Konten schützen mit 2FA

Doppelt hält besser: 2-Faktor-Authentifizierung unbedingt empfohlen

Es gibt verschiedene Möglichkeiten, wie sich Cyberkriminelle Zugang zu Ihren persönlichen Accounts verschaffen können. Die 2-Faktor-Authentifizierung trägt dazu bei, den Zugang zu Ihren Konten, die bislang nur mit einem Passwort geschützt waren, zu erschweren. Wie das genau funktioniert, erklären wir Ihnen in diesem Artikel.

Welche Authentifizierungsarten gibt es?

Grundsätzlich gibt es 4 Möglichkeiten, bzw. 4 verschiedene Faktoren, durch die sich Benutzer authentifizieren können:

  • durch etwas, das man weiss (z. B. ein Passwort)
  • durch etwas, das man hat (z. B. eine Bankkarte)
  • durch etwas, das man «ist» (z. B. ein Fingerabdruck)
  • durch den geografischen Ort, an dem man sich befindet

Bekanntes Beispiel: Zahlen mit der Karte

Ein Beispiel, bei welchem fast jeder schon seit langer Zeit die 2-Faktor Authentifizierung nutzt, ist das Bezahlen mit Karte im Geschäft: als User müssen Sie einerseits die Karte bei sich haben und zweitens die dazugehörige PIN wissen: Nur mit der PIN allein können Sie genauso wenig anfangen wie wenn Sie zwar die Karte haben, aber die PIN nicht mehr wissen. Sie benötigen also 2 Faktoren oder Elemente, um sich für die Bezahlung zu authentifizieren.

Genauso funktioniert es am PC, Tablet oder Notebook

Am PC wird die 2-Faktor-Authentifizierung seit einigen Jahren von verschiedenen Diensten gefördert. In den meisten Fällen ist der erste Faktor ein Passwort und der zweite Faktor ein Code, welcher auf dem eigenen Mobiltelefon angezeigt wird, entweder als SMS oder auch in einer speziellen Authentifizierungs-App.

Die Vorteile  

Die Vorteile sind vergleichbar mit dem Beispiel der Bezahlkarte von oben: Sollte ein Angreifer in den Besitz Ihres Passwortes kommen, kann er sich dennoch nicht beim mit dem Passwort verknüpften Dienst anmelden, da ihm der zweite Faktor (der Code auf Ihrem Mobiltelefon) fehlt. Und falls Ihr Mobiltelefon gestohlen wird, hilft dies dem Angreifer auch nichts, wenn Sie Ihr Mobiltelefon mit einem Passwort geschützt haben, was hoffentlich der Fall ist!

Die Nachteile  

Wo Licht ist, da ist immer auch Schatten. So verkompliziert die 2-Faktor-Authentifizierung auf dem PC, Notebook oder Tablet den Anmeldeprozess ein wenig. Ausserdem müssen Sie als User Ihr Mobiltelefon stets bei sich tragen, sonst können sie sich in Dienste, für welche Sie die 2-Faktor-Authentifizierung eingerichtet haben, selbst nicht einloggen.

Sehr wichtig ist, dass Sie die Notfallcodes, welche im Normalfall beim Einrichten der 2-Faktor-Authentifizierung zugestellt werden, an einem sicheren Ort aufbewahren. Der beste Ort dafür ist der Passwortmanager, den Sie mit einem besonders sicheren Passwort schützen. (Informationen zur Nutzung eines Passwortmanagers finden Sie beispielsweise in unserem Blogartikel zum Thema.)

Die Einrichtung der 2-Faktor-Authentifizierung für Dienste (PC, Notebook, Tablet)

Auf welche Weise die 2-Faktor-Authentifizierung eingerichtet wird, ist bei den einzelnen Diensten unterschiedlich. Im Normalfall sind die entsprechenden Einstellungen am selben Ort zu finden, wo auch das Passwort geändert werden kann.

Die Dienste, welche die 2-Faktor-Authentifizierung aktuell unterstützen, finden Sie im 2fa-Directory (ohne Garantie für Vollständigkeit).


Einrichtung der Authentifizierungs-App auf dem Mobiltelefon

Um die Codes für eine 2-Faktor-Authentifizierung erstellen zu können, benötigen Sie in den meisten Fällen eine entsprechende App auf Ihrem Mobiltelefon – 3 bekannte und viel genutzte Beispiele sind:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy

Authy bietet dabei die Möglichkeit, die Codes zwischen verschiedenen Geräten zu synchronisieren, und bewahrt Sie so davor, sich aus Versehen selbst vom einzigen Gerät, auf dem Sie Zugang zum Authenticator haben, auszuschliessen. Welche App Sie am Ende jedoch wählen, ist Ihre Entscheidung! Hauptsache, Sie schützen sich und Ihre Konten!

Zum Schluss: Bin ich mit 2-Faktor-Authentifizierung zu 100% geschützt?

Nein, 100%-ige Sicherheit gibt es nicht, auch nicht mit der 2-Faktor-Authentifizierung. Diese Methode steigert die Sicherheit von Anmeldungen aber um ein Vielfaches und dies ohne nennenswerte negative Auswirkungen und bei geringem technischem Aufwand. Wir empfehlen deshalb jedem Nutzer, dieses Feature überall zu nutzen, wo dies möglich ist.


Haben Sie Fragen zu diesem Thema, steht Ihnen unser Security Experte, Marius Dubach, sehr gerne zur Verfügung.

Marius Dubach
Marius Dubach

IT Security Consultant
+41 61 500 16 15
marius.dubach@primetrack.ch

icon_datalynxgroup_coloredpng
Ergänzende Services der Datalynx Gruppe

Bitte füllen Sie die unten stehenden Felder vollständig aus, um per Mail das Whitepaper «Applikationsentwicklung mit Low-Code» zu erhalten.