Experten raten dazu, das Passwort für Smartphone, Computer und andere Endgeräte regelmäßig zu ändern. Die Folge ist für viele ein Passwort-Chaos und Unsicherheit. Mit der Zwei-Faktor-Authentifizierung soll das Risiko für einen unerlaubten Zugriff durch eine Zwei-Schritt-Anmeldung verringert werden.
Das Prinzip ist simpel und ähnelt einer Abhebung an einem Geldautomaten. Es bedarf eines Codes, einem Passwort, sowie einer physischen Karte, um den Code abzufragen und das Geld beheben zu können. Auch beim Onlinebanking setzen Finanzinstitute längst auf die 2FA-Methode, also die Zwei-Faktor-Authentifizierung, um kriminellen Absichten einen Riegel vorzuschieben. Die benötigte PIN wird über Sprachanruf, Textnachricht oder per E-Mail übermittelt.
Vorteile von 2FA
Sensible Daten auf dem Computer oder Transaktionen auf dem Konto sind nur einige Beispiele, wie wichtig eine doppelte Sicherung ist. Im Klartext: Jeder Hacker, der sich Zugang verschaffen möchte, muss beide Schlüssel besitzen. Bei einem Diebstahl der Bankkarte wäre das Konto im Nu leer geräumt, sofern es keine Zwei-Faktor-Authentifizierung als Sicherheitsschwelle gäbe. Lediglich mit einem Passwort gelänge es auch nicht, auf ein E-Mail-Konto zuzugreifen und für eigene Zwecke zu missbrauchen.
Der Verifizierungscode ist wichtig und dient als zusätzliches Sicherheitsmerkmal. Fern vom Mobiltelefon braucht man ein physisches Gerät wie ein Kartenlesegerät, einen USB-Schlüssel oder einen sogenannten Token-Generator. Diese Möglichkeiten gelten nicht für das Smartphone, während die Geräte für die externe Sicherung bei der Anschaffung Geld kosten. Zudem ist es ratsam, diese Geräte für die Mehrfaktoren-Authentifizierung regelmäßig zu ersetzen.
Mehrfaktor-Authentifizierung im Alltag
Der Sicherheitscode für die Authentifizierung besteht aus Buchstaben oder Zahlen, ein einmalig verwendbarer Code, der per SMS verschickt wird. Zudem besteht die Möglichkeit, die erforderliche Authentifizierung mittels einer App direkt am Telefon durchzuführen. Dafür ist lediglich die Installation erforderlich. Bei einem Wechsel des Mobiltelefons sollte man nicht vergessen, diese App wieder zu installieren.
Um die Sicherheit auf einem möglichst hohen Level zu halten, müssen Updates dafür konstant durchgeführt werden. Die großen Unternehmen im Internet wie beispielsweise Google, Facebook, Dropbox oder Gmail setzen auf eine SMS-Authentifizierung. Von Google gibt es dafür eine spezielle App für 2FA.
Viele Unternehmen setzen im Kampf um sichere Daten auf die sogenannte Data Loss Prevention, um kritische oder sensible Informationen zu schützen. Die dabei zum Einsatz kommenden Produkte beinhalten Sicherheitstechniken für die Gewährleistung von Daten. DLP bietet eine Kontrolle von Hard- und Software.
Weitere Sicherheitsregeln rund um die Mehrfaktoren-Authentifizierung
Der versandte Sicherheitscode ist mit einer Nutzungsdauer unterlegt, die genau definiert ist. So kann tatsächlich nur der wahre Benutzer diese Informationen eingeben. Beim Onlinebanking wird der Zugriff vorübergehend gesperrt, falls die Anzahl der Fehlversuche erreicht ist. Auf diese Weise wird das mögliche Risiko für einen Angriff durch unbefugte Personen vermindert.
Wie bei jedem Sicherheitsgedanken ist die Eigenverantwortung im Vordergrund. Wer es sich einfach machen möchte und auf die Mehrfaktor-Authentifizierung verzichtet, öffnet Hackern und Internetbetrügern die Türen. Hinzu kommt das steigende Risiko für einen Identitätsdiebstahl, der inzwischen nicht nur für Unternehmen, sondern auch für Privatpersonen zu einem folgenreichen Schaden führen kann.
Die Cyberkriminalität boomt durch den zunehmenden Onlineeinkauf. Viele Menschen kaufen aufgrund der Coronakrise erstmals über das Internet alltägliche Produkte wie Lebensmittel oder erledigen ihre Einkäufe für Geburtstagsgeschenke, Kleinmöbel oder Bücher und Spielzeug bequem über einige Klicks online. Man sollte vor einer Online-Bestellung darauf achten, ob der Händler und die Website vertrauenswürdig sind und wie die Bewertungen anderer Kunden ausfallen.
Den Zugriff auf soziale Medien schützen
Natürlich ist es im Alltag für Nutzer lästig, bei jedem Zugriff auf das Mobiltelefon für einen Post auf Instagram oder Facebook diese Mehrfaktoren-Authentifizierung durchzuführen. Allerdings sollte man sich dabei vor Augen halten, dass man mitunter für mehrere Konten dasselbe Passwort verwendet, um nicht zu viele Codes im Kopf behalten zu müssen.
Vielleicht ist dieses Passwort auch noch identisch mit dem von Amazon, sodass betrügerische Aktivitäten wie Bestellungen durchgeführt werden könnten. Im Schadensfall hat man neben dem finanziellen Schaden auch die emotionalen Konsequenzen zu tragen und überlegt sich in Zukunft, ob die Zwei-Faktor-Authentifizierung weniger lästig gewesen wäre.