Doppelt genäht
Zwei-Faktor-Authentifizierung: Wer sie anbietet, wie sicher sie ist
Google, Facebook, Steam & Co.: Viele Online-Dienste bieten Zwei-Faktor-Authentifizierung an, um Passwort-Klau den Schrecken zu nehmen. Welchen Techniken können Sie vertrauen? Was kosten sie den Anwender und wie praktisch sind sie?
Steckt ein Keylogger im Rechner, fängt ein Spion damit neben allen anderen Tastaturanschlägen auch jedes noch so sichere Passwort ab. Ganz ähnlich kommt ein böser Hacker per Trojaner an eigentlich sichere Passwörter. Und wer kann schon garantieren, niemals versehentlich auf einer Phishing-Seite die eigenen Anmeldedaten zu verraten?
Abhilfe gegen solche Angriffe schafft ein zweiter Faktor bei der Anmeldung. Der besteht gerade nicht aus einem Geheimnis, das Sie eintippen, sondern aus wechselnden Codes oder unknackbaren Schlüsseln. Die kommen im Idealfall nicht vom selben Gerät, sodass ein Angreifer zwei verschiedene Geräte kapern müsste, was die Attacke viel schwieriger und teurer macht. Der erste Faktor besteht aus einem Geheimnis, das Sie wissen (dem Passwort) und der zweite Faktor aus einem Gerät oder Token, das Sie besitzen. Mit Zwei-Faktor-Authentifizierung (2FA) werfen Sie Betrügern genau dann einen Knüppel zwischen die Beine, wenn Ihr Passwort Sie nicht mehr schützt. Wir stellen acht etablierte Verfahren dafür vor, die sich bei der Sicherheit und Nutzerfreundlichkeit unterscheiden. Für manche müssen Sie Hardware anschaffen, andere setzen auf bestehende Geräte. Nicht jeder Dienstanbieter unterstützt jedes der Verfahren. Wenn Sie auf verschiedenen Seiten im Internet unterwegs sind, werden Sie zwei oder drei unterschiedliche 2FA-Methoden verwenden müssen. Dabei gilt: Jede 2FA-Methode ist besser als keine.