Kürzlich habe ich einer Freundin einen Gefallen getan: Sie machte sich Sorgen, dass auf ihrem Rechner Schad-Software (Malware) installiert sein könnte, die sie ausspioniert. Auf dem Rechner hat sie reichlich sensible Daten von der Arbeit. Abgesichert mit einem Passwort, das in jeder So-machen-wir-es-nicht-Fibel auf den ersten Plätzen steht: “1234”.
Machen wir uns nichts vor: Meine Freundin ist damit nicht alleine. Viele verwenden Passwörter, die selbst bei großzügigster Beurteilung als Witz bezeichnet werden müssten – da könnte man auch gleich ganz drauf verzichten.
Zwei-Faktor-Authentifizierung
Dabei geht es anders – jeder kann mit wenig Aufwand sein Passwort doppelt und dreifach absichern.
Ich kann hier und jetzt das Passwort für eins meiner Mail-Postfächer bei Google verraten: “wdr!2021”. Richtig: Nicht sonderlich originell. Macht aber nichts. Denn ich habe so ziemlich alle Onlinekonten durch die Zwei-Faktor-Authentifizierung abgesichert. Und das bedeutet: Neben Benutzername und Passwort muss ich beim Login noch einen weiteren Code eingeben. Dieser “zweite Faktor” wird von einer App erzeugt, kommt per SMS oder ich kann eine App oder ein angemeldetes Gerät zum Freischalten benutzen.
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit ganz enorm. Trotzdem machen bislang nur vergleichsweise wenige Menschen Gebrauch davon.
Weil es freiwillig ist.
Mehr Sicherheit bei Zahlungsvorgängen
Das ändert sich jetzt. Denn in Deutschland müssen zumindest Zahlungsvorgänge, die online abgewickelt werden, nun endgültig zusätzlich abgesichert werden – per 2FA. Mindestens zwei der folgenden Faktoren müssen dabei zur Legitimierung zum Einsatz kommen:
- Passwort
- ein TAN-Code, der auf einem Handy empfangen oder per App erzeugt wird
- ein Fingerabdruck oder Gesichts-Scan (Biometrie)
- oder eine Kundenkarte, die mit einem Lesegerät ausgelesen wird
Beim Online-Banking ist diese zusätzliche Sicherheit schon seit Herbst 2019 vorgeschrieben. Der Online-Handel hatte noch eine gewisse Schonfrist. Doch die ist jetzt abgelaufen. Jetzt müssen die Online-Händler Online-Zahlungen auch mit 2FA absichern. Deshalb wird bei Zahlungen mit Kreditkarte nun häufiger als bisher ein zweiter Faktor abgefragt.
Weg mit dem Passwort – mehr Biometrie
Das mag anfangs ein bisschen mühselig sein – dient aber der Sicherheit und spielt sich schnell ein. Und birgt eine Chance: Wenn sich erst mal mehr Menschen daran gewöhnt haben, neben dem Passwort noch einen weiteren Faktor zur Authentifizierung einzugeben oder bereitzustellen, ist die Schwelle niedriger, das auch beim Onlinekonto oder generell zu machen. Es scheint dringend geboten, denn Identitätsdiebstahl nimmt schon lange dramatisch zu.
Das Passwort verliert an Bedeutung. Wenn ich mich überall mit 2FA anmelde, kann ich – theoretisch – überall dasselbe Passwort verwenden. Es ist zwar nicht zu empfehlen, aber ein Drama ist es dann dank 2FA auch nicht. Solange man auf seinen zweiten Faktor gut aufpasst.
Auf dem Smartphone ist das immer häufiger Fingerabdruck oder Gesichts-Scan. Hier hat sich das längst durchgesetzt, dass viele Apps dieses biometrische Check-In akzeptieren. Schon bald wird das auch auf Desktop-PCs und Notebooks eine größere Rolle spielen.
Zwei Faktor Authentifizierung: Wirkungsvolles Instrument bei geringem Aufwand
9 Kommentare
Kommentar Funktionen
Wenn man erst einmal anfängt 2FA hinzuzufügen wo es geht wird man leider recht bald feststellen: Es geht bei weitem noch nicht überall wo man es dann gerne hätte. Leider
Zitat: “Weil es freiwillig ist.”
Ich denke eher, weil es unbequem ist.
Hier eine Mobil-Tan, dort ein Fingerabdruck, da eine Photo-Tan, dann eine E-Mail Bestätigung, ferner ein FIDO-Key, des weiteren ein Kartenleser/Karte Typ A, nicht zu vergessen den Kartenleser/Karte Typ B, …
2FA ist toll und bitter nötig, doch der Zoo an Methoden, Tools, Gerätschaften ist ein wenig, äh, anstrengend.
Da gebe ich Recht. Mit einem Key und/oder einen PW Manager, der das unterstützt, lässt sich allerdings schon ein erheblicher Teil des Aufwand reduzieren.
Schöner Hinweis, so kann ich persönlich z.B. KeePass als Passwort-Manager empfehlen.
–
Bezüglich 2FA, welche Methode wird mit deutlicher Mehrheit von den großen Diensten unterstützt? Sprich kann ich mit einer Methode, einem Tool, einem Key fast alle Dienste abdecken ?
–
So wurde z.B. der Fido-Key in einem Artikel der C’t bejubelt, doch gleichzeitig der Eindruck erweckt das es derzeit ein Nischendasein fristet.
Das Passwort muß weg!
2FA per Fingerabdruck und TAN reicht vollkommen.
PC braucht kein Mensch mehr. Notebook mit Fingerabdrucksensor reicht für jeden Normalo aus. Andere müssen sich halt ein Zusatzgerät anschaffen!
Den Mac braucht keiner mehr? Falsch! Das MacBookAir, iPad und das Phone sind eine super Ergänzung zu jedem gute Mac. ;)
“mehr Biometrie”. je mehr diese verwendet wird, umso mehr wird auch diese ersetzt werden können und wird dann noch gefährlicher als ein passwort. denke wir werden was anderes brauchen…
Herbst 2919 Schreibfehler :-)
oh — danke. :)