Zugriffskontrolle im Web mit Zwei-Faktor-Authentifizierung

Accounts in sozialen Netzwerken oder im elektronischen Zahlungsverkehr enthalten sensible Daten. Die Zwei-Faktor-Authentifizierung bietet höhere Sicherheit und soll es Kriminellen erschweren an Daten zu gelangen. Selbst dann, wenn diese das Passwort geknackt haben. Wie funktioniert diese Technik?

computer-g2d9db12f9_1920.jpg

Laptop mit Zahlenschloss

Bei vielen Unternehmen, die Dienste im Internet anbieten, wird die Zwei-Faktor-Authentifizierung (2FA) zur Pflicht oder ist automatisch aktiviert, wenn man ein neues Konto eröffnet. Gehackte E-Mail-Konten und gekaperte Social-Media-Accounts sind leider keine Seltenheit mehr. Oftmals steht zwischen persönlichen Daten und kriminellen Hackern lediglich ein Passwort. Irgendwann ist auch das beste Passwort geknackt - ein Grund mehr seine Konten besser zu schützen.

Was ist die Zwei-Faktor-Authentisierung?

Beim Einkaufen mit EC- oder Kreditkarte vor Ort benötigt man die Karte und die PIN zur Bezahlung. Die Zwei-Faktor-Authentisierung im Internet ist ähnlich. Bei diesem Identitätsnachweis gibt man die Login-Daten (Name und Passwort) ein, um sich bei einem Online-Dienst anzumelden. Im Anschluss erfolgt allerdings nicht der direkte Login, sondern es wird nach einer meist sechsstelligen PIN gefragt. Die PIN wird via App oder SMS auf ein zuvor registriertes Handy übermittelt. Manche Dienste bieten auch das Ausdrucken von PIN-Listen, ähnlich wie die TAN-Listen beim Online-Banking. Der sehr wirkungsvolle Schutz der 2FA besteht darin, dass ein Passwort in den Händen eines Hackers nutzlos ist, solange er nicht auch das zweite Sicherheitsinstrument besitzt.

Für die PIN-Generierung stehen im AppStore und PlayStore kostenlose Apps zur Verfügung:

  • Google Authenticator (Android, iOS)
  • Amazon AWS MFA (Android)
  • Microsoft Authenticator (Android, iOS, Windows)

Trotz Zwei-Faktor-Authentifizierung sollte man immer ein sicheres Passwort wählen.

Nachteile der 2FA

  • Für die Anmeldung muss man immer das Handy bzw. die PIN-Liste bereithalten.

  • Bei einem Funkloch kann die PIN nicht per SMS übermittelt werden.
  • Bei Verlust des Handys ist kein Login möglich.
  • Nicht alle Dienste bieten die 2FA an.

Warum ist die Identitätsauthentifizierung grundsätzlich wichtig?

Die Anahl von Internet-Konten steigt täglich. Ob E-Mail, Social Media, Cloud-Dienste, Online-Shopping - überall werden Login-Daten gespeichert. Je mehr Anbieter es gibt, desto mehr Datenlecks können auch auftreten. Erkennen Hacker solche Datenlecks, kommt es nicht selten zu millionenfachem Datenklau.  Mit identischen Login-Daten eines Anwenders für mehrere Dienste würden Hacker ohne das doppelte Sicherheitsprinzip mit einem gestohlenen Datensatz Zugang zu verschiedenen Diensten erlangen.

Wurden meine Zugangsdaten bereits gehackt?

Ob die persönlichen Zugangsdaten bereits veröffentlicht wurden, kann  man überprüfen. Als seriöse Quelle bietet sich eine Internetseite des Hasse-Plattner-Institutes (Bestandteil der Universität Potsdam) an. Nach Eingabe der E-Mail-Adresse erhält man eine Antwortmail ob und wie man betroffen ist.

Wenn die Identitätsdaten ausspioniert wurden:

  1. Sofort Passwort ändern
  2. 2FA aktivieren

Fazit: Solange kein wichtiger Grund dagegenspricht, empfehlen wir die Zwei-Faktor-Authentifizierung zu aktivieren. Hackern wird es zumindest erschwert die Daten auszuspähen. Auf sicheren Rechnern – etwa dem PC oder Laptop zu Hause – kann man festlegen, nur beim ersten Mal nach dem Code gefragt zu werden. Dies erspart die wiederholte Eingabe der PIN bei jedem Login. (schl)

Stand: April 2022