Jeder, der ein Konto in einem sozialen Netzwerk oder Online-Dienst hat, ist mit Sicherheit schon einmal auf die Zwei-Faktor-Authentifizierung (2FA) gestoßen. Sie wird auch als zweistufige Authentifizierung oder zweistufige Verifizierung bezeichnet, das Konzept ist jedoch dasselbe.
Aber haben Sie sich jemals gefragt, was es genau ist, wie es funktioniert und – was am wichtigsten ist – warum es benötigt wird? Wenn ja, dann sind Sie bei uns genau richtig. Wir werden versuchen, diese und weitere Fragen in diesem Beitrag zu beantworten.
Was ist Zwei-Faktor-Authentifizierung?
Wir beginnen mit einer einfachen Definition. Wenn zur Validierung von Zugriffsrechten, also zur Authentifizierung, mehrere Methoden gleichzeitig eingesetzt werden, spricht man von Multi-Faktor-Authentifizierung.
Am häufigsten verwenden digitale Dienste die Zwei-Faktor-Authentifizierung. Es ist nichts Falsches daran, mehr Faktoren zu verwenden, die Anzahl wird jedoch normalerweise auf zwei begrenzt, um die Benutzer nicht übermäßig zu irritieren.
Mit anderen Worten: 2FA bietet die optimale Balance zwischen Kontoschutz und bequemer Anmeldung. Doch welche „Faktoren“ können genutzt werden, um die Authentifizierungsrechte des Benutzers zu bestätigen? Hier sind die beliebtesten Optionen:
- Wissen. Die Authentifizierung wird gewährt, wenn Sie über das richtige Passwort, die richtige Passphrase, den richtigen Zahlencode, das richtige Grafikmuster, die richtige Antwort auf eine geheime Frage usw. verfügen.
- Besitz. Wenn Sie einen bestimmten Gegenstand besitzen (zum Beispiel einen Schlüssel, einen USB-Token, ein Telefon, eine Bankkarte), ist dies eine Bestätigung Ihrer Zugriffsrechte. Dazu gehört auch der Zugriff auf eine Telefonnummer oder ein anderes Konto (z. B. eine E-Mail), was beispielsweise durch den Erhalt eines Einmalcodes nachgewiesen werden kann.
- Inhärente Eigenschaft. Oftmals ist die Authentifizierung anhand einer inhärenten, einzigartigen Eigenschaft des tatsächlichen Benutzers möglich: einem Fingerabdruck, einer Stimme, einem Gesicht, einer DNA, einem Irismuster, einem charakteristischen Tippstil auf der Tastatur usw.
- Geostandort. Hier basiert die Authentifizierung darauf, dass sich der Benutzer an einem bestimmten Ort befindet; zum Beispiel, wenn Sie sich bei Unternehmensressourcen anmelden – im Büro des Unternehmens.
Beachten Sie, dass die zur Validierung der Benutzerrechte verwendeten Methoden unterschiedlich sein müssen, damit die Multi-Faktor-Authentifizierung funktioniert. Wenn also ein Dienst den Benutzer auffordert, zwei Passwörter anstelle eines einzugeben (oder beispielsweise ein Passwort und die Antwort auf eine geheime Frage), kann dies nicht als 2FA betrachtet werden, da dieselbe Validierungsmethode (Wissen) zweimal verwendet wird.
Warum benötigen Sie eine Zwei-Faktor-Authentifizierung?
Da jede Validierungsmethode individuell ihre eigenen Schwächen aufweist, empfiehlt sich die Multi-Faktor-Authentifizierung. Beispielsweise könnte die Kenntnis einiger Informationen eine zuverlässige Methode sein – allerdings nur, wenn diese Informationen nur dem Benutzer bekannt sind und auf keinen Fall aus einer anderen Quelle bezogen werden könnten. Das ist aber kaum der Fall: Der Nutzer muss ein Passwort eingeben, das dann über das Internet übermittelt wird. Außerdem speichern sie es wahrscheinlich irgendwo, da sich niemand alle Passwörter für alle Konten merken kann. Dies bietet viele Möglichkeiten zum Abfangen und Diebstahl.
Darüber hinaus wird das Passwort zwangsläufig auf der Seite des Online-Dienstes gespeichert, wo es eines Tages durchsickern könnte. Und wenn Sie dasselbe Passwort für mehrere Dienste verwenden (was leider immer noch viele tun), besteht für alle diese Konten die Gefahr, gehackt zu werden.
Das Gleiche gilt für andere Validierungsmethoden. Der Besitzfaktor ist nicht ideal, da Ihr Gegenstand (Schlüssel, Telefon, Bankkarte) gestohlen werden könnte. Der Geostandort allein bestätigt nichts: Es gibt mit Sicherheit viele andere Menschen, die sich ungefähr zur gleichen Zeit und am selben Ort wie Sie aufhalten (es sei denn, Sie treiben zufällig auf einer Eisscholle mitten im Arktischen Ozean).
Möglicherweise kann nur ein inhärenter Eigenschaftsfaktor als mehr oder weniger zuverlässig angesehen werden, weshalb er manchmal als einziger Authentifizierungsfaktor verwendet wird. Aber es gibt auch eine ganze Reihe von Nuancen.
Daher das Konzept der Multi-Faktor-Authentifizierung: Je größer die Anzahl verschiedener Faktoren, desto wahrscheinlicher ist es, dass eine Person, die versucht, Zugriff auf das Konto zu erhalten, tatsächlich dazu berechtigt ist.
Daher ist die Zwei-Faktor-Authentifizierung aus einem einfachen Grund eine gute Idee: um dem Dienst mitzuteilen, dass Sie es sind, und um Ihr Konto schwerer zu hacken.
So verwenden Sie die Zwei-Faktor-Authentifizierung
Wir werden uns die verschiedenen Arten von 2FA in einem separaten Beitrag ansehen; In der Zwischenzeit beenden wir diesen Beitrag mit ein paar Tipps:
- Stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung für alle Dienste aktivieren, die sie anbieten.
- Wählen Sie nach Möglichkeit Einmalcodes aus einer Authenticator-App als 2FA-Methode aus. Und für wirklich wertvolle Konten verwenden Sie einen FIDO U2F-Hardwareschlüssel.
- Wenn die oben genannten Optionen nicht verfügbar sind, ist jede andere Methode immer noch weitaus besser, als überhaupt keinen zweiten Faktor zu haben.
- Denken Sie daran, dass 2FA nicht vor hochwertigem Phishing schützt (mit Ausnahme von FIDO U2F-Schlüsseln). Stellen Sie daher vor der Eingabe eines Codes jedes Mal sicher, dass Sie sich auf der echten Website befinden – nicht auf einer gefälschten.
- Verwenden Sie eine zuverlässige Sicherheitslösung mit integriertem Anti-Phishing-Schutz, z. B. Kaspersky Premium.
Für die Erstellung sicherer Passwörter und deren sichere Speicherung empfehlen wir Kaspersky Password Manager – dessen Vollversion im Lieferumfang eines Kaspersky Premium-Abonnements enthalten ist. Übrigens verfügt unser Passwort-Manager über mehrere weitere nützliche Funktionen, die Ihnen dabei helfen, Ihre Konten vor Hackerangriffen zu schützen.