Was ist Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) wird als der beste Weg zur Sicherung Ihrer Konten angepriesen. Aber viele Leute, die es vorschlagen, erklären nicht, was es ist oder warum Sie es verwenden sollten, um die Sicherheit Ihres Kontos zu erhöhen.

Was ist 2FA?

Traditionell verwenden Sie einen Benutzernamen und ein Passwort, um sich bei Konten anzumelden. Generell sollte davon ausgegangen werden, dass Ihr Benutzername öffentlich ist, Ihr Passwort jedoch privat sein sollte. Die Schlüsselwörter hier sind „sollte“. Es gibt viele Möglichkeiten, Ihr Passwort zu kompromittieren. Wenn Sie beispielsweise ein schwaches Passwort gewählt haben, könnte ein Hacker es einfach erraten. Wenn Sie ein Passwort auf mehreren Websites wiederverwendet haben und eine davon gehackt wird, ist Ihr Passwort für alle Websites, auf denen Sie es wiederverwendet haben, jetzt kompromittiert. Sie könnten sogar auf einen Phishing-Betrug hereinfallen und einfach Ihr Passwort übergeben.

Sie können das Risiko dieser Probleme zwar verringern, sich jedoch nie vollständig schützen. Die Lösung hierfür ist die Verwendung von 2FA.

2FA ist eine Option, die einige Geräte, Websites und andere Plattformen anbieten, die einen zweiten Identitätsnachweis erfordert, um sich bei Ihrem Konto anzumelden.

Etwas, das du kennst und etwas hast

Das Hauptkonzept von 2FA besteht darin, es schwieriger zu machen, alle Daten zu kompromittieren, die für den Zugriff auf Ihr Konto erforderlich sind. Wenn der zweite Faktor nur ein weiteres Passwort wäre, hätte es wahrscheinlich genau das gleiche Problem wie bei der Verwendung eines Passworts.

Stattdessen ist der allgemeine Konsens in der Sicherheitsbranche, dass der zweite Faktor mit etwas zusammenhängen sollte, das Sie haben. Es gibt eine Reihe von Optionen wie Biometrie, RFID-Karte, USB-Sicherheitsschlüssel, Schlüsselcode-Generator, textbasierte und App-basierte Benachrichtigungen.

Während Sie unwissentlich die Ihnen bekannten Informationen, wie beispielsweise ein Passwort, preisgeben können, ist es für Hacker viel schwieriger, Zugang zu einem physischen Gegenstand zu erhalten.

Obwohl nicht alle Geräte oder Websites alle 2FA-Methoden akzeptieren, ist jede von ihnen im Allgemeinen besser, als überhaupt keine 2FA zu haben.

Tipp: Bei SMS-basierter 2FA besteht ein Sicherheitsrisiko. Ein Angriff namens „Sim Swapping“ kann von Hackern durchgeführt werden, die Zugang zum Mobilfunknetz haben. Bei diesem Angriff leiten sie den 2FA-Text an ein von ihnen kontrolliertes Telefon weiter, um ihnen den Zugriff zu ermöglichen. Im Allgemeinen ist SMS-basiertes 2FA immer noch besser als 2FA überhaupt nicht zu verwenden, aber andere Optionen sind wahrscheinlich sicherer, sofern verfügbar.