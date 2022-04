Inhaltsverzeichnis Security: Diese Verfahren und Geräte sichern Ihre Online-Zugänge Extraschloss Passwortmanager SMS Time-based One-Time Passwords (TOTP) Zweistufige Anmeldung via Push-Benachrichtigung Universal Second Factor (U2F) FIDO2 Artikel in c't 9/2022 lesen

Mit sicheren Passwörtern allein sind Ihre Online-Accounts noch nicht gut vor Hackern geschützt. Denn das Konzept des Passworts ist angesichts von Angriffstechniken wie Phishing, Keyloggern und Trojanern hoffnungslos veraltet. Erst, wenn Sie eine Zwei-Faktor-Authentifizierung (2FA) eingerichtet haben, können Sie sich entspannt zurücklehnen. Dieser Artikel hilft Ihnen, die passenden 2FA-Verfahren auszuwählen.

Passwörter und PINs gehören in die Kategorie "geheimes Wissen" und sind nach wie vor allgegenwärtig. Die meisten anderen Anmeldefaktoren kann man unter dem Schlagwort "Besitz" zusammenfassen. Darunter fallen beispielsweise Krypto-Token in Form von USB-Sticks oder auch das Smartphone. Gerade bei Onlinediensten ist es sinnvoll, den Account an den Besitz einer bestimmten Sache zu koppeln. Denn Hacker können zwar Ihr Passwort stehlen, jedoch nicht Ihr Smartphone oder das Hardware-Token an Ihrem Schlüsselbund.

Trotzdem bleibt das Passwort der erste Baustein einer sicheren Login-Strategie. Deshalb lautet die wichtigste Regel im Umgang damit: Verwenden Sie für jeden Dienst ein anderes. Greifen Sie lieber direkt zum Passwortmanager, der sichere Passwörter generiert, sie in einer verschlüsselten Datenbank speichert und optional über mehrere Geräte synchronisiert. Der Passwortmanager verwaltet alle Ihre Passwörter, halten Sie also das System, auf dem Sie die Software installieren, sauber und aktuell.