Schutz gegen Hacker mit Zwei-Faktor-Authentifizierung

Im E-Mail-Account, in sozialen Netzwerken, oder in der Dropbox – überall befinden sich sensible Daten. Die Zwei-Faktor-Authentifizierung bietet höhere Sicherheit und soll es Hackern erschweren an Daten zu gelangen. Selbst dann, wenn diese das Passwort geknackt haben. Wie funktioniert diese Technik?

binary-2170630_1920.jpg

Hacker

Gehackte E-Mail-Konten und gekaperte Social-Media-Accounts sind keine Seltenheit mehr. Oftmals steht zwischen persönlichen Daten und kriminellen Hackern lediglich ein Passwort. Irgendwann ist auch das beste Passwort geknackt ­- ein Grund mehr seine Konten besser zu schützen. Dabei hilft  die Zwei-Faktor-Authentifizierung (2FA).

Was ist die Zwei-Faktor-Authentifizierung?

Bei dieser Authentifizierungsart geben Sie Ihre Login-Daten (Name und Passwort) ein, um sich bei einem Online-Dienst anzumelden. Im Anschluss erfolgt allerdings nicht der direkte Login, sondern es wird nach einer meist sechsstelligen PIN gefragt. Die PIN wird Ihnen via App oder SMS auf Ihr zuvor registriertes Smartphone übermittelt. Manche Dienste bieten auch das Ausdrucken von PIN-Listen, ähnlich wie die TAN-Listen beim Online-Banking. Der sehr wirkungsvolle Schutz der Zwei-Faktor-Authentifizierung besteht darin, dass Ihr Passwort in den Händen eines Hackers für diesen nutzlos ist, solange er nicht auch gleichzeitig das Smartphone oder die PIN-Liste besitzt.

Für die PIN-Generierung stehen im AppStore und PlayStore kostenlose Apps zur Verfügung:

  • Google Authenticator (Android, iOS)
  • Amazon AWS MFA (Android)
  • Microsoft Authenticator (Android, iOS, Windows)

Trotz Zwei-Faktor-Authentifizierung sollten Sie immer ein sicheres Passwort wählen.

Nachteile der 2FA

  • Für die Anmeldung müssen Sie immer Ihr Smartphone bzw. die PIN-Liste bereithalten.
  • Bei einem Funkloch kann die PIN nicht per SMS übermittelt werden.
  • Bei Diebstahl des Smartphones ist kein Login möglich.
  • Nicht alle Dienste bieten bereits die 2FA an.

Wurden meine Zugangsdaten bereits gehackt?

Insgesamt wurden 2,2 Milliarden E-Mail-Konten mit dazugehörigen Passwortkombinationen im Internet veröffentlicht. Diese hohe Anzahl an Daten wurde aus illegalen Zugriffen von Hackern auf Datenbanken verschiedenster Anbieter erbeutet.

Ob Ihre Zugangsdaten bereits veröffentlicht wurden, sollten Sie überprüfen. Als seriöse Quelle bietet sich eine Internetseite des Hasse-Plattner-Institutes (Bestandteil der Universität Potsdam) an. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Antwortmail ob und wenn ja auf welcher Seite Sie betroffen sind.

Wenn Sie betroffen sein sollten:

  1. Ändern Sie sofort Ihr Passwort
  2. Aktivieren Sie die 2FA

Fazit: Generell sollte man die Zwei-Faktor-Authentifizierung aktvieren, sofern der Dienst diese Authentifizierung anbietet. Hackern wird es zumindest erschwert die Daten auszuspähen. Auf sicheren Rechnern – etwa Ihrem PC oder Laptop zu Hause – können Sie festlegen, nur beim ersten Mal nach dem Code gefragt zu werden. Dies erspart Ihnen die wiederholte Eingabe der PIN bei jedem Login.

(Stand: Januar 2019)