Warum Sie 2FA verwenden sollten

Sie haben wahrscheinlich schon von der Zwei-Faktor-Authentifizierung (kurz 2FA) gehört und dass es sehr wichtig ist, sie wann immer möglich zu verwenden. Wenn Sie die diesjährige WWDC-Präsentation gesehen haben, ist Ihnen vielleicht sogar Apples Erwähnung des passwortlosen „PassKey“ 2FA aufgefallen. Wenn Sie sich Sorgen gemacht haben, dass dies etwas ist, was Apple einführt, ist es eigentlich Teil einer gemeinsamen Anstrengung von Apple, Google, Microsoft und der FIDO-Allianz, die einen Monat vor der WWDC geplant wurde. Keine Sorge – gute Sicherheit wird in absehbarer Zeit keine Plattform-Exklusivität sein. Sie müssen es nur nutzen, und hier ist der Grund.

ANDROIDPOLIZEI-VIDEO DES TAGES

Was ist 2FA?

Wie der Name schon sagt, fügt die Zwei-Faktor-Authentifizierung eine zweite Möglichkeit hinzu, um zu überprüfen, ob Sie sich tatsächlich anmelden. Dies kann je nach Version etwas anders aussehen, hängt jedoch immer von etwas ab, auf das Sie Zugriff haben sollten . Ein Zwei-Faktor-Login könnte so etwas wie einen kryptografisch generierten Schlüssel, ein an Ihr Telefon gesendetes Einmalpasswort oder eine physische Hardware beinhalten, die Sie anschließen, um nur einige Beispiele zu nennen.

Warum ist 2FA so wichtig?

Mehrmals im Jahr brechen Nachrichten über eine Sicherheitsverletzung auf einer beliebten Website oder bei einem Einzelhändler auf, und der erste Vorschlag in dieser „Es tut uns so leid E-Mail“ ist immer, Ihr Passwort zu ändern. In den meisten Fällen kommt diese Nachricht Monate nach dem Verstoß, was bedeutet, dass Ihre Anmeldedaten nur wer weiß wie lange ungeschützt dagewesen sind.

Das sind natürlich schlechte Nachrichten für diese Seite, aber es bedeutet auch, dass sich jeder, der Zugriff auf Ihre kompromittierten Daten hat, anmelden kann, wenn Sie andere Konten mit derselben E-Mail-/Passwort-Kombination haben (Hinweis: Dies ist eine schlechte Idee). auf Websites.

Eine der besten Möglichkeiten, sich dagegen zu wehren, besteht darin, 2FA für so viele Websites und Anwendungen wie möglich zu aktivieren. Selbst wenn jemand Ihr Passwort hat, kann er sich ohne Ihren Zwei-Faktor-Code nicht anmelden. Auf vielen Websites stehen sogar mehrere 2FA-Optionen zur Verfügung, sodass sich die Frage stellt: Welche Art von 2FA ist die beste und, was noch wichtiger ist, welche sollten Sie nach Möglichkeit vermeiden?

Welche Versionen von 2FA sind verfügbar?

Physische 2FA ist so ziemlich der König der Login-Sicherheit, aber es ist auch die am wenigsten unterstützte Variante. Die gebräuchlichste Art von physischen 2FA-Geräten sind USB- oder NFC-Dongles, die sich fast wie eine Tastatur verhalten und bei Aufforderung einen bestimmten Code eingeben. Wir würden zwar gerne sagen, dass Sie einfach ein Yubikey kaufen und damit fertig sein sollten, aber nicht jede Website oder App unterstützt physisches 2FA, also müssen Sie immer noch eine andere für diese Dienste finden. Die meisten großen Player unterstützen physische 2FA-Schlüssel, zum Beispiel Google und Twitter.

App-basierte 2FA wie Authy und die Google Authenticator-Apps sind ebenfalls großartige Optionen. Beide funktionieren ähnlich wie ein physischer 2FA-Schlüssel, außer dass Sie den Hauptschlüssel selbst eingeben. In den meisten Setups werden Ihre 2FA-Schlüssel für maximale Sicherheit auf einem einzigen Gerät gespeichert, aber mit Authy können Sie diese Token geräteübergreifend synchronisieren. Einige Dienste haben auch ihre eigenen Authentifizierungs-Apps, wie Steam Guard.

Wenn das Ziel von 2FA darin besteht, zu beweisen, dass Sie tatsächlich biometrische 2FA ist eine großartige Option. Mit Dingen wie Fingerabdrucksensoren, Windows Hello oder FaceID ist es möglich, vergangene Anmeldungen zu umgehen, indem Sie Ihr Konto an Ihre physischen Merkmale binden. Wenn Ihr Gerät Sie anmeldet, indem es auf diese Weise bestätigt, dass Sie die Person sind, für die Sie sich ausgeben, ist dies ein bisschen ähnlich wie bei der Verwendung von physischem 2FA. Nur Sie fungieren als 2FA-Gerät mit Ihren Anmeldecodes, die auf dem Gerät gespeichert sind, bei dem Sie sich anmelden.

Quelle: Apfel

E-Mail an 2FA können Sie Ihr Login hinter einem Einmalpasswort (OTP) sichern, das an Ihre E-Mail gesendet wird. Dies ist zwar gefährdet, wenn Ihr Konto ungesichert ist, aber wenn Ihre E-Mail hinter einer physischen 2FA-Methode gesperrt ist, kann man mit Sicherheit sagen, dass niemand darauf zugreifen kann, es sei denn, sie haben physischen Zugriff auf Ihre Geräte.

SMS 2FA ist ein weiteres OTP-System wie E-Mail und definitiv besser als nichts, aber sicher keine Endlösung. Eine Telefonnummer in Ihrem Besitz mag wie ein sicherer Weg erscheinen, um 2FA-Codes zu erhalten, aber sie ist anfällig für Social-Engineering-Angriffe und SIM-Tausch von skrupellosen Mitarbeitern des Mobilfunkanbieters. Das bedeutet nicht, dass jedes Konto hinter SMS 2FA so gut wie kompromittiert ist; es bedeutet nur, dass ein Angreifer, der entschlossen genug ist, Zugriff auf Ihre SMS 2FA erhalten könnte. So unvollkommen es auch ist, wenn es die einzige Option ist, die Sie haben, ist es besser, als sie nicht zu verwenden.

Obwohl es eine gute Sicherheitspraxis ist, einen Passwort-Manager mit eindeutigen Passwörtern für jede Website und App zu verwenden, wird dies nicht verhindern, dass Sicherheitslücken auf diesen Websites Ihr Konto gefährden. Der beste Weg, dieses Risiko zu minimieren, besteht nicht nur darin, 2FA wann immer möglich zu aktivieren, sondern die sicherste Version davon zu verwenden, die Sie können. Aber auch eine unvollkommene 2FA-Methode ist besser als keine.