Was ist Zwei-Faktor-Authentifizierung und warum müssen Sie sie verwenden?

Einer der entsetzlichen Gedanken in der heutigen Zeit, in der Daten das neue Öl sind, ist die Sorge, dass Online-Konten kompromittiert werden oder der Zugriff darauf ganz verloren geht. Während dieser Sorge mehrere Faktoren zugeschrieben werden können, ist der bedeutendste von allen der Mangel an angemessener Sicherheit, der in Nachlässigkeit und schlechte Sicherheitspraktiken zerlegt werden kann, die die meisten Benutzer absichtlich/unabsichtlich befolgen.

Ein Ausweg aus dieser Situation besteht darin, 2FA (Zwei-Faktor-Authentifizierung) für alle Ihre Konten zu aktivieren, um deren Sicherheit zu erhöhen. Auf diese Weise ist Ihr Konto, selbst wenn Ihr Passwort geleakt/gehackt wird, immer noch nicht zugänglich, bis es durch den zweiten Faktor (2FA-Verifizierungstoken) validiert wurde.

Aber wie sich herausstellt, scheinen viele Leute 2FA nicht zu nutzen oder sich ihrer Existenz nicht bewusst zu sein. Um die Dinge einfacher zu machen, finden Sie hier einen Leitfaden zur Zwei-Faktor-Authentifizierung mit Antworten auf einige der häufigsten Fragen rund um 2FA.

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung oder 2FA ist eine Art Multi-Faktor-Authentifizierungsmechanismus (MFA), der Ihrem Konto eine zusätzliche Sicherheitsebene hinzufügt – im Fall von 2FA einen zweiten Faktor – um Ihre Anmeldungen zu authentifizieren.

Wenn Sie sich mit Ihrem Benutzernamen und Passwort bei einem Konto anmelden, dient das Passwort im Idealfall als erster Authentifizierungsfaktor. Und erst nachdem der Dienst das eingegebene Passwort auf Richtigkeit überprüft hat, können Sie auf Ihr Konto zugreifen.

Eines der Probleme bei diesem Ansatz ist, dass er nicht der sicherste ist: Wenn jemand Ihr Kontokennwort erfährt, kann er sich problemlos anmelden und Ihr Konto verwenden. Genau hier kommt die Notwendigkeit eines zweiten Faktors ins Spiel.

Ein zweiter Faktor, der auf verschiedene Arten eingerichtet werden kann, fügt Ihrem Konto zum Zeitpunkt der Anmeldung eine zusätzliche Authentifizierungsebene hinzu. Wenn es aktiviert ist, müssen Sie das richtige Passwort für Ihr Konto eingeben Geben Sie den für einen begrenzten Zeitraum gültigen Verifizierungscode ein, um Ihre Identität zu verifizieren. Nach erfolgreicher Überprüfung erhalten Sie Zugriff auf das Konto.

Je nach Dienst, der den Mechanismus implementiert, kann 2FA manchmal auch als zweistufige Verifizierung (2SV) bezeichnet werden, wie im Fall von Google. Abgesehen vom Namensunterschied bleibt der Arbeitsgrundsatz hinter beiden jedoch derselbe.

Wie funktioniert die Zwei-Faktor-Authentifizierung (2FA)?

Wie im vorherigen Abschnitt erwähnt, beinhaltet die Zwei-Faktor-Authentifizierung die Verwendung eines zweiten Faktors (zusätzlich zum ersten Faktor: Passwort), um eine Identitätsprüfung zum Zeitpunkt der Anmeldung durchzuführen.

Um dies zu erreichen, müssen Apps und Dienste, die 2FA implementieren, mindestens zwei der folgenden Faktoren (oder Nachweise) vom Endbenutzer verifizieren, bevor sie sich anmelden und mit der Nutzung eines Dienstes beginnen können:

ich. Wissen – etwas, das Sie wissen
ii. Besitz – etwas, das man hat
iii. Inhärenz – etwas, das du bist

Um Ihnen eine bessere Vorstellung davon zu geben, was diese verschiedenen Faktoren ausmacht, kann der Wissensfaktor in den meisten Szenarien beispielsweise Ihr Kontopasswort oder Ihre PIN sein, während der Besitzfaktor so etwas wie einen USB-Sicherheitsschlüssel oder einen Authentifizierungsanhänger und die Inhärenz beinhalten kann Faktor kann Ihre Biometrie sein: Fingerabdruck, Netzhaut usw.

Sobald Sie 2FA eingerichtet und auf einem Ihrer Konten ausgeführt haben, müssen Sie zusätzlich zum Wissensfaktor einen der beiden Verifizierungsfaktoren zwischen Besitz und Inherenz eingeben, um Ihre Identität für den Dienst zum Zeitpunkt von zu verifizieren Einloggen.

Je nachdem, was Sie schützen möchten und welchen Dienst Sie verwenden, erhalten Sie dann zwei Optionen, um Ihren bevorzugten zweiten Authentifizierungsmechanismus auszuwählen. Sie können entweder Possession verwenden: einen beliebigen physischen Sicherheitsschlüssel oder eine Code-Generator-App auf Ihrem Smartphone, die Ihnen ein Einmal-Token zur Verfügung stellt, mit dem Sie Ihre Identität verifizieren können . Oder Sie können sich auf Inherence : Gesichtsverifizierung und dergleichen , wie sie heutzutage von einigen Diensten angeboten werden, als zweiten Sicherheitsverifizierungsfaktor für Ihr Konto verlassen.

Ist die Zwei-Faktor-Authentifizierung idiotensicher? Gibt es Nachteile bei der Verwendung von 2FA?

Nachdem Sie nun verstanden haben, was die Zwei-Faktor-Authentifizierung ist und wie sie funktioniert, werfen wir einen genaueren Blick auf ihre Implementierung und die Nachteile (falls vorhanden) der Verwendung in Ihrem Konto.

Zunächst einmal ist der Konsens über die Verwendung der Zwei-Faktor-Authentifizierung unter den meisten Experten im Großen und Ganzen positiv und provoziert die Leute dazu, 2FA auf ihren Konten zu aktivieren, aber es gibt sicherlich einige Mängel bei der Implementierung des Mechanismus, die verhindern, dass es sich um eine narrensichere Lösung handelt.

Diese Mängel (oder eher Schwachstellen) sind meistens das Ergebnis einer schlechten 2FA-Implementierung durch die Dienste, die sie verwenden, was wiederum auf verschiedenen Ebenen fehlerhaft sein kann.

Um Ihnen eine Vorstellung von einer schwachen (also unwirksamen) 2FA-Implementierung zu geben, stellen Sie sich ein Szenario vor, in dem Sie 2FA auf Ihrem Konto mit Ihrer Handynummer aktiviert haben. In diesem Setup sendet Ihnen der Dienst ein OTP per SMS, das Sie verwenden müssen, um Ihre Identität zu bestätigen. Da der zweite Faktor in dieser Situation jedoch über den Träger gesendet wird, ist er verschiedenen Arten von Angriffen ausgesetzt und daher an sich nicht sicher. Infolgedessen kann eine solche Implementierung zum Schutz Ihres Kontos nicht so effektiv sein, wie sie sein sollte.

Neben dem obigen Szenario gibt es mehrere andere Situationen, in denen 2FA für alle Arten von Angriffen anfällig sein könnte. Einige dieser Situationen umfassen Fälle, in denen eine Website/App, die den Mechanismus enthält: eine verzerrte Implementierung für die Token-Überprüfung aufweist; es fehlt eine Ratenbegrenzung, die es jemandem ermöglichen kann, sich mit Brute-Force Zugang zum Konto zu verschaffen; ermöglicht, dass dasselbe OTP immer wieder gesendet wird; stützt sich unter anderem auf eine unsachgemäße Zugriffskontrolle für Backup-Codes. All dies kann zu Schwachstellen führen, die es jemandem – mit den richtigen Kenntnissen und Fähigkeiten – ermöglichen, den schlecht implementierten 2FA-Mechanismus zu umgehen und Zugriff auf das Zielkonto zu erhalten.

Ein weiteres Szenario, in dem 2FA problematisch sein kann, ist der fahrlässige Einsatz. Wenn Sie beispielsweise die Zwei-Faktor-Authentifizierung für ein Konto mit einer Code-Generator-App aktiviert haben und sich entscheiden, auf ein neues Gerät zu wechseln, aber vergessen, die Authentifizierungs-App auf das neue Telefon zu verschieben, können Sie vollständig von Ihrem Konto gesperrt werden. Und im Gegenzug könnten Sie in eine Situation geraten, in der es schwierig sein kann, den Zugriff auf solche Konten wiederherzustellen.

Eine weitere Situation, in der 2FA Sie manchmal verletzen kann, ist, wenn Sie SMS verwenden, um Ihr 2FA-Token zu erhalten. Wenn Sie in diesem Fall auf Reisen sind und an einen Ort mit schlechter Verbindung ziehen, erhalten Sie möglicherweise das Token für die einmalige Verwendung nicht per SMS, wodurch Ihr Konto vorübergehend unzugänglich werden kann. Ganz zu schweigen davon, dass Sie den Mobilfunkanbieter wechseln und die alte Handynummer immer noch mit verschiedenen Konten für 2FA verknüpft ist.

Bei allem, was gesagt wurde, spielt hier jedoch ein entscheidender Faktor eine Rolle, nämlich dass, da die meisten von uns durchschnittliche Internetnutzer sind und unsere Konten nicht für fragwürdige Anwendungsfälle verwenden, es nicht sehr wahrscheinlich ist, dass ein Hacker auf unsere abzielt Konten als potenzielle Angriffe. Einer der offensichtlichen Gründe dafür ist, dass ein Konto eines durchschnittlichen Benutzers nicht köderig genug ist und jemandem nicht viel Gewinn bietet, wenn er seine Zeit und Energie für die Durchführung eines Angriffs aufwendet.

In einem solchen Szenario holen Sie am Ende das Beste aus der 2FA-Sicherheit heraus, anstatt auf einige ihrer extremen Nachteile zu stoßen, wie bereits erwähnt. Kurz gesagt, die Vorteile von 2FA überwiegen die Nachteile für die Mehrheit der Benutzer – vorausgesetzt, Sie verwenden es sorgfältig.

Warum sollten Sie die Zwei-Faktor-Authentifizierung (2FA) verwenden?

Da wir uns für immer mehr Dienste online anmelden, erhöhen wir in gewisser Weise die Wahrscheinlichkeit, dass unsere Konten kompromittiert werden. Es sei denn natürlich, es gibt Sicherheitskontrollen, um die Sicherheit dieser Konten zu gewährleisten und Bedrohungen in Schach zu halten.

In den letzten Jahren haben Datenschutzverletzungen bei einigen der beliebten Dienste (mit einer riesigen Benutzerbasis) Tonnen von Benutzeranmeldeinformationen (E-Mail-Adressen und Passwörter) online durchsickern lassen, was die Sicherheit von Millionen von Benutzern weltweit gefährdet und einen Hacker ermöglicht hat (oder jede Person mit dem Know-how), um die durchgesickerten Anmeldeinformationen für den Zugriff auf diese Konten zu verwenden.

Während das an sich ein großes Problem darstellt, wird es noch schlimmer, wenn diese Konten keine Zwei-Faktor-Authentifizierung haben, da dies den gesamten Prozess für einen Hacker unkompliziert und unkompliziert macht. Somit ist eine einfache Übernahme möglich.

Wenn Sie jedoch die Zwei-Faktor-Authentifizierung für Ihr Konto verwenden, erhalten Sie am Ende eine zusätzliche Sicherheitsebene, die schwer zu umgehen ist, da sie den Besitzfaktor verwendet ( etwas, das nur Sie haben ) – ein OTP- oder App/Fob-generiertes Token – um Ihre Identität zu überprüfen.

Tatsächlich sind Konten, für die ein zusätzlicher Schritt erforderlich ist, normalerweise nicht auf dem Radar von Angreifern (insbesondere bei groß angelegten Angriffen) und daher vergleichsweise sicherer als diejenigen, die keine 2FA verwenden. Es ist jedoch nicht zu leugnen, dass die Zwei-Faktor-Authentifizierung beim Anmelden einen zusätzlichen Schritt hinzufügt. Die Sicherheit und Seelenruhe, die Sie dafür erhalten, ist jedoch den Aufwand unbestreitbar wert.

Das oben erwähnte Szenario ist nur einer von vielen verschiedenen Fällen, in denen sich die Aktivierung von 2FA auf Ihrem Konto als vorteilhaft erweisen kann. Aber abgesehen davon ist es erwähnenswert, dass 2FA zwar die Sicherheit Ihres Kontos erhöht, aber auch keine narrensichere Lösung ist und daher vom Dienst korrekt implementiert werden muss; Ganz zu schweigen von der ordnungsgemäßen Einrichtung auf Seiten des Benutzers, die sorgfältig durchgeführt werden sollte (durch Erstellen einer Sicherungskopie aller Wiederherstellungscodes), damit der Dienst zu Ihren Gunsten funktioniert.

Wie implementiert man die Zwei-Faktor-Authentifizierung (2FA)?

Abhängig von dem Konto, das Sie mit Zwei-Faktor-Authentifizierung sichern möchten, müssen Sie eine Reihe von Schritten befolgen, um 2FA für Ihr Konto zu aktivieren. Seien es einige der beliebten Social-Networking-Websites wie Twitter, Facebook und Instagram; Messaging-Dienste wie WhatsApp; oder sogar Ihr E-Mail-Konto; Diese Dienste bieten die Möglichkeit, 2FA zu aktivieren, um die Sicherheit Ihres Kontos zu verbessern.

Obwohl die Verwendung starker und eindeutiger Passwörter für alle Ihre verschiedenen Konten unserer Meinung nach rudimentär ist, sollten Sie die Zwei-Faktor-Authentifizierung nicht ignorieren, sondern sie nutzen, wenn ein Dienst die Funktionalität bereitstellt – insbesondere für Ihr Google-Konto, mit dem Sie verknüpft sind die meisten Ihrer anderen Konten als Wiederherstellungsoption.

Apropos beste Methode zur Aktivierung der Zwei-Faktor-Authentifizierung: Eine der sichersten Methoden ist die Verwendung eines Hardwareschlüssels, der in festgelegten Intervallen Code generiert. Für einen durchschnittlichen Benutzer sollten jedoch auch Codegenerator-Apps von Google, LastPass und Authy einwandfrei funktionieren. Darüber hinaus erhalten Sie heutzutage bestimmte Passwort-Manager, die sowohl einen Tresor als auch einen Token-Generator anbieten, was es für einige noch bequemer macht.

Während die meisten Dienste ähnliche Schritte erfordern, um die Zwei-Faktor-Authentifizierung zu aktivieren, können Sie unseren Leitfaden zur Aktivierung von 2FA in Ihrem Google-Konto und auf anderen Social-Media-Websites lesen, um herauszufinden, wie Sie die Zwei-Faktor-Authentifizierung richtig einrichten ihr Konto. Stellen Sie dabei sicher, dass Sie eine Kopie aller Backup-Codes haben, damit Sie nicht aus Ihrem Konto ausgesperrt werden, falls Sie keine Token erhalten oder den Zugriff auf den Token-Generator verlieren.