So sichern Sie Ihre Konten mithilfe der Zwei-Faktor-Authentifizierung

Securing accounts with Two-Factor Authentication

Sie haben wahrscheinlich einen Sicherheitsspezialisten gehört, der über die Vorteile der Zwei-Faktor-Authentifizierung sprach. Das Problem bei Spezialisten ist, dass sie alle sehr gut darin sind, was sie tun, aber manchmal Schwierigkeiten haben, zu erklären, wie oder warum sie es tun. Infolgedessen sind Sie möglicherweise etwas verwirrt darüber, was Two-Factor Authentication (abgekürzt als 2FA) wirklich ist. Versuchen wir, diese Verwirrung zu beseitigen.

Was ist die Zwei-Faktor-Authentifizierung?

Was brauchen Sie, um an einem Geldautomaten Bargeld abzuheben? Sie benötigen eine Bankkarte und müssen Ihre PIN-Nummer kennen. Dies ist ein genial einfaches Beispiel für ein 2FA-System. Es ist ein Authentifizierungssystem, das Sie nur dann einlässt, wenn Sie etwas vorlegen, das Sie besitzen (Ihre Bankkarte) und etwas, das Sie kennen (Ihre PIN-Nummer).

Was habe ich und was weiß ich in der Online-Welt?

Bei Online-Konten sieht das etwas anders aus. Das traditionelle Ein-Faktor-Authentifizierungssystem basiert nur auf einer Ihnen bekannten Funktion - der Kombination aus Benutzername und Kennwort für das jeweilige Konto. Wenn die Zwei-Faktor-Authentifizierung verfügbar ist und aktiviert ist, müssen Sie offensichtlich über etwas verfügen. Abhängig von der Form, in der es eingeht, können wir zwei Arten der Online-Zwei-Faktor-Authentifizierung klassifizieren.

2FA basierend auf Hardware-Token

Natürlich ist Ihr Computer kein Geldautomat, und es gibt wahrscheinlich keinen Steckplatz, an dem Sie ein Gerät anschließen können, das Ihrer Bankkarte ähnelt. Ihr Computer verfügt jedoch über USB-Anschlüsse, die einige der sogenannten 2FA-Hardware-Token verwenden. Sie tauschen kryptografische Schlüssel mit dem Onlinedienst aus, um die Authentifizierung zu erleichtern. Andere Hardware-Token sind einfacher. Sie generieren alle 30 oder 60 Sekunden ein One Time Password (OTP), das Sie eingeben müssen, wenn Sie das 2FA-System durchlaufen. Sie sehen alle aus wie USB-Sticks und können problemlos in Ihrer Tasche oder Handtasche verstaut werden.

2FA basiert nicht auf Hardware-Token

Hardware-Token haben ihre Mängel. Sie können beispielsweise verloren gehen. Außerdem sind sie oft nicht die bequemste Anwendung und kosten dennoch Geld. Benutzer zahlen nicht gerne Geld für unangenehme Dinge, weshalb es eine alternative Möglichkeit gibt, ein Zwei-Faktor-Authentifizierungssystem einzurichten.

Normalerweise werden nur Einmalpasswörter verwendet, die nach kurzer Zeit ablaufen. Diese Passwörter können vom Dienstanbieter generiert und per E-Mail oder SMS an den Benutzer gesendet werden. Sie können jedoch auch von einer speziellen Anwendung auf dem Smartphone des Benutzers erstellt werden. Auch hier müssen Sie das OTP manuell eingeben, was eine geringfügige Unannehmlichkeit sein kann, aber in den meisten Fällen wird es Sie keinen Cent kosten, der als Vorteil angesehen werden könnte.

2FA und das Adoptionsproblem

Leider, weil die meisten Leute die Zwei-Faktor-Authentifizierung als etwas ansehen, das den Anmeldevorgang zusätzlich belastet, kümmern sich die meisten Leute einfach nicht darum, und die Akzeptanzraten sind miserabel niedrig. Ein weiterer Faktor, der dazu beiträgt, ist das geringe Bewusstsein sowie einige übermäßig paranoide Menschen, die immer wieder darauf hinweisen, dass 2FA nicht 100% sicher ist. Hier ist ein Gegenargument.

2FA ist kein Wundermittel

Nein, die Zwei-Faktor-Authentifizierung ist nicht 100% sicher. Menschen haben ihre Einmalpasswörter gefälscht, und sogar einige Hardware-Token haben in der Vergangenheit Schwachstellen aufgedeckt. Dies bedeutet jedoch nicht, dass Sie 2FA nicht verwenden sollten.

Du bist damit besser dran als ohne. Es ist eine zusätzliche Sicherheitsebene, die die Arbeit der Gauner nicht unbedingt unmöglich macht, aber es wird schwieriger, und das sollten Sie sicherlich anstreben, auch wenn es Sie beim Aufzeichnen einige zusätzliche Sekunden kostet auf Ihr Konto.

Wenn dies nicht möglich ist, ist es an der Zeit, sich mit der Einrichtung der Zwei-Faktoren-Authentifizierung auf einigen der beliebtesten Websites der Welt zu befassen.

Facebook

  1. Stellen Sie sicher, dass Sie in Ihrem Facebook-Konto angemeldet sind, und gehen Sie zu Ihren Sicherheits- und Anmeldeeinstellungen
  2. Suchen Sie den Link Zwei-Faktor-Authentifizierung verwenden und klicken Sie auf Bearbeiten.
  3. Wählen Sie die 2FA-Methode, die Sie verwenden möchten. Facebook bietet Ihnen mehrere Möglichkeiten:
  • Codes per SMS gesendet
  • Codes generiert mit Facebooks eigenem Code Generator
  • Hardware-Token
  • Codegeneratoren von Drittanbietern
  • Zulassen des Anmeldeversuchs von einem Gerät, das Facebook erkennt
  • Verwenden eines Satzes von Wiederherstellungscodes, die Sie drucken können

Google

  1. Melden Sie sich in Ihrem Google-Konto an und besuchen Sie die Seite "Mein Konto"
  2. Suchen Sie den Abschnitt "Bestätigung in zwei Schritten" und klicken Sie darauf.
  3. Klicken Sie auf Erste Schritte, geben Sie Ihr Google-Passwort ein und wählen Sie die gewünschte Methode aus. Google bietet Ihnen wie Facebook mehrere Möglichkeiten:
  • Googles eigenes Prompt-System, mit dem Sie den Anmeldeversuch mit einem Fingertipp auf Ihrem Smartphone autorisieren können.
  • Codes, die per SMS oder Sprachanruf an Sie weitergeleitet werden.
  • Eine Authentifizierungsanwendung auf Ihrem Smartphone.

Twitter

    1. Melden Sie sich bei Ihrem Konto an, klicken Sie oben rechts auf Ihr Profilbild und wählen Sie Einstellungen und Datenschutz
    2. Klicken Sie auf Anmeldebestätigung einrichten und geben Sie Ihr Twitter-Passwort ein.
    3. Geben Sie Ihre Telefonnummer ein und bestätigen Sie diese mit dem Code, den Sie als SMS erhalten. Selbst wenn Sie sich entscheiden, das SMS-basierte 2FA nicht zu verwenden, können Sie durch die Verknüpfung Ihres Telefons mit Ihrem Twitter-Konto den Zugriff auf Ihr Profil wiederherstellen, falls ein Fehler auftritt.
    4. Sobald Twitter Ihre Telefonnummer hat, können Sie aus einer Reihe anderer Methoden auswählen, um die Bestätigungscodes abzurufen. Sie können es von Twitter aus tun

eigene mobile App, oder Sie können einen Drittanbieter verwenden.

Reddit

  1. Melden Sie sich bei Ihrem Reddit-Konto an und wechseln Sie auf der Seite "Einstellungen" zur Registerkarte "Kennwort/E-Mail".
  2. Wählen Sie unter Zwei-Faktor-Authentifizierung die Option Aktivieren aus, und befolgen Sie die Schritte. Im Gegensatz zu den anderen oben aufgeführten Diensten unterstützt das 2FA-System von Reddit nur Authentifizierungs-Apps von Drittanbietern.

Wie Sie sehen, ist es in den meisten Fällen nicht schwierig, 2FA einzuschalten, und Sie haben wirklich keine Entschuldigung, es deaktiviert zu lassen.

November 19, 2019

Antworten