Anzeige

Authentifizierung

Eine E-Mail-Adresse verwendet fast jeder. Dazu kommen oft noch Accounts in diversen Online-Shops, Reisebuchungsportalen und Social-Media-Kanälen, vielleicht noch Unterhaltungs-Apps wie Spotify und Netflix. Ein starkes Passwort für jeden Account sollte selbstverständlich sein.

Darüber hinaus gibt es mit der Zwei-Faktor-Authentisierung ein modernes Hilfsmittel, das zusätzlichen Schutz gewährleisten soll. Alexander Emunds vom Online-Portal teltarif.de erklärt: "Dienste bieten verschiedene Möglichkeiten an. So kann nach der Eingabe des Passworts eine SMS mit einem Sicherheitscode empfangen werden. Möglich ist auch die Generierung eines Codes durch eine App, ein separates Gerät oder eine E-Mail-Adresse. Mit der Zwei-Faktor-Authentisierung - auch 2FA abgekürzt - wird eine zusätzliche Barriere erschaffen, die es Betrügern erschwert, sensible Daten abzugreifen."

Emunds erklärt anhand beliebter Handy-Modelle, wie sich diese mit der Zwei-Faktor-Authentisierung schützen lassen. iPhone-Nutzer etwa klicken im Einstellungsmenü auf die Account-Informationen und wählen den Reiter 'Passwort & Sicherheit' aus. Hier muss als erster Schritt eine vertrauenswürdige Telefonnummer hinterlegt werden. Der zusätzliche Sicherheitscode, der zur Bestätigung der Identität bei einer Anmeldung mit der Apple-ID benötigt wird, kann auf verschiedenen Wegen empfangen werden. Wer beispielsweise bereits ein iPhone besitzt und ein weiteres Apple-Gerät mit der gleichen Apple-ID verwenden möchte, nutzt das Smartphone als Referenzgerät. Bei der Anmeldung des neuen Geräts muss zunächst auf dem Display des iPhones die Anmeldung des neuen Geräts erlaubt werden. Anschließend geben Nutzer auf dem neuen Gerät den auf dem iPhone angezeigten Bestätigungscode ein. Codes können alternativ auch per Sprachanruf oder SMS an die hinterlegte Telefonnummer oder im genannten Reiter 'Passwort & Sicherheit' mit 'Bestätigungscode erhalten' empfangen werden. Nutzer eines Samsung-Smartphones müssen über einen Samsung-Account verfügen, um die 2FA verwenden zu können. Sind sie auf dem Smartphone mit dem Account bereits angemeldet, suchen auch sie im Einstellungsmenü den Reiter 'Passwort und Sicherheit'. Nutzer, die eine Telefonnummer hinterlegt haben, können sich einen Bestätigungscode per SMS oder - ähnlich wie bei Apple - an ein weiteres genutztes Samsung-Gerät schicken lassen. Bestätigungscodes sind immer zeitlich begrenzt und können nicht mehrfach verwendet werden. Eine weitere Option ist eine Authentifizierer-App, beispielsweise Google Authenticator (für Android und iOS), die Bestätigungscodes generiert. Die App hat den Vorteil, dass sie auch offline nutzbar ist.


Das könnte Sie auch interessieren:

Whitepaper 

Starke Authentifizierung. Einfach. 

 

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung (kurz 2FA, MFA oder SCA1). Dieses Whitepaper beschreibt die Auswahl des optimalen zweiten Faktors, sechs Erfolgskriterien für die erfolgreiche 2FA-Integration und das Zusammenspiel von cIAM und 2FA.

 

  

 

Deutsch, 18 Seiten, PDF 0,3 MB, kostenlos

 


Von Nachteil kann es sein, wenn die 2FA lediglich von einem Gerät abhängt. Wenn etwa das Smartphone nicht mehr vorliegt, ist dann kein Zugang zu den gesicherten Diensten mehr möglich. Deshalb meint Emunds abschließend: "Es ist ratsam, eine weitere Sicherheitsmethode in der Hinterhand zu haben, beispielsweise eine zweite im Account hinterlegte Telefonnummer oder E-Mail-Adresse. Praktisch kann auch ein zweites Gerät sein, auf dem die Authentifizierer-App installiert ist. So kann die 2FA für Accounts auch dann verwendet werden, wenn das Haupt-Smartphone abhanden gekommen ist."

www.teltarif.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker Passwort Router
Aug 21, 2020

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden:…

Weitere Artikel

Youtube

YouTube testet Kapiteleinteilung durch KI

YouTube testet die automatische Einteilung von Videos in Kapitel. Seit Mai können Content-Produzenten diese Einteilung manuell erstellen. Jetzt soll Künstliche Intelligenz (KI) diesen Prozess für sie übernehmen.
WhatsApp

WhatsApp lässt User eigene Wallpaper kreieren

WhatsApp lässt User ab sofort ihre eigenen Wallpaper für individuelle Chats erstellen. Außerdem soll die App bald eine größere Auswahl an vorgefertigten Hintergründen erhalten.

Auswirkung von Corona auf Newsletter-Öffnungs- und Klickraten

Zu den Auswirkungen der Pandemie auf Newsletter & Co. gibt es unterschiedliche Theorien, die alle plausibel klingen. Doch wie haben sich die Kennzahlen nun tatsächlich entwickelt?
Backup

Einer von vier macht nie Handy-Back-ups

Nur drei von zehn Smartphone-Nutzern machen regelmäßig Back-ups von ihren auf dem Gerät gespeicherten Dateien. Ein Viertel tut das dagegen nie.
Facebook

Facebook übernimmt Kundendienst-Start-up Kustomer

Das Online-Netzwerk Facebook will sich mit dem Kauf des Start-ups Kustomer bei Angeboten für den Kundendienst verstärken.
Spotify

Spotify testet eigene Video-Storys in Playlists

Die Musik-Streaming-Plattform Spotify testet ein eigenes Storys-Feature in seiner Weihnachts-Playlist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!