2-Faktor-Authentifizierung: Mehr Schutz für Onlinekonten und persönliche Daten

Die Notwendigkeit zusätzlicher Absicherung von Konten wird meistens erst dann klar, wenn es bereits passiert ist: heimliche Mitleser durchwühlen Ihr E-Mail-Postfach, Facebook-Posts in Ihrem Namen werden veröffentlicht und irgendjemand hat mit Ihren Bankdaten im großen Stil Artikel bestellt. Datendiebstahl und Datenmanipulation möchte niemand erleben.

Nachdem im Januar 2019 bekannt wurde, dass zahlreiche Politiker und Prominente von einem Datenleak betroffen waren, gibt es seitens der Bundespolitik Forderungen an die Softwarehersteller und Betreiber von Internetplattformen nach höheren Sicherheitsvorkehrungen zum Schutz der persönlichen Daten der Nutzer. Mit der Datenschutzgrundverordnung (DSGVO) 2018 wurde schon ein wichtiger Schritt getan um Daten von Internetnutzer besser zu schützen, jedoch sollten zusätzliche technische und organisatorische Maßnahmen getroffen werden, um Nutzerkonten effektiver abzusichern und Sicherheitslücken zu schließen. So sollte neben der Pflicht einer starken Passwortvorgabe, es zum verpflichtenden Standard werden eine Zwei-Faktor-Authentifizierung einrichten zu lassen.

Was bedeutet Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein erprobtes Mittel, um Onlinekonten besser vor Datenmanipulation oder Datendiebstahl zu schützen und ein erhöhtes Maß an Sicherheit zu verschaffen. Diese Sicherheitsprozedur dient einem einwandfreien Identitätsnachweis des Nutzers durch die Kombination zweier Sicherheitskomponenten.

Was sind Authentifizierungsfaktoren?

Ein Authentifizierungsfaktor ist ein Merkmal, das zur Identifikation eines Nutzers herangezogen wird. Die drei am häufigsten verwendeten Merkmale für eine Authentifizierung sind der Wissensfaktor (Passwort, PIN), der Besitzfaktor (Chipkarte) und der Seinfaktor (Biometrie z. B. Fingerabdruck). Je nach Anwendungsfall ist eines der Merkmale eher geeignet umes bei der Zwei-Faktor-Authentifizierung einrichten zu lassen.

Worin unterscheidet sich die Zwei-Faktor-Authentifizierung von der Ein-Faktor-Authentifizierung?

Der Benutzername und das Passwort gelten nicht als jene zwei Sicherheitskomponenten, sondern zählen nur als eine Komponente zur Nutzeridentifizierung (Ein-Faktor-Authentifizierung, 1FA / Single-Factor Authentication, SFA ). Die Sicherheit der Ein-Faktor-Authentifizierung ist hierbei stark abhängig von der Gewissenhaftigkeit des Anwenders. So kann ein Zugriff bei geringer Passwortstärke durch Verwendung von bekannten Passwortphrasen („123456789“, „Passwort“, „trowssaP“) oder persönlicher Passwortbestandteile („Spitzname und Geburtsjahr“) durch Hacker mit wenig Aufwand erfolgen. Die Zwei-Faktor-Authentifizierung (2FA) nutzt hingegen eine zusätzliche Sicherheitskomponente um den Nutzer einwandfrei zu identifizieren.

Wo werden bereits Zwei-Faktor-Authentifizierung eingesetzt?

Bestes Beispiel für eine gelungene Zwei-Faktor-Authentifizierung findet sich im Onlinebanking. Hier ist es die Kombination aus persönlichen Identifikationsnummern (PIN) und Transaktionsnummern (TAN), welche zur Verifikation an das Smartphone des Kontoinhabers verschickt wird. Das reine Wissen über die Kontonummer und die Zugangsdaten reicht hier nicht aus, um Geld abzuheben oder eine Überweisung auszulösen.

Warum sollte ich eine Zwei-Faktor-Authentifizierung einrichten?

Die Zwei-Faktor-Authentifizierung (2FA) sollte immer dann eingesetzt werden, wenn persönliche Daten in einer Anwendung oder auf einer Plattform hinterlegt werden oder auszulesen sind. Nicht nur Google oder Facebook, sondern auch Onlineshops sind voller sensibler Daten, welche es zu schützen gilt. Niemand möchte, dass seine Kreditkarte oder Kontodaten missbräuchlich verwendet und Einkäufe getätigt werden, welche nicht eigenmächtig ausgelöst wurden.  Zwischen sensiblen Daten und einem Hacker steht meistens kaum mehr als ein Passwort, welches eher früher als später geknackt wird. Meist liegt dies an einer geringen Passwortstärke oder das Passwort wird bei Eingabe heimlich per Keylogger mitgelesen. Die Zwei-Faktor-Authentifizierung gilt als wirksame Maßnahme, um einen Onlineaccount besser vor Datenmissbrauch abzusichern oder eine Accountübernahme zu erschweren, da zwei Hürden genommen werden müssen, um sich Zutritt zu verschaffen. Dabei handelt es sich um einen Authentizitätsnachweis, der nicht nur durch ein Passwort, sondern auch durch ein zusätzliches weiteres Merkmal erfolgt. Je nach Anwendungsfall und technischen Vorgaben können Sie Wissensfaktoren wie PINs, Besitzfaktoren wie eine Chipkarte oder biometrische Faktoren (Fingerabdruck) für eine Zwei-Faktor-Authentifizierung einrichten.

Wie kann ich eine Zwei-Faktor-Authentifizierung einrichten?

Eine effektive Variante ist es, vorhandene Devices wie das Smartphone oder Tablet zu nutzen, welche die Internetnutzer in der Regel bei sich tragen. Hierbei wird ein dynamisch generiertes Passwort per SMS, App oder Anruf gesendet, welches für den Zugang neben dem Benutzernamen und Passwort benötigt wird.

Es gibt natürlich noch andere Möglichkeiten eine Zwei-Faktor-Authentifizierung (2FA) einrichten zu lassen. Youbility Software steht Ihnen gern  für ein unverbindliches Beratungsgespräch zur Verfügung, um möglichen technischen Lösungen für Ihren konkreten Fall zu besprechen.

Unverbindlichen Beratungstermin vereinbaren.

 

Bildquelle: © Pixelcreatures | pixabay.com