Man kann der Zwei-Faktor-Authentifizierung viel Vertrauen schenken, aber manche Leute sind trotzdem genervt davon. Hier sind einige Mythen, die Sie nicht glauben sollten.
Komplexe Passwörter können Ihre Online-Konten schützen, Hacker können jedoch weiterhin mithilfe von Brute-Force-Angriffen und Social-Engineering-Techniken auf Ihr Konto zugreifen.
Als zusätzliche Sicherheitsmaßnahme kommt die Zwei-Faktor-Authentifizierung (2FA) ins Spiel. Da Banken über die sensibelsten Daten verfügen, waren sie die ersten, die die Zwei-Faktor-Authentifizierung eingeführt haben. Seitdem haben immer mehr Plattformen den Dienst eingeführt. Daher ist es wichtig, dass Sie dieses zusätzliche Schutzniveau nutzen, um die Sicherheit Ihrer Konten zu gewährleisten.
Es gibt jedoch einige Argumente dafür, dass die Zwei-Faktor-Authentifizierung möglicherweise nicht wirklich ein höheres Maß an Sicherheit bietet.
Mythos: 2FA ist eine Garantie gegen Betrug
Die Zwei-Faktor-Authentifizierung macht es einem Hacker oder Dieb deutlich schwerer, in Ihre Online-Konten einzudringen. Selbst wenn Ihre Anmeldeinformationen kompromittiert wurden, kann der Angreifer keinen Zugriff auf Ihr Konto erhalten.
Sie können nicht nur mit Ihrem Benutzernamen und Passwort auf Ihr Konto zugreifen. A zeitbasiertes Einmalpasswort (TOTP) wird an die E-Mail-Adresse oder Telefonnummer gesendet, die für das Konto registriert ist. Der von Ihnen eingegebene Code wird überprüft, sobald Sie ihn in die Schnittstelle eingeben. Wenn es korrekt ist, werden Sie als autorisierter Benutzer des Kontos erkannt.
Allerdings können bestimmte Tools, einschließlich Software zum Diebstahl von Sitzungscookies, zum Diebstahl von OTP-Codes verwendet werden. Wenn ein Hacker auch die Kontrolle über Ihre E-Mails übernommen hat und Sie diese nutzen, um 2FA-Codes zu erhalten, könnte er leicht Zugang zu anderen Diensten erhalten.
Dabei ist zu beachten, dass erfolgreiche Umgehungen der Zwei-Faktor-Authentifizierung (2FA) relativ selten sind. Diejenigen, die erfolgreich sind, beinhalten typischerweise menschliches Versagen; Beispielsweise könnten Sie einem Betrüger den temporären Passcode geben, wenn er behauptet, ihn zu benötigen. Wenn Social Engineering nicht funktioniert, nutzen Hacker die Sicherheitslücken des Systems als Einstiegspunkt.
Insgesamt hat die Zwei-Faktor-Authentifizierung eine solide Erfolgsbilanz bei der Sicherung von Konten. Es verhindert, dass Hacker Daten zerstören, Programme manipulieren, Spam versenden oder Schadcode verbreiten. Allerdings ist es nicht narrensicher.
Mythos: Alle 2FA-Methoden sind gleich
Obwohl SMS- oder E-Mail-basierte temporäre Codes am häufigsten vorkommen, kann die Zwei-Faktor-Authentifizierung auch auf andere Weise verwendet werden. Einige dieser Techniken sind sicherer als andere.
Beispielsweise handelt es sich bei SMS nicht um eine verschlüsselte Kommunikationsform. Installieren Sie eine Authentifizierungsanwendung eines Drittanbieters und verbinden Sie es mit Ihrem Konto, um Ihren temporären Code über eine verschlüsselte Verbindung zu erhalten. Mit anderen Worten: Sie erhalten den Code in der Authentifizierungs-App und nicht Ihre registrierte E-Mail-Adresse oder Telefonnummer – unabhängig davon, ob Sie über Mobilfunkdaten oder eine Internetverbindung verfügen.
Eine weitere Option ist die Verwendung eines physischen Geräts mit kryptografischen Codes über USB, Bluetooth oder Near Field Communication (NFC). Die Verwendung einer seriösen Authentifizierungs-App oder eines Hardware-Tokens bietet eine zusätzliche Sicherheitsebene, anstatt sich ausschließlich auf SMS-basierte Codes zu verlassen. Für jeden Authentifizierungsversuch wird ein einzigartiger, zeitbasierter Code erstellt. Das System überprüft dann, ob Sie über den physischen Sicherheitsschlüssel verfügen, wenn Sie ihn eingeben.
Bei einigen Apps können Sie Ihre Identität auch anhand Ihres Gesichts, Ihrer Augen oder Ihres Fingerabdrucks authentifizieren. Zum Beispiel Dashlane –ein sicherer Passwort-Manager– Ermöglicht iOS-Benutzern, sich jedes Mal mit FaceID statt mit dem Master-Passwort anzumelden.
Mythos: Die Zwei-Faktor-Authentifizierung ist kompliziert und zeitaufwändig
Manche Leute halten 2FA für einen langwierigen Aufwand, aber normalerweise dauert die Durchführung der Zwei-Faktor-Authentifizierung weniger als eine Minute. Der Code wird innerhalb von Sekunden verschickt und da er zeitkritisch ist, müssen Sie ihn sofort eingeben.
Im Vergleich zu anderen Techniken kann SMS-basiertes 2FA gelegentlich langsamer sein, dauert aber dennoch nur wenige Sekunden. Im schlimmsten Fall müssen Sie den Code möglicherweise erneut anfordern, wenn Sie ihn nicht rechtzeitig eingeben. Das erneute Senden kann einige Zeit dauern, kommt aber selten vor.
Andere Techniken – wie physische Sicherheit und Authentifizierungs-Apps – sind weitaus schneller. Es könnte sogar bequemer sein, eine Zwei-Faktor-Authentifizierung als Passwörter zu verwenden.
Ist die Zwei-Faktor-Authentifizierung für alle Dienste verfügbar?
Fast alle großen Plattformen unterstützen die Zwei-Faktor-Authentifizierung. Sogar Unternehmen haben es auf ihren Online-Portalen für maximale Sicherheit konfiguriert.
Einige ältere oder weniger sichere Plattformen verfügen möglicherweise nicht über die Zwei-Faktor-Authentifizierung, während andere möglicherweise über alternative Sicherheitsmaßnahmen verfügen. Google, Apple und Microsoft erweitern die Möglichkeiten der passwortlosen Anmeldung, da diese in der Regel als sicherer gilt als Passwörter.