Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, bei der Sie zusätzlich zu Ihrem regulären Benutzernamen und Kennwort einen zusätzlichen Identifizierungsfaktor (z. B. einen an Ihr Telefon gesendeten Code) angeben müssen.
Ihre Bank, Ihr E-Mail-Anbieter und vielleicht sogar Ihre bevorzugte Gaming-Plattform haben Sie aufgefordert, eine Zwei-Faktor-Authentifizierung einzurichten. Wenn Sie sich nicht sicher sind, was es ist oder warum Sie es verwenden möchten, lesen Sie weiter, um zu erfahren, wie die Zwei-Faktor-Authentifizierung alles von Ihrem Bankkonto bis zu Ihrer Spielesammlung sicherer machen kann.
Was ist Zwei-Faktor-Authentifizierung?
Um zu verstehen, was Zwei-Faktor-Authentifizierung (2FA) ist, schauen wir uns zunächst an, was Ein-Faktor-Authentifizierung ist, und vergleichen sie mit realen und virtuellen Sicherheitsmodellen.
Wenn Sie von der Arbeit nach Hause kommen, Ihre Schlüssel herausziehen und Ihre Tür aufschließen, verwenden Sie eine einfache Ein-Faktor-Authentifizierung. Der Tür und dem Schloss ist es egal, ob die Person, die den Schlüssel hält, Sie, Ihr Nachbar oder ein Krimineller ist, der Ihre Schlüssel gestohlen hat.
Das einzige, was dem Schloss wichtig ist, ist, dass der Schlüssel passt – Sie brauchen nicht zwei Schlüssel, einen Schlüssel und einen Fingerabdruck oder eine andere Kombination von Prüfungen. Der einzelne physische Schlüssel ist die einzige Autorisierung, und sein Besitzer, ob berechtigt oder nicht, erhält vollen Zugriff.
Die gleiche Ebene der Ein-Faktor-Authentifizierung findet statt, wenn Sie sich bei einer Website oder einem Dienst anmelden, für die nur Ihr Benutzername und Ihr Passwort erforderlich sind. Sie, Ihr Ehepartner oder jemand anderes können den Benutzernamen und das Passwort eingeben, um auf Ihr Konto zuzugreifen, genauso wie jeder Ihren Hausschlüssel abholen und Ihre Tür öffnen könnte.
Sie sind in guter Verfassung, wenn niemand jemals Ihre Schlüssel oder Ihr Passwort stiehlt. Während der Diebstahl Ihrer Schlüssel ein relativ geringes Risiko darstellt, ist die virtuelle Sicherheit komplexer. Sicherheitsverletzungen, ausgeklügelte Angriffe und andere unglückliche, aber allzu reale Aspekte des Arbeitens und Spielens in einem virtuellen Raum erfordern verbesserte Sicherheitspraktiken, einschließlich mehrerer und vielfältiger komplexer Passwörter und, sofern verfügbar, einer Zwei-Faktor-Authentifizierung.
Was ist Zwei-Faktor-Authentifizierung und wie sieht sie für Sie als Endbenutzer aus? Zwei-Faktor-Authentifizierung ist eine Teilmenge von Multi-Faktor-Authentifizierung (MFA). Jede Zwei-Faktor-Authentifizierung ist eine Mehr-Faktor-Authentifizierung, aber nicht jede Mehr-Faktor-Authentifizierung ist eine Zwei-Faktor-Authentifizierung (da ein MFA-System 3, 4 oder mehr zusätzliche Authentifizierungsfaktoren erfordern könnte). Umgangssprachlich wird der Begriff 2FA immer noch verwendet, um sich auf Multi-Faktor-Systeme im Allgemeinen zu beziehen, und da dies die häufigste Implementierung der Multi-Faktor-Authentifizierung bleibt, werden wir den Begriff in diesem Artikel verwenden.
Die Zwei-Faktor-Authentifizierung erfordert mindestens zwei von drei Authentifizierungsvariablen wie:
- Etwas, das Sie wissen (wie die PIN auf Ihrer Bankkarte oder Ihr E-Mail-Passwort).
- Etwas, das Sie haben (die physische Bankkarte oder ein Authentifizierungstoken).
- Etwas, das Sie sind (Biometrie wie Ihr Fingerabdruck oder Irismuster).
Wenn Sie jemals eine Debitkarte verwendet haben, haben Sie eine einfache Form der Zwei-Faktor-Authentifizierung verwendet: Es reicht nicht aus, die PIN zu kennen oder die Karte physisch zu haben. Sie müssen beide besitzen, um an einem Geldautomaten auf Ihr Bankkonto zugreifen zu können.
Die Zwei-Faktor-Authentifizierung kann verschiedene Formen annehmen und dennoch die 2-von-3-Anforderung erfüllen. Es kann einen physischen Token geben, wie z. B. RSA SecurID-Fobs, der kontinuierlich zufällige Sicherheitscodes für Sie generiert. Andere Unternehmen überspringen den Weg der benutzerdefinierten Hardware und bieten Mobiltelefon-Apps (oder per SMS übermittelte Codes) an, die die gleiche Funktionalität bieten.
Obwohl dies im Vergleich zu Softwarelösungen ungewöhnlich ist, können Sie auch eine biometriebasierte Zwei-Faktor-Authentifizierung verwenden (z. B. das Sichern einer verschlüsselten Datei über Passwort und Fingerabdruck).
Darüber hinaus sind einige Unternehmen zu einem MFA-Modell übergegangen, das die Authentifizierungsvariablen enthält, die Sie von einem 2FA-System erwarten würden – wie z Ihr physischer Standort oder Netzwerkkennungen.
Warum und wo sollte ich die Zwei-Faktor-Authentifizierung verwenden?
Wir sind der festen Überzeugung, dass Menschen die Zwei-Faktor-Authentifizierung für fast alles verwenden sollten, was sie verwenden und das eine Zwei-Faktor-Authentifizierung bietet. Es ist eine einfache und nahezu reibungslose Möglichkeit, die Sicherheit zu erhöhen und das Risiko von Identitätsdiebstahl, finanziellen Verlusten und den allgemeinen Problemen zu verringern, die mit Sicherheitsverletzungen einhergehen.
Brauchst du es für alles? Nicht unbedingt. Die Zwei-Faktor-Authentifizierung für ein Muscle-Car-Diskussionsforum, das Sie gelegentlich nutzen und das keine persönlichen Informationen enthält und nicht mit Ihrer echten E-Mail-Adresse oder Ihren Finanzinformationen verknüpft ist, ist übertrieben.
Eine zweite Authentifizierungsebene für Ihre Kreditkarte oder Ihr primäres E-Mail-Konto ist jedoch ein hervorragender Sicherheitsschub. Das persönliche und finanzielle Trauma, das sich daraus ergeben würde, dass ein Identitätsdieb oder eine andere böswillige Entität Zugriff auf diese Dinge hätte, überwiegt bei weitem den geringfügigen Aufwand, ein zusätzliches Bit an Informationen einzugeben.
Wenn Ihre E-Mail-Adresse kompromittiert ist, werden andere Dienste kompromittiert, da E-Mail als eine Art Hauptschlüssel für den Zugriff auf das Zurücksetzen von Passwörtern und andere Anfragen dient. (Aus diesem Grund empfehlen wir den Leuten, sich nicht mehr mit ihrer primären E-Mail-Adresse anzumelden.)
Wenn Ihre Bank eine Zwei-Faktor-Authentifizierung anbietet, nutzen Sie diese. Vergessen Sie nicht alle anderen Finanzinstrumente, die Sie verwenden, wie PayPal. Wenn ein Dienst verwendet werden kann, um Geld zu senden oder zu empfangen oder auf Ihre Finanzunterlagen zuzugreifen, sollten Sie 2FA verwenden. Das Gleiche gilt für jeden Dienst, der persönliche Daten wie Dateisicherungen, Fotosicherungen usw. hostet.
Selbst für Dinge wie Videospielplattformen lohnt es sich. Die Spieler verbringen nicht nur Hunderte von Stunden damit, ihre Charaktere zu bauen, und geben oft echtes Geld aus, um Waren im Spiel zu kaufen, es ist eine schreckliche Angelegenheit, all diese Arbeit und Ausrüstung zu verlieren.
Obwohl nicht jeder Dienst eine Zwei-Faktor-Authentifizierung anbietet, ist die Zahl der Unternehmen, die irgendeine Art von Zwei-Faktor-Authentifizierung anbieten, im Laufe der Jahre dramatisch gestiegen. Als wir anfingen, über 2FA zu schreiben, war die Liste der Organisationen und Anbieter, die es anboten, kurz genug, dass wir sie in einem Absatz aufzählen konnten.
Jetzt ist 2FA relativ alltäglich, und wenn Sie in den Support-Dokumenten oder auch nur auf Ihrer Profil- und Einstellungsseite eines bestimmten Dienstes herumstöbern, werden Sie wahrscheinlich eine Art Option für die Zwei-Faktor-Authentifizierung finden.
Sie können auch die Zeit für die Suche verkürzen, indem Sie einige der praktischen 2FA-Verzeichnisse wie die verwenden Liste der 2FA-Websites und das 2FA-Verzeichnis. Beide Websites listen beliebte Dienste auf, die 2FA unterstützen, bieten zusätzliche Informationen, z. B. welche Art von 2FA sie unterstützen, und Links zu relevanten Hilfedokumenten für den jeweiligen Dienst.
Wie gängige Arten der Zwei-Faktor-Authentifizierung funktionieren
Wir können Ihnen zwar nicht genau zeigen, wie die Zwei-Faktor-Authentifizierung bei jedem Dienst funktioniert, für den Sie sie aktivieren, aber wir können darüber sprechen die gängigen 2FA-Methoden, mit denen Sie rechnen sollten, und wie sie funktionieren.
Wenn Sie sich jemals bei einem Dienst angemeldet und aufgefordert wurden, Ihre E-Mails auf einen Bestätigungscode zu überprüfen, sind Sie auf eine sehr einfache Form der Zwei-Faktor-Authentifizierung gestoßen.
Wir haben oben erwähnt, dass es wichtig ist, Ihre E-Mails sicher zu halten, und das ist der Grund. Viele Dienste verwenden eine einfache E-Mail-Sie-einen-Code-Bestätigung. Wenn Ihre E-Mail kompromittiert ist, gilt dies auch für jeden Dienst, für den Sie diese E-Mail verwenden.
Es ist besser als nichts, aber wenn Sie einen Dienst verwenden, der etwas anderes auf dieser Liste anbietet, sollten Sie ihn aktivieren.
SMS & Sprachanrufe
Ähnlich wie beim Versenden eines Einmalcodes per E-Mail sendet SMS und sprachbasiertes 2FA den Code entweder per Textnachricht an Ihr Telefon oder indem Sie automatisch angerufen und den Code über das Telefon gelesen werden.
Es ist ein alles andere als perfektes System, da Es ist anfällig für Angriffe wie Telefonportierungsbetrug, aber es ist besser, als 2FA überhaupt nicht aktiviert zu haben. Wenn SMS die einzige verfügbare 2FA-Option ist, sollten Sie sie verwenden, da sie, ob unvollkommen oder nicht, es für jemanden weitaus schwieriger macht, auf Ihre Konten zuzugreifen.
Dedizierte Authentifizierungs-Apps
Dedizierte Authentifikator-Apps sind ein deutlicher Fortschritt gegenüber der Abhängigkeit von E-Mail, SMS oder Sprachanrufen und konzentrieren sich ausschließlich auf die Generierung von Einmalcodes.
Google-Authentifikator war eine der ersten Authentifizierungs-Apps überhaupt und ist nach wie vor sehr beliebt (und die größte Benutzerbeschwerde, die fehlende geräteübergreifende Synchronisierung, wurde im Rahmen einer umfassenden Überarbeitung der App im April 2023 behoben.) Auth Und Duo sind zwei weitere bemerkenswerte und beliebte Alternativen.
Obwohl es sich nicht um eine eigenständige 2FA-Anwendung handelt, verfügt die beliebte Passwortverwaltungs-App 1Password über einen integrierten Authentifikator, der Ihnen bei der Verwaltung Ihrer 2FA-Token hilft. 1Password hat auch eine großartige Funktion im Zusammenhang mit 2FA: Es benachrichtigt Sie, wenn ein Dienst, den Sie in Ihrem Passwort-Tresor gespeichert haben, 2FA unterstützt, und hilft Ihnen, es direkt dort einzurichten. Wenn Sie nach einem One-Stop-Shop für eine gute Passwortverwaltung und eine einfache 2FA-Bereitstellung suchen, ist 1Password schwer zu schlagen.
Das sollte schließlich selbstverständlich sein nur Verwenden Sie 2FA-Apps von namhaften Unternehmen. Sie gefährden nicht nur Ihre Kontosicherheit, indem Sie eine unsichere App verwenden, sondern im Jahr 2022 gab es sogar einen Fall, in dem eine böswillige Authentifizierungs-App Malware installierte und Bankinformationen stahl.
Mobile App-Benachrichtigungen
Einige Dienste verwenden ihre mobile App auf Ihrem Telefon als zweite Form der Identitätsprüfung. Google “Aufforderungen“ sind ein Beispiel für diese Art von 2FA-System, aber sie sind nicht das einzige Unternehmen, das sie verwendet.
Sie können sich auf Ihrem Heimcomputer oder Ihrem Laptop außerhalb Ihres Heimnetzwerks bei dem Dienst anmelden, und Sie erhalten eine Nachricht, um die App des Unternehmens auf Ihrem Telefon zu öffnen und zu bestätigen, dass Sie derjenige sind, der sich bei Ihrem Konto anmeldet.
Es ist immer noch 2FA, es wird nur als einzelne Token-Zustellung für einen einzelnen Dienstanbieter anstelle einer Schlüsselbundanordnung mit mehreren Token in einer dedizierten App wie Google Authenticator oder Authy eingerichtet.
Hardwarebasierte 2FA-Schlüssel
So wie Sie einen Einmalcode aus einer Authentifizierungs-App eingeben, um Ihre Identität zu bestätigen, können Sie den physischen Schlüssel verwenden, um dasselbe zu tun. Obwohl es unbestreitbar eine sehr coole und sichere Art ist, Dinge zu tun, gehen die meisten Leute nicht den Hardwareschlüsselweg und verwenden ihre Telefon- und Authentifizierungs-App als bequemere 2FA-Methode.
Wie auch immer Sie 2FA verwenden können, es ist ein perfekter Zeitpunkt, um 2FA für alle Dienste zu aktivieren, die Sie verwenden und die es unterstützen. Während die Zwei-Faktor-Authentifizierung nicht vor Angriffen geschützt ist (ein ausgeklügelter Man-in-the-Middle-Angriff oder jemand, der Ihr sekundäres Authentifizierungstoken stiehlt und dich schlagen mit einer Pipe könnte es knacken), ist es radikal sicherer, als sich auf ein normales Passwort zu verlassen, und wenn Sie einfach ein Zwei-Faktor-System aktiviert haben, sind Sie ein viel weniger überzeugendes Ziel.