Mit der zunehmenden Vernetzung der Welt steigt die Zahl der versuchten Hackerangriffe nicht nur auf Unternehmen und Betriebe, sondern auch auf den gewöhnlichen Nutzer. Warum? Unsere Social-Media-Accounts können einem Hacker oder Dieb mehr verraten, als uns lieb ist. Sie geben spezifische Informationen darüber preis, wann wir aus dem Haus gehen, welche Wege wir jeden Tag zurücklegen oder zu welchen Zeiten wir länger nicht nachhause kommen.
Doch damit nicht genug: Viele von uns haben Fotos und hochsensible digitale Inhalte bei Cloud-Diensten gespeichert. Diese können von Cyberkriminellen für die Erpressung von Geld missbraucht werden. Ganz zu schweigen von Bankkonten, bei denen die Gefahr besteht, dass umfangreiche Geldbeträge ohne unser Wissen abgebucht werden. Oder von Online-Einkäufen, die mit einer Kreditkarte getätigt werden, deren Inhaber gar nichts davon mitbekommt. Ein besserer Schutz vor den Gefahren im Netz ist daher mehr als ratsam. Die Zwei-Faktor-Authentifizierung stellt eine wirksame Lösung in diesem Bereich dar.
Funktionsweise
Die Zwei-Faktor-Authentifizierung (2FA), auch bekannt als zweistufige bzw. mehrstufige Authentifizierung, findet breite Anwendung, um die Sicherheit von Onlinekonten zu erhöhen. Bei der häufigsten Form wird ein begrenzt gültiger Code per SMS auf das Telefon gesendet und muss bei der Anmeldung zum Profil eingegeben werden. So kann niemand, der die Nachricht nicht unbefugt mitliest, im konkreten Fall die Identität des Betroffenen verletzen. Es gibt drei Methoden der Authentifizierung: alphanumerisch, gerätebezogen und biometrisch.
Zugangsmethoden
Im ersten Fall wird das Profil mithilfe des erwähnten Codes aufgerufen, der im Zuge der Anmeldung auf das Telefon gesendet wird. Im zweiten Fall ist eine Aktion auf dem persönlichen Smartphone erforderlich, beispielsweise die Annahme einer Benachrichtigung. Im letzten Fall wird der Zugang nach einer individuellen Prüfung freigegeben. Diese kann in Form einer Fingerabdruck-, Gesichts- oder Spracherkennung erfolgen. In allen genannten Fällen spricht man von Zwei-Faktor-Authentifizierung: Im ersten Schritt ist wie bisher die Eingabe eines Passworts erforderlich, während als zweiter Schritt eine zusätzliche Sicherheitsmaßnahme vorgesehen ist.
In der Praxis gibt es auch eine Alternative zu den drei oben genannten Optionen: ein Codegenerator als App oder als externes Gerät. Ursprünglich von Bankinstituten den Kunden zur Verfügung gestellt zeigt das Codegenerator-Gerät eine alphanumerische Zeichenfolge, die vor Ausführung der Operation in das Abfragefeld eingegeben werden muss. Die Methode wurde in andere Dienste integriert, sodass heute auch die wichtigsten Sozialen Netzwerke und E-Mail-Plattformen die Verwendung eines Codegenerators mit Display zur Anzeige eines temporären Codes unterstützen.
Codegeneratoren gibt es teilweise auch als Apps, wie z. B. Google Authenticator, Authy und DuoMobile, welche dieselbe Funktion – allerdings rein digital – erfüllen. Die Verwendung einer App für die Authentifizierung erfordert zwar eine zusätzliche Einrichtung, bietet aber auch einen besseren Schutz im Vergleich zu SMS. Bei den jüngsten Updates geht man sogar noch einen Schritt weiter: Anstatt einen Code einzugeben, muss nur noch ein persönliches Passwort angelegt werden, mit dem der Zugang zum Dienst freigeschaltet werden kann. Im Unterschied zum klassischen Code, der von jedem beliebigen Nutzer irgendwo auf der Welt eingegeben werden kann, ist bei diesem Passwort die Eingabe ausschließlich über das registrierte Telefon zulässig. Damit steht fest: Selbst die Faulsten unter uns haben mit der Zwei-Faktor-Authentifizierung ein nützliches Instrument zur Hand, um Hackern das Handwerk sehr zu erschweren oder sogar zu legen.
Ist sie wirklich sicherer?
Sehen wir uns ein konkretes Beispiel an. Wenn Sie ein Haussicherheitssystem besitzen, verringern Sie damit die Wahrscheinlichkeit eines Einbruchs. Wenn Sie einen starken, großen Hund besitzen, verringern Sie damit ebenfalls die Wahrscheinlichkeit eines Einbruchs. Wenn Sie ein Sicherheitssystem mit einem großen Hund kombinieren, wird es noch schwieriger, in Ihr Haus einzubrechen. Ihr Haus wird damit für Einbrecher als Ziel unattraktiv. Die meisten Diebe suchen sich ein möglichst einfaches, ungeschütztes Opfer. Auf dieselbe Weise hindert die Zwei-Faktor-Authentifizierung viele Hacker am Versuch, Ihr Konto zu knacken; viele werden es zwar versuchen, aber sobald sie auf ein Hindernis treffen, werden sie es lieber woanders probieren.
Neben Ihrem Passwort müsste ein Cyberkrimineller auch Zugang zu Ihrem Telefon, zu den via SMS übermittelten Tokens oder zu den Live-Benachrichtigungen haben, um sich Zugang zu verschaffen. Aber nichts ist unmöglich. Da der Eindringling auch Ihr Smartphone stehlen könnte, ist sowohl in der digitalen als auch in der realen Welt größte Vorsicht angebracht.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch
