Anzeige

Authentifizierung

Eine E-Mail-Adresse verwendet fast jeder. Dazu kommen oft noch Accounts in diversen Online-Shops, Reisebuchungsportalen und Social-Media-Kanälen, vielleicht noch Unterhaltungs-Apps wie Spotify und Netflix. Ein starkes Passwort für jeden Account sollte selbstverständlich sein.

Darüber hinaus gibt es mit der Zwei-Faktor-Authentisierung ein modernes Hilfsmittel, das zusätzlichen Schutz gewährleisten soll. Alexander Emunds vom Online-Portal teltarif.de erklärt: "Dienste bieten verschiedene Möglichkeiten an. So kann nach der Eingabe des Passworts eine SMS mit einem Sicherheitscode empfangen werden. Möglich ist auch die Generierung eines Codes durch eine App, ein separates Gerät oder eine E-Mail-Adresse. Mit der Zwei-Faktor-Authentisierung - auch 2FA abgekürzt - wird eine zusätzliche Barriere erschaffen, die es Betrügern erschwert, sensible Daten abzugreifen."

Emunds erklärt anhand beliebter Handy-Modelle, wie sich diese mit der Zwei-Faktor-Authentisierung schützen lassen. iPhone-Nutzer etwa klicken im Einstellungsmenü auf die Account-Informationen und wählen den Reiter 'Passwort & Sicherheit' aus. Hier muss als erster Schritt eine vertrauenswürdige Telefonnummer hinterlegt werden. Der zusätzliche Sicherheitscode, der zur Bestätigung der Identität bei einer Anmeldung mit der Apple-ID benötigt wird, kann auf verschiedenen Wegen empfangen werden. Wer beispielsweise bereits ein iPhone besitzt und ein weiteres Apple-Gerät mit der gleichen Apple-ID verwenden möchte, nutzt das Smartphone als Referenzgerät. Bei der Anmeldung des neuen Geräts muss zunächst auf dem Display des iPhones die Anmeldung des neuen Geräts erlaubt werden. Anschließend geben Nutzer auf dem neuen Gerät den auf dem iPhone angezeigten Bestätigungscode ein. Codes können alternativ auch per Sprachanruf oder SMS an die hinterlegte Telefonnummer oder im genannten Reiter 'Passwort & Sicherheit' mit 'Bestätigungscode erhalten' empfangen werden. Nutzer eines Samsung-Smartphones müssen über einen Samsung-Account verfügen, um die 2FA verwenden zu können. Sind sie auf dem Smartphone mit dem Account bereits angemeldet, suchen auch sie im Einstellungsmenü den Reiter 'Passwort und Sicherheit'. Nutzer, die eine Telefonnummer hinterlegt haben, können sich einen Bestätigungscode per SMS oder - ähnlich wie bei Apple - an ein weiteres genutztes Samsung-Gerät schicken lassen. Bestätigungscodes sind immer zeitlich begrenzt und können nicht mehrfach verwendet werden. Eine weitere Option ist eine Authentifizierer-App, beispielsweise Google Authenticator (für Android und iOS), die Bestätigungscodes generiert. Die App hat den Vorteil, dass sie auch offline nutzbar ist.


Das könnte Sie auch interessieren:

Whitepaper 

Starke Authentifizierung. Einfach. 

 

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung (kurz 2FA, MFA oder SCA1). Dieses Whitepaper beschreibt die Auswahl des optimalen zweiten Faktors, sechs Erfolgskriterien für die erfolgreiche 2FA-Integration und das Zusammenspiel von cIAM und 2FA.

 

  

 

Deutsch, 18 Seiten, PDF 0,3 MB, kostenlos

 


Von Nachteil kann es sein, wenn die 2FA lediglich von einem Gerät abhängt. Wenn etwa das Smartphone nicht mehr vorliegt, ist dann kein Zugang zu den gesicherten Diensten mehr möglich. Deshalb meint Emunds abschließend: "Es ist ratsam, eine weitere Sicherheitsmethode in der Hinterhand zu haben, beispielsweise eine zweite im Account hinterlegte Telefonnummer oder E-Mail-Adresse. Praktisch kann auch ein zweites Gerät sein, auf dem die Authentifizierer-App installiert ist. So kann die 2FA für Accounts auch dann verwendet werden, wenn das Haupt-Smartphone abhanden gekommen ist."

www.teltarif.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker Passwort Router
Aug 21, 2020

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden:…

Weitere Artikel

Instagram

Weltweite Störung bei Instagram - Problem offenbar wieder behoben

Weltweit klagten am Donnerstagabend viele Nutzer über Probleme bei der App Instagram. Die Hintergründe des Ausfalls lassen sich offensichtlich innerhalb der Anwendung selbst finden.
Handschlag

Arrow unterzeichnet EMEA-Vertriebsvereinbarung mit Snyk

Der globale Technologieanbieter Arrow hat den Abschluss einer paneuropäischen Vertriebsvereinbarung mit Snyk, einem Anbieter im Bereich Developer-First-Security, bekannt gegeben.
CEO

CEO-Name beeinflusst Geschäftsstrategie

Unternehmen auf der Suche nach eher unkonventionellen Geschäftsstrategien sollten sich nach einem Chef mit einem ungewöhnlichen Namen umsehen. Dazu raten Forscher der Jones Graduate School of Business an der Rice University, die einen direkten Zusammenhang…
Corona Unternehmen

Deutscher Mittelstand steht Corona-Krise durch

Die Mehrheit des deutschen Mittelstands wird der Coronavirus-Krise 2020 standhalten. Vor allem die Bereiche Bau, Gesundheit und Sozialwesen befinden sich weiterhin im Wachstum. Viele Unternehmen konnten sich durch hohe Eigenkapitalquoten von durchschnittlich…
Youtube

Mozilla: Kummerkasten für YouTube-Beschwerden

Mozilla will mit seiner Browser-Erweiterung "RegretsReporter" Anwender vor schädlichen YouTube-Empfehlungen schützen. Der Algorithmus der Video-Plattform legt Usern oft Videos nahe, die zwar vage mit ihren Lieblingsinhalten verwandt, jedoch verstörend oder…
Hackerangriff

Hackerangriff auf Uni-Klinik: Ermittlungen wegen fahrlässiger Tötung

Der IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung auf einem Hacker-Angriff mit Erpressung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!