Startseite » wie man » Was ist Zwei-Faktor-Authentifizierung und warum brauche ich sie?

    Was ist Zwei-Faktor-Authentifizierung und warum brauche ich sie?

    Immer mehr Banken, Kreditkartenunternehmen und sogar Social-Media-Netzwerke und Spieleseiten verwenden die Zwei-Faktor-Authentifizierung. Wenn Sie nicht genau wissen, was es ist oder warum Sie es verwenden möchten, lesen Sie weiter, um zu erfahren, wie die Zwei-Faktor-Authentifizierung Ihre Daten schützen kann.

    Was genau ist Zwei-Faktor-Authentifizierung?

    How-To-Geek-Leser Jordan schreibt mit einer einfachen Frage ein:

    Ich höre immer mehr über die Zwei-Faktor-Authentifizierung. Ich erinnere mich vage daran, dass Google im letzten Jahr eine große Sache gemacht hatte. Meine Bank bot kürzlich eine kostenlose Sache für geschätzte Kunden an, und mein Mitbewohner hat sogar eine Art App auf seinem Telefon, um zu verhindern, dass sein Diablo III-Konto gehackt wird. Ich verstehe, dass es eine Art Sicherheitstool ist, aber was genau ist es und sollte ich es verwenden??

    Um zu verstehen, was Zwei-Faktor-Authentifizierung ist, werfen wir einen Blick auf die Ein-Faktor-Authentifizierung und vergleichen sie mit realen und virtuellen Sicherheitsmodellen.

    Wenn Sie von der Arbeit nach Hause kommen, Ihre Schlüssel herausziehen und die Hintertür entriegeln, wenden Sie sich an die einfache Ein-Faktor-Authentifizierung. Die Tür und die Schlossbaugruppe kümmern sich nicht darum, ob die Person, die den Schlüssel hält, Sie, Ihr Nachbar oder ein Verbrecher ist, der Ihre Schlüssel gehoben hat. Das einzige, worum es beim Sperren geht, ist, dass der Schlüssel passt (Sie benötigen weder zwei Schlüssel, noch einen Schlüssel und keinen Fingerabdruck oder eine andere Kombination von Überprüfungen). Der physische Schlüssel ist die einzige Bestätigung, dass die ihn tragende Person die Tür öffnen darf.

    Dieselbe Stufe der Ein-Faktor-Authentifizierung tritt auf, wenn Sie sich bei einer Website oder einem Dienst anmelden, für den lediglich Ihr Login und Ihr Kennwort erforderlich sind. Sie stecken diese Informationen ein und sie sind die einzige Überprüfung, die Sie tatsächlich sind.

    Angenommen, niemand stiehlt Ihre Schlüssel oder knackt / stiehlt Ihr Kennwort, dann sind Sie in guter Verfassung. Ihre gestohlenen Schlüssel sind zwar ein relativ geringes Risiko, aber die virtuelle Sicherheit ist komplexer (und anders als bei Online-Sicherheitsverletzungen. Zum Beispiel würde Ihr Apartment-Komplex-Manager niemals aus Versehen alle Schlüssel kopieren und sie mit Ihrem Namen und Ihrer Adresse an einer Straßenecke belassen ).

    Sicherheitsverletzungen, ausgefeilte Angriffe und andere unglückliche, aber allzu reale Aspekte des Arbeitens und Spiels in einem virtuellen Raum erfordern verbesserte Sicherheitspraktiken, einschließlich mehrerer und verschiedener komplexer Kennwörter und, sofern verfügbar, der Zwei-Faktor-Authentifizierung.

    Was ist Zwei-Faktor-Authentifizierung und wie sieht sie für Sie als Endbenutzer aus? Für die Zwei-Faktor-Authentifizierung sind mindestens zwei von drei von der Regulierungsbehörde genehmigten Variablen erforderlich:

    • Etwas, das Sie wissen (wie die PIN auf Ihrer Bankkarte oder das E-Mail-Passwort).
    • Etwas, das Sie haben (die physische Bankkarte oder ein Authentifizierungs-Token).
    • Sie sind etwas (Biometrie wie Fingerabdruck oder Iris-Muster).

    Wenn Sie jemals eine Debitkarte verwendet haben, haben Sie eine einfache Form der Zwei-Faktoren-Authentifizierung verwendet: Es reicht nicht aus, die PIN zu kennen oder die Karte physisch zu besitzen. Sie müssen über beides verfügen, um über Ihr Konto auf Ihr Konto zugreifen zu können die ATM-Maschine.

    Die Zwei-Faktor-Authentifizierung kann verschiedene Formen annehmen und dennoch die 2-of-3-Anforderung erfüllen. Es kann ein physisches Token geben, wie es beispielsweise im Bankwesen weit verbreitet ist, wobei für Sie ein Over-the-Air-Code generiert wird. Für die Anmeldung benötigen Sie Ihren Benutzernamen, Ihr Passwort und den eindeutigen Code (der alle 30 Sekunden abgelaufen ist). Andere Unternehmen überspringen die benutzerdefinierte Hardware-Route und stellen Handy-Apps (oder per SMS bereitgestellte Codes) zur Verfügung, die dieselbe Funktionalität bieten. Obwohl dies nicht besonders üblich ist, können Sie auch die auf biometrischen Daten basierende Zwei-Faktor-Authentifizierung verwenden (z. B. Sicherheit einer verschlüsselten Datei über Kennwort und Fingerabdruck)..

    Warum sollte ich es verwenden und wo finde ich es??

    Jedes Mal, wenn Sie eine zusätzliche Schicht in Ihre Sicherheitsroutine einbauen, müssen Sie sich immer fragen, ob der Aufwand verdient ist. Die Multi-Faktor-Authentifizierung für ein Muscle-Car-Diskussionsforum, das keine persönlichen Informationen enthält und in keiner Weise mit Ihrer echten E-Mail oder Ihren Finanzinformationen verknüpft ist, ist offensichtlich übertrieben. Eine zweite Authentifizierungsebene für Ihre Kreditkarte oder Ihr primäres E-Mail-Konto ist jedoch nur praktisch - das persönliche und finanzielle Trauma, das sich aus einem Identitätsdieb oder einer anderen böswilligen Person ergeben könnte, die Zugriff auf diese Dinge hat, wiegt bei weitem die geringfügigen Eingaben auf zusätzliche Information.

    Immer wenn die Zwei-Faktor-Authentifizierung für ein System verfügbar ist und das angegriffene System zu erheblichen Beeinträchtigungen führen würde, sollten Sie es aktivieren. Wenn Sie Ihre E-Mail-Nachrichten kompromittieren, können Sie andere Dienste als E-Mail-Server als eine Art Hauptschlüssel für den Zugriff auf Kennwortrücksetzungen und andere Abfragen nutzen. Wenn Ihre Bank einen mobilen Authentifikator oder ein anderes Tool anbietet, nutzen Sie ihn. Selbst für Dinge wie Ihre Mitbewohner Diablo III-Konto-Spieler verbringen Hunderte von Stunden damit, ihre Charaktere aufzubauen, und geben oft echtes Geld aus, um In-Game-Produkte zu kaufen. Alles, was Arbeit und Ausrüstung verloren haben, ist ein schrecklicher Vorschlag. Schlagen Sie einen Authentifikator auf Ihr Konto!

    Leider bietet nicht jeder Dienst eine Zwei-Faktor-Authentifizierung. Der beste Weg, dies herauszufinden, besteht darin, die FAQ- / Support-Dateien durchzusehen und / oder den Support für den betreffenden Service zu kontaktieren. Viele Unternehmen sprechen sich jedoch für die Einführung von Multi-Faktor-Authentifizierungssystemen aus.

    Google verfügt über eine Zwei-Faktor-Authentifizierung sowohl für SMS als auch mit einer praktischen mobilen App. Lesen Sie unsere Anleitung zum Installieren und Konfigurieren der mobilen App hier.

    LastPass bietet mehrere Formen der Multi-Faktor-Authentifizierung, einschließlich der Verwendung von Google Authenticator. Wir haben hier eine Anleitung zur Konfiguration.

    Facebook verfügt über ein Zwei-Faktor-System namens "Login-Genehmigungen", bei dem Ihre Identität mit SMS bestätigt wird.

    SpiderOak, ein Dropbox-ähnlicher Speicherdienst, bietet Zwei-Faktor-Authentifizierung.

    Blizzard, die Firma, die hinter Spielen wie World of War Craft und Diablo steht, hat einen kostenlosen Authentifikator.

    Selbst wenn es so aussieht, als hätten sie die FAQ-Datei des betreffenden Unternehmens gelesen, verfügen sie nicht über eine Zwei-Faktoren-Authentifizierung. Schießen Sie eine E-Mail und fragen Sie danach. Je mehr Menschen nach zwei Faktoren fragen, desto höher ist die Chance, dass das Unternehmen es umsetzt.


    Während die Zwei-Faktor-Authentifizierung nicht für Angriffe unverwundbar ist (ein hochentwickelter Man-in-the-Middle-Angriff oder jemand, der Ihr sekundäres Authentifizierungs-Token stiehlt und Sie mit einer Pipe schlägt, könnte ihn knacken), ist jedoch radikal sicherer als ein normales Passwort Wenn Sie einfach ein Zwei-Faktor-System aktivieren, sind Sie weniger ansprechend.

    Kennen Sie einen großen oder kleinen Dienst, der die Zwei-Faktor-Authentifizierung bietet? Hören Sie in den Kommentaren, um Ihre Mitleser zu warnen.