Microsoft möchte, dass Sie keine 2FA-Codes mehr über das Telefon erhalten
Es ist immer eine gute Idee, Ihre Konten mit einer 2-Faktor-Authentifizierung (2FA) zu schützen, aber nicht alle Methoden sind gleich. Während es SMS und Telefonanrufe 2FA schon lange gibt, ist es laut Microsoft an der Zeit, dass wir auflegen und auf bessere Technologien umsteigen.
Was hat Microsoft zu SMS 2FA gesagt?
Alex Weinert, Director of Identity Security bei Microsoft, hat einen Beitrag auf der Tech Community- Website veröffentlicht. Er diskutiert den aktuellen Stand der Multi-Faktor-Authentifizierungsmethoden und warum Text und Voice 2FA nicht mehr so stark sind wie früher.
Erstens kann sich das telefonbasierte 2FA nicht an Angriffe und andere Technologien anpassen. Wenn ein Hacker einen Weg findet, SMS oder Telefonanrufe auszunutzen, können Sie die Funktionsweise dieser Technologien zum Schutz nicht wirklich anpassen.
Darüber hinaus können Telefonanrufe und SMS-Nachrichten ohne eine spezielle App nicht verschlüsselt werden. Wenn es einem Hacker gelingt, auf Ihre Anrufe oder Nachrichten zuzugreifen, kann er mit sehr geringem zusätzlichen Aufwand alle benötigten Informationen abrufen.
Das Erhalten eines Telefonanrufs oder einer Textnachricht hängt auch stark davon ab, wie gut Ihr Mobilfunknetz ist. Wenn Sie sich in einem Gebiet mit fleckigem Service befinden, kann es schwierig sein, den Code tatsächlich zu erhalten.
Schlimmer noch, SMS-Nachrichten sind "Feuer und Vergessen", was bedeutet, dass der Absender nicht sehen kann, ob seine Nachrichten auf dem Telefon des Kunden ankommen. Es sendet nur die Textnachricht und hofft, dass der Kunde sie in Ordnung gebracht hat.
Um das Ganze abzurunden, verwendet das telefonbasierte 2FA ein Kundensupport-System, um es zu sichern. Die Mitarbeiter des Kundensupports können von Hackern ausgetrickst oder gezwungen werden, den Zugriff auf das Telefon 2FA zu ermöglichen, wodurch ihnen Zugriff gewährt wird.
Alex Weinert gibt an, dass er nicht so abspringen will, als ob er 2FA nicht mag. Er glaubt, dass dies ein wesentlicher Bestandteil der Online-Sicherheit eines jeden ist. Es ist nur so, dass 2FA, das auf Telefondienste angewiesen ist, fehlerhaft ist und stärkere Alternativen verwendet werden sollten.
Sind telefonbasierte 2FA-Methoden wirklich veraltet?
Alex macht mit seinem Beitrag einen fantastischen Punkt. Als 2FA im Internet Wellen schlug, war die telefonische Zertifizierung eine der einfachsten und schnellsten Möglichkeiten, um sein Konto zu sichern.
Heutzutage sind SMS und Telefonanrufe jedoch nicht mehr so gut wie früher. Zum einen ist E-Mail 2FA einfach und effektiv, da Sie ein E-Mail-Konto mit einem sicheren Kennwort sichern und einen verschlüsselten E-Mail-Dienst verwenden können , um Ihre Nachrichten zu schützen.
Darüber hinaus gibt es Apps und Dienste, die 2FA-Codes für Sie generieren. Es ist nicht nötig, dass einer zu Ihnen geschickt wird. Öffnen Sie einfach die App und sehen Sie, was der aktuelle Code ist, und schon kann es losgehen. Diese Apps können mithilfe von Biometrie oder Passwörtern weiter gesichert werden.
Im Wesentlichen trifft Alex den Nagel auf den Kopf. Während 2FA wichtig ist, sind SMS und Telefonanrufe einige der schwächeren und weniger bequemen Methoden, um dieses Ziel zu erreichen.
2FA noch stärker machen
Obwohl 2FA wichtig ist, gibt Microsoft der Ansicht, dass es bessere Möglichkeiten gibt, Ihr Konto zu schützen, als SMS und Telefonanrufe zu verwenden. Während sich die 2FA-Technologie weiterentwickelt, kann das Empfangen eines Codes per Text zu einer längst verlorenen Vergangenheit werden.
Natürlich war Microsoft nicht der erste, der diese Idee hatte. Es gibt viele Gründe, die Verwendung von SMS 2FA einzustellen und Technologien wie U2F-Schlüssel einzusetzen.
Bildnachweis: vladwel / Shutterstock.com