei es einige der beliebten sozialen Netzwerke wie Twitter, Facebook und Instagram; Messaging-Dienste wie WhatsApp; oder sogar Ihr E-Mail-Konto; diese Dienste bieten die Möglichkeit, 2FA zu aktivieren, um die Sicherheit Ihres Kontos zu verbessern.

Unserer Meinung nach, obwohl die Verwendung starker und einzigartiger Passwörter für all Ihre verschiedenen Konten grundlegend ist, sollten Sie die Zwei-Faktor-Authentifizierung nicht ignorieren, sondern vielmehr davon profitieren, wenn ein Dienst die Funktionalität bietet – insbesondere für Ihr Google-Konto, das mit den meisten Ihrer anderen Konten als Wiederherstellungsoption verknüpft ist.

Wenn es um die beste Methode zur Aktivierung der Zwei-Faktor-Authentifizierung geht, ist eine der sichersten Möglichkeiten die Verwendung eines Hardware-Schlüssels, der in festen Intervallen Codes generiert. Für einen durchschnittlichen Benutzer sollten jedoch Code-Generator-Apps von Anbietern wie Google, LastPass und Authy ebenfalls perfekt funktionieren. Darüber hinaus gibt es heutzutage bestimmte Passwortmanager, die sowohl einen Tresor als auch einen Token-Generator anbieten, was es für einige noch bequemer macht.

Während die meisten Dienste eine ähnliche Reihe von Schritten zur Aktivierung der Zwei-Faktor-Authentifizierung erfordern, können Sie unseren Leitfaden zur Aktivierung von 2FA auf Ihrem Google-Konto und anderen sozialen Medien-Websites überprüfen, um herauszufinden, wie Sie die Sicherheit der Zwei-Faktor-Authentifizierung auf Ihrem Konto richtig einrichten. Und während Sie das tun, stellen Sie sicher, dass Sie eine Kopie aller Backup-Codes haben, damit Sie nicht aus Ihrem Konto ausgesperrt werden, falls Sie keine Tokens erhalten oder den Zugriff auf den Token-Generator verlieren.