zur Navigation springen

Netzwelt

10. Dezember 2016 | 21:31 Uhr

Zweifaktor-Authentifizierung : Von Code bis Fingerabdruck: Wenn das Passwort nicht mehr reicht

vom
Aus der Redaktion des Flensburger Tageblatts

Nur durch Passwörter geschützte Onlinekonten sind im schlimmsten Fall schnell gehackt. Mit Zweifaktorauthentifizierung ist man sicherer unterwegs, und die Daten sind geschützt. Aber was ist das eigentlich?

Ein Passwort allein genügt heute nicht mehr, um sich vor Hackern und Datendieben zu schützen. Sicherer unterwegs ist man im Netz mit einer Zweifaktor-Authentifizierung (2FA). Davon spricht man, wenn man beim Einloggen zum Cloudspeicher oder E-Mail-Konto oder zum Bestätigen einer Überweisung beim Online-Banking neben dem Passwort noch einen weiteren Beleg dafür braucht, dass man berechtigter Nutzer ist.

Warum sollte man 2FA einsetzen?

Viele Menschen nutzen im Alltag schlechte oder unsichere Passwörter – und schlimmstenfalls überall das gleiche, sagt Jürgen Schmidt von der Fachzeitschrift „c’t“. Geraten Dritte in dessen Besitz, haben sie schnell Zugriff auf wichtige Onlinekonten, mit ganz unterschiedlichen Folgen vom Onlineshopping auf Rechnung des Opfers über Diebstahl persönlicher Daten bis hin zur möglichen Veröffentlichung privater Fotos. Mit 2FA sind Onlinekonten gegen solche Angriffe besser geschützt.

Welche Dienste sollte man unbedingt schützen?

Besonders das E-Mail-Konto ist wichtig. Schließlich ist die Mailadresse auch häufig der Nutzername oder kann zum Ändern von Passwörtern anderer Dienste genutzt werden. Android- und iPhone-Nutzer sollten auf jeden Fall ihre Konten bei Google und iCloud schützen. Doch längst nicht alle E-Mail-Dienstleister bieten 2FA an.

Welche gängigen Formen der 2FA gibt es?

Wer Onlinebanking macht, nutzt schon seit Jahren 2FA. Etwa über die TAN-Listen auf Papier oder die TAN-Generatoren. Sehr beliebt ist auch der Versand von Sicherheitscodes per SMS auf das Mobiltelefon.

Dann gibt es noch die sogenannten Token. Das können etwa USB-Sticks sein, auf denen Code-Schlüssel liegen oder kleine Geräte, die alle paar Sekunden einen neuen Sicherheitscode erzeugen.

Auch Biometrie kann ein zweiter Faktor sein. Dann legt man etwa nach Eingabe des Passworts einen Finger auf den Scanner oder lässt das Muster der Augen-Netzhaut durch eine Kamera scannen.

Gibt es vergleichsweise unsichere Arten der 2FA?

Ja, Sicherheitsfragen wie „Wie lautet der Mädchenname Ihrer Mutter?“ lassen sich relativ leicht recherchieren, warnt Jürgen Schmidt. Ebenfalls unsicher ist es, wenn man sich Sicherheitscodes auf das Gerät senden lässt, mit dem man sich gerade auch in ein Onlinekonto einloggen will. Hier kann Schadsoftware den Code abfangen. Also für solche Fälle immer ein Zweitgerät verwenden.

Auch SMS können vergleichsweise einfach abgefangen werden. Doch: Sicherheitscodes per SMS seien schon wesentlich sicherer als gar keine 2FA, sagen Experten.

zur Startseite

von
erstellt am 16.Aug.2016 | 18:42 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Kommentare

Leserkommentare anzeigen