Warum die 2-Faktor-Authentifizierung
so wichtig ist!
Um sich erfolgreich anzumelden, benötigt ein Benutzer zwei verschiedene Faktoren zur Authentifizierung. In den meisten Fällen ist dies ein Passwort und die zweite Komponente ihr Smartphone, wo sie einen Sicherheits-Code, den Sie auf Ihr Handy gesendet bekommen eingeben müssen.
Auch wenn du 2-Faktor-Authentifiezierung (abgekürzt 2FA) bisher nicht kanntest, benutzt du dies schon seit Jahren. Zum Beispiel beim Geldabheben, da ist deine Bankkarte der erste Faktor und der PIN den du eingibst der zweite Faktor.
Sobald zwei Faktoren Einfluss auf eine Anmeldung nehmen,
ist dies eine 2-Faktor-Authentifizierung.
Häufig wird aber nur mit einem Faktor gearbeitet. Wer Zugang zu einem System will, gibt den Benutzernamen und das Passwort ein. Dies gefährdet immer mehr die Sicherheit im Netz, denn alles was es für ein Cyberangriff braucht ist ein Internetzugang sowie den Benutzernamen und das Passwort.
In Unternehmen basieren Benutzernamen meistens auf dem Namen des Mitarbeiters und lassen sich somit einfach erraten. Weiter heisst ein Administrator fast immer «admin» und diese Standardnamen werden auch sehr selten geändert. Durch Phishing oder andere Arten gelangen Cyberkriminelle an ihr Passwort und somit auch in Ihr System.
Warum brauche ich plötzlich mehr als nur ein Passwort?
Mit dem digitalen Wandel und der Tatsache, dass Mitarbeiter von überall auf Daten zugreifen müssen, wird es auch für kriminelle immer einfacher in deine Systeme einzudringen.
Es gibt verschiedene Arten wie unbefugte an dein Passwort gelangen,
diese sind zum Teil ganz simpel.
Dein Passwort wird erraten
Vielleicht denkst du, dass die Erfolgschancen bei dir sehr gering sind. Doch die meist verwendeten Passwörter sind zu schwach, gerade weil man sich diese einfacher merken kann und diese auch schneller eingetippt sind.
Wörterbuchangriff
Ein sogenannter Wörterbuchangriff wird durch kriminelle auf Webseiten ausgeführt und das mit dem Wissen, dass der Grossteil der Konten gängige Passwörter verwendet. Das heisst es werden ein Grossteil der Wörter versucht, aus denen Milliarden von Konten ihre Passwörter generiert haben.
Datendiebstahl
Bei grossen Webseiten, macht es keinen Sinn möglichst viele Passwörter zu bekommen. Es muss nur eines erraten werden und dies ist das Administratoren-Passwort. Denn ein Administrator hat auf alle restlichen Daten Zugriff.
Die verschiedenen Arten, der 2-Faktor-Authentifizierung?
Hier sind die Vor- und Nachteile der beiden gängigsten Arten von einer 2-Faktor Authentifizierung.
2FA per SMS
Bei dieser Art, erhalten Sie einen Authentifizierungs-Code per SMS auf ihr Smartphone zugesendet. Ein Vorteil ist, dass die Authentifizierung an Ihre SIM-Karte gebunden ist und sie diese Art (falls ihr Smartphone mal kaputt sein sollte), von jedem beliebigen Telefon aus verwenden können.
Ein Nachteil ist, dass es ein Mobilfunknetz benötigt, damit Sie eine SMS-Nachricht erhalten können. Ansonsten können Sie sich nicht anmelden.
2FA per App
Mittlerweile gibt es auch eine Vielzahl an 2FA-Apps auf dem Markt. Unteranderem Google Authenticator oder der Microsoft Authenticator, die zu den beliebtesten gehören. Der grösste Vorteil solcher Apps ist, dass kein Internet und keine Mobilfunkverbindung benötigt wird. Die erforderlichen Codes werden bei Bedarf in der App angezeigt.
Der Nachteil ist, dass wenn Sie ihr Telefon verlieren oder es beschädigt ist, sie sich nicht mehr anmelden können, da sie auf die App zugreifen müssen.
Man sieht, dass die 2FA in der heutigen Zeit nicht nur sinnvoll ist und eigentlich Standard sein sollte. Falls sich jemand unbefugtes an Ihrem Account anmelden möchte, braucht dieser nicht nur Ihr Passwort, sondern auch den 2FA-Code. Auf diese Weise schliesst sich eine Sicherheitslücke, die durch ein zu schwaches Passwort entstanden ist.
In Zukunft solltest du darauf achten, dass du die 2FA benutzt, um deine Konten bestmöglich zu schützen.
von Laura Meier | © FirstMedia Solutions GmbH