• SJT SOLUTIONS GmbH hat 4,98 von 5 Sternen 105 Bewertungen auf ProvenExpert.com
  • Weshalb ist eine Zwei-Faktor-Authentifizierung so wichtig?

    Inhalt

    Im Schnitt verfügt jeder Internetnutzer über 78 Online-Konten. Dazu gehören sowohl Social Media Plattformen wie beispielsweise LinkedIn oder Instagram, als auch Online-Banking, wie ApplePay bzw. GooglePay oder die App Ihrer Hausbank. In der Regel sind diese durch die erforderliche Eingabe von Benutzername und Passwort geschützt. Trotz dessen kommt es immer wieder zu Hackerangriffen durch Cyberkriminelle, die Datenklau sowie Identitätsdiebstahl mit sich bringen können.
    Aber wie kann man nun die Accounts und Daten am besten sichern?

    Eine gute Möglichkeit, um die Datensicherheit zu erhöhen ist die sogenannte Zwei-Faktor-Authentifizierung (2FA). Oft werden auch die Begriffe Zwei-Stufen-Authentifizierung oder Mehr-Faktor-Authentifizierung hierfür gebraucht.

    Was ist Zwei-Faktor-Authentifizierung?

    Login-Fenster ohne Zwei-Faktor-Authentifizierung

    Jeder kennt ein übliches Login-Fenster: Benutzername und Passwort. Das dient dazu, um die Identität nachzuweisen und Zugang zu seinen Konten zu erhalten. Allerdings ist das nicht sonderlich sicher, da das generell ein leichtes Ziel für Hacker ist und oftmals aus Bequemlichkeit für mehrere Accounts das gleiche Passwort gewählt wird. Um diese Sicherheitslücke zu schließen, empfiehlt sich eine Mehr-Faktor-Authentifizierung. Hierbei wird der Login um einen zusätzlichen Identifikationsweg, auch Faktor genannt, ergänzt.

    Die Einrichtung der Zwei-Faktor-Authentifizierung wird mittlerweile von fast allen Plattformen direkt bei Registrierung vorgeschlagen. Aber auch zu einem späteren Zeitpunkt kann man sie noch ganz einfach aktivieren. Hierfür öffnet man schlichtweg die Einstellungen im jeweiligen Profil, hier wird meistens eine Kategorie Sicherheit oder Datenschutz angezeigt, in der man die 2FA sehr schnell einrichten kann.

    Ein-Faktor-Authentifizierung vs. Zwei-Faktor-Authentifizierung

    Der klassische Login, bestehend aus Benutzername und Passwort, ist die bekannteste Form der Ein-Faktor-Authentifizierung. Jedoch ist dieser Identifikationsweg bei weitem nicht der sicherste. Das liegt vor allem daran, dass Passwörter sowohl Wissen als auch Gewissenhaftigkeit fordern. Zunächst sollte man ein möglichst sicheres Passwort erstellen, das nichts mit der eigenen Person zu tun hat. Da man sich dieses merken muss, greifen viele darauf zurück, sich die Kombinationen irgendwo zu notieren. Das passiert häufig auf kleinen Zettelchen oder auch auf dem eigenen Smartphone. Das ist allerdings nicht wirklich sicher bzw. stellt ein Sicherheitsrisiko dar, da diese Notizen gerne mal verloren gehen oder für andere einsehbar sind.
    Der sicherere Weg ist hier die Zwei-Faktor-Authentifizierung. Hierbei muss man sich zwar trotzdem noch das Passwort merken, allerdings schützt es die Konten zusätzlich, sollte man mal auf ein leichter zu merkendes Kennwort zurückgreifen.

    Warum ist Zwei-Faktor-Authentifizierung wichtig?

    Wir nutzen täglich sehr viele Online-Konten, um die verschiedensten Dinge zu erledigen. Dazu gehören beispielsweise auch Bestellungen sowie das Abrufen von Kontodaten. Gerade dabei sind sensible Finanzdaten involviert, die man unbedingt schützen sollte. Aber auch Adressen sowie Telefondaten sollten sicher sein, schließlich möchte niemand, dass Unbefugte Kenntnis von diesen Daten erlangen.
    Mit einem zusätzlichen Identifikationsweg ist es uns möglich, die Datensicherheit im Netz zu erhöhen und den Zugriff von Dritten auf persönliche Daten sowie Accounts zu verhindern.

    Wie funktioniert das konkret?

    Optionen für die 2FA

    In den meisten Fällen beginnt die Authentifizierung damit, dass man im gewöhnlichen Login-Feld den Benutzernamen sowie ein möglichst starkes Passwort eingibt. Nachdem diese Daten vom System auf Richtigkeit überprüft wurden, gelangt man jedoch nicht direkt zu den gewünschten Daten und Funktionen. Bevor das möglich ist, muss die Identität auf einem weiteren Weg bestätigt werden.

    Hierfür gibt es drei Faktor-Bereiche, die wir Ihnen im Folgenden noch kurz genauer beschreiben:

    • Wissen
    • Besitz
    • Biometrie

    Faktor Wissen

    Der Faktor Wissen wird bereits bei einem gewöhnlichen Login angewandt, indem man ein Passwort, das man sich – sofern man keinen Passwort-Manager nutzt – gemerkt hat, eingibt. Ein weiterer Schritt ist eine zusätzliche Sicherheitsfrage, die man bei der Einrichtung des Accounts ausgewählt und beantwortet hat.

    Faktor Besitz

    Noch sicherer ist die zweite Identifikation via Besitz, da Dritte darauf keinerlei Zugriff haben, solange sie nicht auf das zusätzliche Gerät zugreifen können.
    Beispiele hierfür sind Smartphone-Apps wie der Microsoft Authenticator oder ein Sicherheits-Token wie ein Yubikey. Es wird ein zweites Gerät, in Form eines USB-Sticks, Chips oder Smartphones involviert.
    Ein Nachteil hiervon ist jedoch, dass man den Zugang zu seinen Accounts und Daten verliert, wenn der besitzbasierte Faktor kaputt oder gar verloren geht. Um sich davor zu schützen, sollte man bei der Einrichtung der Zwei-Faktor-Authentifizierung bereits mehrere Identifikationswege hinterlegen. Zudem muss man diesen physischen Token immer bei sich tragen, wenn man auf die jeweiligen Logins zugreifen möchte.

    Faktor Biometrie

    Jeder Mensch ist einzigartig, ebenso wie die biometrischen Merkmale. Als zweiten Faktor eignen sie sich also hervorragend, um die Identität nachzuweisen. Man kennt diesen Weg bereits seit Jahren von Smartphones, die Merkmale wie einen Fingerabdruck, die Iris oder die Gesichtszüge nutzen, um den Nutzern Zugang zu seinem Telefon und den darauf gespeicherten Daten zu gewähren.
    Es empfiehlt sich folglich, nach einem üblichen Login den zweiten Identifikationsweg über biometrische Merkmale zu nutzen.

    Zwei einfache Beispiele

    Man möchte zur Buchung eines Hotels eine Kreditkarte hinterlegen. Hierbei gibt man sowohl die Kartennummer als auch den Zahlencode ein (Besitz). Stimmen diese Daten überein, verschickt die Bank eine SMS (Besitz), in der eine TAN angegeben ist. Diese weitere Zahlenkombination ist bei der Zahlungsabwicklung anzugeben. Erst wenn das Kreditinstitut damit überprüft hat, dass es sich auch wirklich um den richtigen Auftraggeber – und nicht um eine unbefugte dritte Person – handelt, ist die Buchung per Kreditkarte möglich.

    Sie wollen Ihren Einkauf im Supermarkt mit Ihrem Handy bezahlen. Dabei halten Sie das Gerät (Besitz) an das Kartenlesegerät. Um Ihre Identität zu bestätigen, müssen Sie nun noch Ihren Fingerabdruck oder Ihr komplettes Gesicht scannen (Biometrie). In den Zeiten, in denen wir eine Maske tragen, ist das natürlich nicht möglich. Hier wird der Faktor Biometrie ganz einfach durch den Faktor Wissen in Form der Eingabe der Geräte-PIN ersetzt. Der Bezahlvorgang bleibt so trotzdem noch sicher.

    Fazit

    Die Erhöhung der Datensicherheit erfolgt zu Lasten der Usability und Bequemlichkeit der Nutzer. Das liegt daran, dass sich der Login mittels zweier verschiedener Faktoren verzögert. Zudem muss man bei der Identifikation mit einem physischen Token diesen immer mit sich führen. Wie bereits erwähnt, wird zudem der Zugriff auf seinen Account erstmal sehr schwierig, wenn man den Faktor Besitz einmal verlieren oder beschädigen sollte.

    Nichtsdestotrotz sollte man die 2FA immer nutzen, wenn diese angeboten wird und sie keinesfalls deaktivieren.
    Immer häufiger kommt es zu Cyberangriffen sowie Identitätsdiebstählen, welche die Betroffenen nicht selten sehr viel Geld kosten können.

    Schützen Sie also sich selbst und vor allem Ihre Daten, indem Sie die Zwei-Faktor-Authentifizierung nutzen!

    Mehr zum Thema finden Sie hier:
    https://www.bsi.bund.de/DE/