22.12.2017 - 16:23, Dirk Jacquemien

Besserer Schutz mit Zwei-Faktor-Authentifizierung

 

0 Bewertungen


Wer wirklich sicher in der digitalen Welt unterwegs sein will, der sollte auf die Zwei-Faktor-Authentifizierung setzen. Damit erhöhen Sie den Schutz vor unbefugten Zugriffen merklich. Wir erklären, wie das funktioniert.

Bluewin App: Neu mit E-Mail

E-Mail & News: Die ganze Welt von Bluewin gibt's jetzt für unterwegs.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine der wirkungsvollsten Massnahmen gegen Hacker und Phishing. Neben dem Passwort bei einem Dienst müssen Sie einen zweiten, ständig ändernden Code eingeben. Selbst wenn Ihr Passwort auf irgendeine Art und Weise erbeutet wird, kann ein Übeltäter damit nichts anfangen.

Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits. Hier müssen Sie sich zunächst mit Ihren Zugangsdaten einloggen und dann jede Transaktion per TAN bestätigen, die Ihnen etwa per SMS oder über eine spezielle App mitgeteilt wird. Dieses Zwei-Schritte-Prinzip wird inzwischen bei vielen weiteren Diensten angewendet.

Drei Tipps für mehr Browser-Sicherheit

  • Browser
  • Chrome aktualisieren
  • Flash
  • Flash

Doch die Technik beschränkt sich nicht nur auf Online-Banking. Prominentes Beispiel ist die iCloud von Apple. Das Passwort allein  reicht dann nicht mehr aus, um auf Ihren Account zuzugreifen. Das erhöht die Sicherheit erheblich. Auch WhatsApp bietet das Feature.

So funktioniert die Zwei-Faktor-Authentifizierung

Um einen 2FA-Code dem Nutzer mitzuteilen gibt es es Vielzahl von Methoden. Das sind die am meist verbreiteten:

  • Offline-Code: Am bekanntesten ist hier wohl die iTAN, bei der man in den Anfangszeiten des Online-Banking per Post eine Liste mit Einwegcodes zugeschickt bekam. Wenn man sich häufig einloggen muss, ist dieses Verfahren natürlich wenig praktikabel und findet daher heute bei Online-Diensten kaum noch Verwendung. Google, Facebook und Apple bietet solche Offline-Codes aber noch als Notfallalternative für den Login an, falls man etwa sein Handy verloren hat.
  • Code per SMS: Einen Code für die 2FA per SMS zu verschicken ist bei vielen Diensten immer noch die Standard-Option. Der Nachteil: SMS ist eine uralte Technologie ohne besonderen Schutz vor Abhörung.
  • Code per App: Hierbei generiert eine Smartphone-App den Code für die 2FA. Viele Banken bieten dazu inzwischen eigenen Apps an. Google hat für diesen Zweck den Authenticator, bei Apple ist die Funktionalität ab iOS 10 im Betriebssystem eingebaut.
  • Code per externem Gerät: Dies ist sicherste aber auch komplizierteste Methode. Hierbei benötigen Sie zum Login ein extra Stück Hardware, einen so genannten Token. Dieser generiert entweder automatisch PINs, die Sie abtippen müssen, oder er wird über den USB-Anschluss mit Ihrem Rechner verbunden und kommuniziert direkt verschlüsselt mit einem Webdienst. Weit verbreitet ist hier beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
  • Anbieterübergreifendes MobileID: Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen. Derzeit funktioniert es im Netz von Swisscom und ihren Tochtermarken Wingo und m-Budget sowie bei Sunrise. Erforderlich ist nur eine einmalige Anmeldung, danach kann über MobileID das eigenen Smartphone als 2FA-Gerät bei zahlreichen Diensten eingesetzt werden.

Sicherheit im Netz: Die Checkliste

  • Sicherheit
  • Passwort
  • pwned
  • Aktivität

Wo können Sie 2FA nutzen?

  • Google: Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an. Dazu zählen ein Telefonanruf mit Computerstimme, SMS, die Google Authenticator-App, sowie ein Token. Man kann auswählen, ob die 2FA für jeden Login oder nur bei der Verwendung eines neuen Geräts erforderlich ist. Aktivieren lässt sie sich auf dieser Seite.
  • Apple: Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht. Aktvieren lässt sie sich direkt auf dem iPhone, in den Einstellungen muss dazu ganz oben Ihr Name berührt werden und «Passwort & Sicherheit» ausgewählt werden. Weitere Infos zu dem Verfahren gibt es hier.
  • Facebook: Auch der Account beim dominanten sozialen Netzwerk lässt sich über 2FA schützen. Einrichten lässt sich das hier. Als 2FA-Methoden zur Auswahl stehen SMS, Token, App und Offline-Codes. Weitere Infos liefert Facebook hier.
  • WhatsApp: Bei WhatsApp schützt Sie die 2FA vor der Übernahme Ihres Account. Einrichten lässt sie sich in den Einstellungen unter «Account» -> «Verifizierung in zwei Schritten». Sobald Sie sich mit Ihren Telefonnummer erneut bei WhatsApp registrieren, etwa weil Sie ein neues Smartphone haben, muss dann ein von Ihnen festgelegter Coder eingeben werden.

Diese Sicherheitsfehler begehen wir jeden Tag

  • PIN
  • Passwort
  • 2FA
  • WLAN

Weitere Artikel

Anzeige
Bitte aktivieren Sie Javascript für die beste Browserfunktionalität