
Die Zwei-Faktor-Authentisierung/Zwei-Faktor-Authentifizierung oder auch Zwei-Schritt-Verifikation bietet einen besseren Schutz für Ihre Onlinekonten. Durch einen zusätzlich zugesendeten Einmal-Code werden Ihre Accounts vor den Angriff von Hackern geschützt. Wir erklären, wie die zweistufige Authentifizierung funktioniert und welche Onlinedienste diesen Service anbieten.
Die zusätzliche Sicherheit heißt bei vielen Onlinediensten anders. Twitter nennt sie Anmeldebestätigung, bei Google heißt es Bestätigung in zwei Schritten, andere nennen sie Zwei-Faktor-Authentifizierung, Zwei-Faktor-Authentisierung oder auch Zwei-Schritt-Verifikation. Doch gemeint ist immer das Gleiche. Für den Login wird eine zusätzliche Hürde eingebaut. Ein OTP (Einmalcode) wird Ihnen zugesendet, sodass Sie erst nach Eingabe des Codes Zugang zu Ihrem Account erhalten. Ein gestohlenes Passwort bringt Hacker damit nicht an ihr Ziel. Denn ohne diesen Code, gibt es keinen Zugang zu dem Onlinekonto.
Doch welche Onlineanbieter geben diesen zusätzlichen Schutz für Ihr Konto? Und wie funktioniert die
Zwei-Faktor-Authentifizierung überhaupt? Im folgenden Video bekommen Sie einen kurzen Einblick in die Funktionsweise.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Um Ihr Konto ausreichend vor Hackern zu schützen, reicht die Eingabe von Benutzername und Passwort nicht mehr aus. Diese Kombination ist leicht zu hacken. Über einen Phishing-Angriff erbeuten kriminelle diese Daten und können sich dann ohne Probleme in Ihre Online-Konten einloggen. Müssen Sie aber zusätzlich ein Einmal-Passwort eingeben oder sich mit biometrischen Daten (Gesichts-Scan, Fingerabdruck) identifizieren, reicht den Kriminellen das Passwort nicht mehr aus.
Auch eine Zwei-Faktor-Authentifizierung beginnt in der Regel mit der Eingabe von Benutzername und Passwort. Sind diese Daten richtig kommt ein weiterer (zweiter) Schritt hinzu. Die Authentisierung erfolgt dann mittels eines Codes, der beispielsweise an ein Smartphone gesendet wird. Alternativ werden aber auch Chipkarten, USB-Tokens, Fingerabdrucksensoren oder die Gesichtserkennung genutzt. Nur wenn sich diese Hilfsmittel in Ihrem Besitz befinden, ist es möglich, dass Sie Zugang zu dem Onlinekonto bekommen.
- Schauen Sie bei jedem Onlinekonto nach, ob die Zwei-Faktor-Authentisierung angeboten wird und aktivieren Sie diese. Standardmäßig ist dieser Schutz in der Regel ausgeschaltet.
- Bei der Einrichtung sollten Sie auf eine alternative Variante für die Zusendung von Codes achten oder Notfall-Codes ausdrucken und sicher verwahren. Sie sperren sich sonst gegebenenfalls aus.
Was ist der Unterschied zwischen Authentisierung und Authentifizierung
Wie Sie sicher bemerkt haben, nutzen wir die beiden Worte synonym. So ist es auch im allgemeinen Sprachgebrauch üblich. Doch laut BSI (Bundesamt für Sicherheit in der Informationstechnik) beschreiben die beiden Begriffe unterschiedliche Teilprozesse des Anmeldevorgangs.
Ein Benutzer AUTHENTISIERT sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort oder Chipkarte). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, es AUTHENTIFIZIERT den Nutzer oder die Nutzerin.
Manche Onlinedienste kombinieren einige Verfahren miteinander, anstatt diese hintereinander laufen zu lassen. Aber auch hier wird erst in Kombination beider Merkmale die Authentisierung bestätigt. Angewendet wird dies Beispielsweise bei der Online-Ausweisfunktion des Personalausweises. Hier wird der „Besitz der Chipkarte“ nur in Zusammenhang mit dem „Wissen des PIN“ funktionieren.
Welche gängigen Systeme zur Zwei-Faktor-Authentisierung gibt es?
Wie bereits weiter oben erwähnt, gibt es mehrere Methoden, wie Sie die Zwei-Faktor-Authentisierung durchführen können. Je nach Onlineanbieter werden diese Methoden meist auf eine Variante beschränkt. Dabei kommen vor allem folgende Systeme zur Anwendung.
TAN/OTP-Systeme
Mit einem TAN beziehungsweise einem OTP können Sie sich als zweiten Faktor in Ihr Konto einloggen. Die in der Vergangenheit üblichen TAN-Listen gelten nicht mehr als sicher. Besser sind TAN-Generatoren (Hardware) oder Authenticator Apps (Software). Diese generieren die Einmalpasswörter für jeden Login neu. Noch sicherer sind eTAN oder chipTAN-Verfahren. Diese beziehen in die TAN-Generation die Daten der Transaktion (beispielsweise Kontonummer und Betrag) ein.
Es gibt aber auch die Möglichkeit, dass der Dienstanbieter die TAN beispielsweise per SMS auf das Smartphone sendet (smsTAN, mTAN). Unsicher ist hier aber, wenn Sie für Login und Empfang der TAN das selbe Gerät benutzen.
Kryptografische Token
Die sogenannten kryptografische Token speichern private kryptografische Schlüssel. Laut BSI erfolgt die Authentisierung „durch das Senden einer Anforderung an das Token, die das Token nur mithilfe des privaten Schlüssels korrekt beantworten kann“.
Sie kennen unter Umständen die Speicherung des Schlüssels als Softwarezertifikat (ELSTER). Sicherer ist aber eine Speicherung auf Hardware wie Chipkarten (HBCI, Signaturkarten) oder speziellen USB-Sticks/NFC-Token (FIDO/U2F).
Biometrische Systeme
Hier werden vor der Authentisierung körperliche Merkmale wie Fingerabdruck, Gesicht oder Retina erfasst und anschließend überprüft. Da die biometrischen Merkmale in der Regel nicht geheim sind, muss eine Lebenderkennung sichergestellt sein. So wird ausgeschlossen, dass beispielsweise Fotos für die Authentisierung genutzt werden.
Welche Onlinedienste bieten die Zwei-Faktor-Authentisierung an?
Der Schutz Ihrer Daten sollte höchste Priorität haben und bei der Auswahl des richtigen Onlinedienstes berücksichtigt werden. Wir haben in der nachfolgenden Übersicht zusammengetragen, welche beliebten Onlinedienste die Zwei-Faktor-Authentisierung anbieten und welche Optionen Sie nutzen können.
Diese Anleitungen folgen demnächst:
- Apple (Zwei-Faktor-Authentifizierung)
- Dropbox (Zweistufige Überprüfung)
- Facebook (Anmeldebestätigungen)
- Google (Bestätigung in zwei Schritten)
- LinkedIn (Zweistufige Anmeldung)
- Microsoft (Prüfung in zwei Schritten)
- PayPal (PayPal-Sicherheitsschlüssel)
- Snapchat (Login-Bestätigung)
- Twitter (Anmeldebestätigung)
- WhatsApp (Verifizierung in zwei Schritten)
- Yahoo (Bestätigung in zwei Schritten)
Kennen Sie weitere Dienste mit Zwei-Faktor-Authentifikation?
Sie kennen weitere Onlinedienste, die diese Sicherheitsfunktion der Zwei-Faktor-Authentisierung anbieten? Dann senden Sie uns eine Nachricht an redaktion@dermike.de. Wir werden die Liste ergänzen. Gern können Sie für Ihre Hinweise auch die Kommentarfunktion unter dem Beitrag nutzen.
Hinterlasse jetzt einen Kommentar