c't 24/2018
S. 178
Praxis
Zwei-Faktor-Authentifizierung
Aufmacherbild
Bild: Albert Hulm

Doppelt genäht

Zwei-Faktor-Authentifizierung schmerzfrei einsetzen

Immer mehr Dienste bieten Zwei-Faktor-Authentifizierung zur Sicherung des Zugangs an. Viele Anwender schrecken jedoch davor zurück, weil ihnen das zu kompliziert erscheint und sie den zusätzlichen Aufwand scheuen. Doch wenn man es richtig macht, tut es überhaupt nicht weh.

Wenn mich Verwandte, Freunde oder auch Leser fragen, wie sie ihre Sicherheit verbessern können, ist mein erster Rat immer: Stell deine wichtigen Zugänge auf Zwei-Faktor-Authentifizierung um. Das bringt viel und kostet wenig. Geld sowieso nicht und auch die damit verbundenen Unannehmlichkeiten sind minimal. Zumindest wenn man ein paar einfache Ratschläge befolgt.

In der Praxis bedeutet Zwei-Faktor-Authentifizierung heute, dass man für den Zugang zum Konto neben dem Passwort eine Ziffernfolge eingeben muss, die nur für diesen einen Login-Vorgang gültig ist. Oft erhält man dieses Einmal-Passwort via SMS aufs Handy geschickt. Doch dieses Verfahren ist eigentlich nicht mehr Stand der Technik, da es bereits mehrfach erfolgreiche Angriffe gab. Die beruhten darauf, dass es Kriminellen gelang, die SMS umzuleiten, etwa durch Trojaner auf dem Smartphone oder indem sie sich beim Mobilfunk-Provider eine zweite SIM-Karte für die fragliche Nummer besorgten.

Kommentare lesen (9 Beiträge)