Was ist eine Zwei-Faktor-Authentifizierung? Hier ist, warum Sie es verwenden sollten

Eskere Guru

Die Zwei-Faktor-Authentifizierung ist eine wichtige Methode zum Schutz Ihrer Online-Konten. Es ist fast überall verfügbar und bietet eine drastisch erhöhte Sicherheit im Vergleich zum Sperren Ihres Kontos mit einem Passwort allein.

Lassen Sie uns einen Blick darauf werfen, was die Zwei-Faktor-Authentifizierung ist, wie sie Ihre Konten schützt und wie Sie sie verwenden können.

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (häufig mit 2FA abgekürzt) ist eine Anmeldemethode, bei der Sie zwei Überprüfungselemente vorlegen müssen, um sich bei einem Konto anzumelden. Dies steht im Gegensatz zur Einzelfaktorauthentifizierung, bei der Sie nur ein Kennwort eingeben müssen, um Zugriff auf Ihr Konto zu erhalten.

Im Allgemeinen gibt es drei Arten von "Faktoren", die zur Authentifizierung verwendet werden können. Sie sind:

  • Etwas, das Sie wissen: Alle Informationen, die Sie kennen und die (hoffentlich) niemand anderes tut, wie ein Passwort.
  • Etwas, das Sie haben: Ein Besitz von Ihnen, wie ein Telefon oder ein Sicherheitsschlüssel.
  • Etwas, das Sie sind: Ein Körperteil, das Sie eindeutig identifiziert, wie ein Fingerabdruck.

Einige Leute verwenden die Begriffe Zwei-Faktor-Authentifizierung und Zwei-Schritt-Authentifizierung synonym, aber sie sind nicht gleich.

Für die Zwei-Faktor-Authentifizierung sind Faktoren aus verschiedenen oben genannten Kategorien erforderlich, z. B. ein Kennwort und ein Code von Ihrem Telefon. Bei der zweistufigen Authentifizierung werden zwei Überprüfungsmethoden aus derselben Kategorie verwendet, z. B. ein Kennwort und eine Sicherheitsfrage.

Eine echte Zwei-Faktor-Authentifizierung ist stärker, da keine zwei Daten mit denselben Schwächen erforderlich sind.

Warum benötige ich eine Zwei-Faktor-Authentifizierung?

In der heutigen Online-Welt reichen Passwörter oft nicht aus, um Ihre Konten zu schützen. Dafür gibt es mehrere Gründe.

Ein Teil des Problems ist, dass die meisten Leute mit Passwörtern faul sind. Wenn Sie häufig auftretende Kennwortfehler machen , z. B. überall dasselbe Kennwort verwenden oder Kennwörter mit geringer Komplexität verwenden, können Ihre Konten leicht gehackt werden.

Kurze Passwörter, die aus Wörterbuchwörtern oder allgemeinen Mustern bestehen, können mit ausreichender Rechenleistung leicht geknackt werden. Wenn Sie auf vielen Websites ein Kennwort verwenden, kann ein Angreifer, der ein Kennwort ermittelt, dazu führen, dass er mehrere Ihrer Konten gefährdet.

Was ist eine Zwei-Faktor-Authentifizierung? Hier ist, warum Sie es verwenden sollten - Password Security Weak

Sie können diese Probleme beheben, indem Sie einen Kennwortmanager verwenden , um sichere, eindeutige Kennwörter für jede Site zu erstellen. Aber das ist auch nicht kinderleicht.

Selbst wenn Sie ein sehr starkes Passwort haben, können Sie es einer böswilligen Person übergeben, indem Sie auf einen Phishing-Angriff oder eine andere Form von Social Engineering hereinfallen. Ihr Passwort kann auch ohne eigenes Verschulden bei einer Sicherheitsverletzung der Website offengelegt werden. In diesen Fällen spielt es keine Rolle, wie stark Ihr Passwort ist, wenn es in den Händen eines anderen liegt.

Verwandte: Die häufigsten Tricks zum Hacken von Passwörtern

Die Folgen von jemandem, der Ihre Konten stiehlt

In jedem dieser Fälle kann sich jemand mit Ihrem manipulierten Passwort in Ihr Konto einloggen und tun, was er will. Abhängig vom Konto kann dies dazu führen, dass jemand Ihre Bankkontodaten stiehlt, private Informationen über Ihre Familie erfährt, sich in sozialen Medien als Sie ausgeben kann oder ähnliches.

Da so viele unserer Online-Konten verknüpft sind, kann ein Dieb, der Zugriff auf eines hat, viele Probleme verursachen. Dies gilt insbesondere für E-Mail-Konten, da Angreifer E-Mails zum Zurücksetzen des Kennworts für andere Konten an Ihren E-Mail-Posteingang senden können.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

In der Praxis fügt die Zwei-Faktor-Authentifizierung dem Anmeldevorgang auf Websites und Diensten einen zusätzlichen Schritt hinzu. Nachdem Sie Ihren Benutzernamen und Ihr Passwort korrekt eingegeben haben, werden Sie aufgefordert, einen Code einzugeben (oder Ihren zweiten Authentifizierungsfaktor auf andere Weise zu bestätigen). Wenn Sie dies nicht richtig eingeben, können Sie sich nicht anmelden.

Was ist eine Zwei-Faktor-Authentifizierung? Hier ist, warum Sie es verwenden sollten - Twitter Two Factor Login

Um den Prozess etwas reibungsloser zu gestalten, können Sie bei den meisten Diensten ein Kontrollkästchen mit der Bezeichnung Keine Codes in diesem Browser oder ähnlichem aktivieren aktivieren. Dies umgeht 2FA für zukünftige Besuche und erfordert es dennoch überall sonst. Dies ist praktisch für Geräte, die Sie ständig verwenden, solange Sie sie physisch sicher aufbewahren.

Bei der Verwendung der Zwei-Faktor-Authentifizierung sollten Sie einige wichtige Punkte kennen, bevor Sie loslegen.

Kontowiederherstellung bei Verwendung der Zwei-Faktor-Authentifizierung

Sie müssen einen Plan für die Kontowiederherstellung haben, wenn Sie 2FA verwenden. Auf fast jeder Website ist es einfach, Ihr Passwort mit einem einfachen E-Mail-Link zurückzusetzen, wenn Sie es vergessen. Wenn Sie jedoch den Zugriff auf Ihre 2FA-Methode verlieren, treten größere Probleme auf.

Aus Sicherheitsgründen können Sie auf Websites nicht einfach 2FA deaktivieren, wenn Sie den Zugriff auf Ihren Codegenerator (oder eine andere von Ihnen verwendete Methode) verlieren. Infolgedessen können Sie Ihr Konto sperren, wenn Sie sich mit keiner 2FA-Methode anmelden können.

Um dem entgegenzuwirken, erhalten Sie beim Einrichten der Zwei-Faktor-Authentifizierung auf den meisten Websites eine Liste mit Sicherungswiederherstellungscodes. Sie können diese anstelle der regulären 2FA-Codes eingeben, um sich erfolgreich anzumelden. Es ist wichtig, dass Sie Zugriff auf diese Codes haben, falls etwas Unerwartetes passiert. Bewahren Sie sie an einem sicheren Ort auf, z. B. in einem Passwort-Manager oder einer gedruckten Kopie, die in einem persönlichen Safe aufbewahrt wird.

Was ist eine Zwei-Faktor-Authentifizierung? Hier ist, warum Sie es verwenden sollten - Google Two Factor Methods

Wenn Sie diese Codes verlieren und keine andere Möglichkeit haben, sich anzumelden, müssen Sie sich an alle erweiterten Methoden zur Kontowiederherstellung wenden, die der Dienst anbietet. Dies dauert in der Regel mehrere Tage und erfordert möglicherweise umfangreichere Schritte, um zu beweisen, dass Sie der rechtmäßige Eigentümer des Kontos sind.

Verwenden von App-Kennwörtern für nicht unterstützte Dienste

Während die Zwei-Faktor-Authentifizierung derzeit bei vielen Diensten üblich ist, ist sie mit einigen älteren Geräten nicht abwärtskompatibel. Wenn Ihr Microsoft-Konto beispielsweise über eine Zwei-Faktor-Authentifizierung verfügt und versucht, sich bei einer Xbox 360 anzumelden, funktioniert dies nicht ordnungsgemäß.

Um diese Einschränkung zu umgehen, können Sie mit Diensten App-Kennwörter einrichten, wenn Sie 2FA verwenden. App-Passwörter werden einmalige Passwörter generiert, die Sie anstelle Ihres üblichen Kontopassworts verwenden. Wenn Sie Probleme haben, sich mit einem durch 2FA geschützten Konto bei einem Gerät anzumelden, überprüfen Sie Ihre Kontoeinstellungen auf eine App-Kennwortoption, um dies zu beheben.

Was ist eine Zwei-Faktor-Authentifizierung? Hier ist, warum Sie es verwenden sollten - Google App Passwords 2FA

Zwei-Faktor-Authentifizierungsmethoden

Die Zwei-Faktor-Authentifizierung erfolgt in mehreren Formen. Einige Websites bieten nur eine Option, während andere Ihnen mehrere Optionen bieten. Wir werden die häufigsten hier zusammenfassen; Weitere Informationen finden Sie in den Vor- und Nachteilen verschiedener Zwei-Faktor-Methoden .

SMS- oder E-Mail-Codes

Mit dieser Methode erhalten Sie eine Textnachricht oder E-Mail mit einem einmaligen Code, den Sie zum Anmelden benötigen. Dies ist zwar bequem und einfach, kann aber auch abgefangen werden. Wenn Sie keinen Mobilfunkdienst oder keine zuverlässige Internetverbindung haben, können Sie diese Codes nicht erhalten.

Diese Authentifizierungsmethoden sind besser als nichts, wir empfehlen jedoch, eine andere Methode zu verwenden, sofern verfügbar.

Authenticator Apps

Authentifizierungs-Apps bieten das beste Gleichgewicht zwischen Sicherheit und Komfort. Diese Apps generieren Funktionscodes, die sich regelmäßig ändern. Sie müssen lediglich den Code aus Ihrer Authentifizierungs-App kopieren, um sich bei 2FA anzumelden.

Wenn Sie diese Methode aktivieren, werden Sie auf Websites durch das Hinzufügen zu Ihrer Authentifizierungs-App geführt. In der Regel müssen Sie lediglich einen QR-Code scannen, um mit der Generierung von Codes zu beginnen, und dann einen eingeben, um sicherzustellen, dass alles ordnungsgemäß funktioniert. Diese Codes funktionieren ohne Internetverbindung, was eine weitere Verbesserung gegenüber SMS-Codes darstellt.

Authy ist eine der besten 2FA-Authentifizierungs-Apps . Es ist auf allen Plattformen verfügbar, bietet verschlüsselte Backups und ist einfach zu bedienen.

Physische Sicherheitsschlüssel

Für maximale Sicherheit können Sie ein USB-Laufwerk in einen Sicherheitsschlüssel verwandeln oder ein Tool wie einen YubiKey verwenden . Bei dieser 2FA-Methode müssen Sie ein Gerät in Ihren Computer einstecken (oder mit Ihrem Telefon scannen) und zur Authentifizierung eine Taste drücken.

Während diese Geld kosten, sind Sicherheitsschlüssel eine gute Option, da Angreifer ein physisches Gerät nicht so einfach stehlen können wie ein Passwort oder einen Sicherheitscode, der per E-Mail gesendet wird. Sie sind jedoch im Vergleich zu Generator-Apps ziemlich unpraktisch und können zu einem großen Problem werden, wenn Sie sie verlieren.

Wo soll ich die Zwei-Faktor-Authentifizierung verwenden?

Nachdem Sie die Zwei-Faktor-Authentifizierung verstanden haben, ist es an der Zeit, sie in Ihren Konten zu aktivieren. Für beste Ergebnisse sollten Sie es überall dort verwenden, wo es eine Option ist. In Kombination mit einem starken Passwort, das von einem Passwort-Manager generiert wird, ist es sehr unwahrscheinlich, dass jemand Ihre Konten verletzt.

Befolgen Sie zunächst unseren Leitfaden zum Sichern Ihrer wichtigsten Konten mit Zwei-Faktor-Authentifizierung . Stellen Sie danach sicher, dass Sie die Zwei-Faktor-Authentifizierung auch für Ihre sozialen Konten eingerichtet haben.

Weitere Informationen finden Sie unter Two Factor Auth . Dies ist eine praktische Ressource, mit der Sie jeden Dienst oder jede Website nachschlagen können, um festzustellen, ob 2FA angeboten wird – und wenn ja, welche Methoden unterstützt werden. Sie können nach Kategorien suchen oder suchen.

Die Zwei-Faktor-Authentifizierung schützt Sie

Wir haben gesehen, dass die Zwei-Faktor-Authentifizierung eine relativ einfache Möglichkeit ist, Ihre Konten mit mehr als nur einem Kennwort zu schützen. Nehmen Sie sich jetzt etwas Zeit, um es einzurichten, und Sie können sich darauf verlassen, dass Ihre Konten über mehrere Schutzschichten verfügen.

Warum nicht die beste Methode in Betracht ziehen, um den Bildschirm Ihres Telefons zu sperren?

Bildnachweis: BestForBest / Shutterstock