Methoden zur Zwei-Faktor-Authentifizierung: Welche ist die beste?
Sind wir mal ehrlich: Viele von uns sind schlecht im Umgang mit Passwörtern. Wir wählen schwache Passwörter, die leicht zu erraten sind, , oder verwenden dasselbe Passwort für mehrere Konten. Selbst wenn wir uns für jedes Online-Konto ein starkes, einzigartiges Passwort ausdenken, kann ein Passwort dennoch durch Phishing gestohlen werden. Hier schützt Sie die Zwei-Faktor-Authentifizierung.
In diesem Blog-Artikel:
✓ Wie viele Arten von 2FA gibt es?
✓ Methoden zur Zwei-Faktor-Authentifizierung
✓ Welche 2FA-Methode eignet sich am besten?
✓ Was sind die Vor- und Nachteile der Verwendung von 2FA?
✓ Wie viele Arten von 2FA gibt es?
✓ Methoden zur Zwei-Faktor-Authentifizierung
✓ Welche 2FA-Methode eignet sich am besten?
✓ Was sind die Vor- und Nachteile der Verwendung von 2FA?
Tipp: Wenn Sie sich noch nichts unter 2FA vorstellen können, lesen Sie unseren Tipp zum Thema 2FA.
Warum ist 2FA wichtig? Sie bietet eine zusätzliche Sicherheitsebene: Zusätzlich zur Eingabe eines Passworts müssen Sie noch etwas anderes tun, um zu beweisen, dass Sie die Person sind, für die Sie sich ausgeben. Diese zusätzliche Sicherheitsebene kann sehr effektiv sein, um Sie vor den Gefahren eines gehackten Kontos zu schützen.
In diesem Artikel sehen wir uns verschiedene Beispiele für die Zwei-Faktor-Authentifizierung an und diskutieren, welche 2FA am besten ist.
Wie viele Arten von 2FA gibt es?
Grob gesagt gibt es drei Arten der Zwei-Faktor-Authentifizierung, die auf den folgenden Kategorien basieren:- Etwas, das Sie wissen: Passwörter, PINs, Antworten auf Sicherheitsfragen usw.
- Etwas, das Sie haben: Smartphone, USB-Stick, Smartcard usw.
- Etwas, das Sie sind: Fingerabdruck, Gesichtserkennung, Netzhautscan usw.
Bonus-Erklärung: Gibt es einen Unterschied zwischen MFA und 2FA?
Neben der Zwei-Faktor-Authentifizierung haben Sie vielleicht auch schon den Begriff „Multi-Faktor-Authentifizierung“ oder „MFA“ gehört. Bei der Multi-Faktor-Authentifizierung umfasst der Authentifizierungsprozess zwei oder mehr Schritte. Beispielsweise werden Sie möglicherweise aufgefordert, ein Passwort einzugeben, einen Sicherheitsschlüssel einzufügen und einen Code einzugeben, der an ein Smartphone gesendet wurde. Die Zwei-Faktor-Authentifizierung ist eine gängige Form der MFA, bei der die Anzahl der Verifizierungsschritte auf zwei begrenzt ist.
Neben der Zwei-Faktor-Authentifizierung haben Sie vielleicht auch schon den Begriff „Multi-Faktor-Authentifizierung“ oder „MFA“ gehört. Bei der Multi-Faktor-Authentifizierung umfasst der Authentifizierungsprozess zwei oder mehr Schritte. Beispielsweise werden Sie möglicherweise aufgefordert, ein Passwort einzugeben, einen Sicherheitsschlüssel einzufügen und einen Code einzugeben, der an ein Smartphone gesendet wurde. Die Zwei-Faktor-Authentifizierung ist eine gängige Form der MFA, bei der die Anzahl der Verifizierungsschritte auf zwei begrenzt ist.
Methoden zur Zwei-Faktor-Authentifizierung
Der zweite Faktor der 2FA kann viele verschiedene Formen annehmen. Hier sind 10 Beispiele:- Einmalige Codes: Wenn Sie sich mit Ihrem Benutzernamen und Passwort anmelden, erhalten Sie einen einmaligen Code, in der Regel per SMS, manchmal aber auch per E-Mail oder Sprachanruf. Sie müssen diesen Code eingeben, um die Anmeldung abzuschließen.
- Passwort: Manchmal ist der erste Faktor etwas, das Sie besitzen, wie eine Kredit- oder Debitkarte, und ein Passwort – in diesem Fall oft eine PIN – dient als zweiter Faktor.
- Sicherheitsfrage: Sie werden nach der Antwort auf eine vorher festgelegte Frage gefragt, z. B. “Wie lautet der Mädchenname Ihrer Mutter?“
- Vorgefertigte Liste mit Codes: Früher war es üblich, dass Banken eine gedruckte Liste mit Einmalcodes (TANs) verschickten, die eingegeben werden mussten, um Online-Banking-Transaktionen abzuschließen. Dies wurde weitgehend durch digitale Formen der 2FA ersetzt.
- Authentifizierungs-App, die Einmalcodes generiert: Anstelle eines Codes, der Ihnen vom Unternehmen zugesandt wird, geben Sie einen Code ein, der von einer Authentifizierungs-App auf Ihrem Smartphone zufällig generiert wird. Weitere Informationen finden Sie unter: Was ist eine OTP-Authentifizierungs-App?
- Biometrie: Der Zugriff über einen Netzhaut- oder Stimmenscan war früher nur in Spionagethrillern möglich, aber heutzutage verwenden unsere Smartphones Fingerabdruck- oder Gesichtserkennung als zweiten Faktor, und auch auf einigen Laptops ist eine Fingerabdrucküberprüfung möglich.
- Standort: Basierend auf Ihrer IP-Adresse erhalten Sie manchmal, wenn Sie versuchen, sich von einem neuen Gerät aus bei einem Konto anzumelden, eine SMS oder E-Mail vom Unternehmen mit der Frage, ob Sie sich selbst anmelden. Wenn die Anmeldung nicht von Ihnen stammt, kann das Unternehmen das Konto sperren.
- Spezielle App des Dienstanbieters: Einige Finanzinstitute oder Online-Zahlungsdienste wie PayPal haben eigene Apps, mit denen Sie Online-Transaktionen verifizieren können. Diese App ist in der Regel durch ein eigenes Passwort, eine PIN oder eine biometrische Anmeldung geschützt.
- Sicherheitsschlüssel: Auch als Sicherheitstoken bekannt, handelt es sich hierbei um ein physisches Gerät, das in den USB-Anschluss eines Computers gesteckt wird, um eine Anmeldung zu authentifizieren.
- Smartcard: Ein weiteres physisches Token, das bei 2FA verwendet wird, ist eine Smartcard mit einem Chip. Sie kennen Smartcards vielleicht eher als Zugangskarten für Räume oder Gebäude, aber Smartcards können auch zur Authentifizierung auf einem Computer verwendet werden – in der Regel mit einem Kartenlesegerät.
Welche 2FA-Methode eignet sich am besten?
Die effektivste 2FA-Methode ist die, die für Sie am besten funktioniert. Ein physischer Sicherheitsschlüssel ist beispielsweise eine äußerst sichere Form der Authentifizierung, die nicht durch Phishing geknackt werden kann. Der Nachteil ist jedoch, dass Sie sich nicht anmelden können, wenn Sie vergessen haben, ihn mitzunehmen. Eine OTP-App ist sicherer als ein per SMS oder E-Mail versendeter Code, der abgefangen werden könnte, erfordert jedoch einige Einstellungen und Sie müssen Zugriff auf Ihr Gerät haben, um sie nutzen zu können. Ein Passwort oder eine PIN können einen starken Schutz bieten, aber nur, wenn Sie dieses so wählen, dass es nicht leicht zu erraten ist, es nicht für mehrere Konten wiederverwenden und es sorgfältig für sich behalten.Gut zu wissen: Ist eine E-Mail-basierte 2FA eine gute Idee?
Wenn Sie keine Verifizierungscodes per SMS erhalten möchten, haben Sie sich vielleicht schon gefragt, warum E-Mails nicht häufiger innerhalb eines Multi-Faktor-Authentifizierungsprozess verwendet werden.
Die Verwendung einer E-Mail als zweiten Faktor zur Verifizierung einer Anmeldung kann einige Nachteile mit sich bringen. Der Grund dafür ist, dass bei der Zwei-Faktor-Authentifizierung der erste Faktor in der Regel ein Passwort ist – gefolgt von einem zweiten Faktor wie einem Code, einem biometrischen Scan usw. Leider verwenden viele Menschen schwache Passwörter oder einzelne Passwörter für mehrere Konten.
Das kann ihr E-Mail-Konto angreifbar machen, da jemand ihr Passwort erraten oder durch ein Datenleck bei einem anderen Dienst abfangen könnte. Wenn Ihr erster Faktor also ein Passwort ist, das kompromittiert wurde, kann es gefährlich sein, einen Bestätigungscode oder einen Link an eine E-Mail-Adresse zu senden, die dasselbe Passwort verwendet: Wenn der Hacker Zugriff auf Ihre E-Mails erhält, kann Ihr zweiter Faktor Sie nicht mehr schützen.
Wenn Sie keine Verifizierungscodes per SMS erhalten möchten, haben Sie sich vielleicht schon gefragt, warum E-Mails nicht häufiger innerhalb eines Multi-Faktor-Authentifizierungsprozess verwendet werden.
Die Verwendung einer E-Mail als zweiten Faktor zur Verifizierung einer Anmeldung kann einige Nachteile mit sich bringen. Der Grund dafür ist, dass bei der Zwei-Faktor-Authentifizierung der erste Faktor in der Regel ein Passwort ist – gefolgt von einem zweiten Faktor wie einem Code, einem biometrischen Scan usw. Leider verwenden viele Menschen schwache Passwörter oder einzelne Passwörter für mehrere Konten.
Das kann ihr E-Mail-Konto angreifbar machen, da jemand ihr Passwort erraten oder durch ein Datenleck bei einem anderen Dienst abfangen könnte. Wenn Ihr erster Faktor also ein Passwort ist, das kompromittiert wurde, kann es gefährlich sein, einen Bestätigungscode oder einen Link an eine E-Mail-Adresse zu senden, die dasselbe Passwort verwendet: Wenn der Hacker Zugriff auf Ihre E-Mails erhält, kann Ihr zweiter Faktor Sie nicht mehr schützen.
Was sind die Vor- und Nachteile der Verwendung von 2FA?
Eine Zwei-Faktor-Authentifizierung wird verwendet, um unbefugten Zugriff auf Ihre Online-Konten zu verhindern. Da Hacking und Phishing immer häufiger vorkommen, ist diese verbesserte Sicherheit der Hauptvorteil von 2FA. Selbst wenn ein Angreifer Ihr Passwort in die Hände bekommen hat, ist es für ihn immer noch sehr schwierig, diese zusätzliche Schutzebene zu umgehen. Die Nachteile von 2FA aus Sicht des Benutzers können zum einen eine längere Anmeldezeit, und zum anderen das Risiko sein, aus dem eigenen Konto ausgesperrt zu werden, sofern der Nutzer den Zugriff auf den Verifizierungsfaktor verliert.Profi-Tipp: 2FA für Ihre WEB.DE-E-Mail
WEB.DE bietet Ihnen die Möglichkeit, 2FA für Ihr Konto zu aktivieren. Unser 2FA-Verfahren nutzt eine Authentifizierungs-App, die Sie auf Ihrem Smartphone installieren. Erfahren Sie hier mehr.
Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!
22 Personen finden diesen Artikel hilfreich.
Ähnliche Artikel