Sicher im Internet mit sicheren Passwörtern, Passwort-Safe und der 2-Faktor-Authentisierung
Nutzername, Passwort, und drin? Das ist oft nicht sicher genug. Mit einer zusätzlichen, zweiten Stufe per Code (TAN) per SMS oder E-Mail haben es Betrüger*innen schwerer. Wir stellen Ihnen die gängigsten Verfahren der Zwei-Faktor-Authentisierung oder Zwe-Faktor-Authentifikation (2FA) vor.
2FA bereits bekannt vom Online-Banking
Trotz aller Warnungen benutzen ja die meisten User*innen weiterhin für unterschiedliche Online-Aktivitäten das selbe Passwort. Und dazu auch oft auch noch ein simples, leicht zu erratenes wie "12345678". Das bekommen wir auch oft in unserer Arbeit mit.
Wie Sie hier vorgehen - nämlich am Besten mit individuellen starken Passwörtern für jeden Account, die Sie in einem Passwort-Safe sicher verwahren - haben wir bereits in einem anderen Beitrag beschrieben (s.u.). Mit einem Passwort-Safe und dessen Funktionen können Sie ganz einfach sichere Passwörter kreieren und die Website-Zugänge auch komfortabel ansteuern. .
Aber selbst wenn Ihr Passwort ein starkes ist, kann es gestohlen werden - durch einen Hack, einen Einbruch in Ihren Computer, oder mithilfe einer Phishing-Aktion. Hier greift die Zwei-Faktor-Authentisierung (2FA).
Viele Anbieter von Online-Diensten, Shops und Websites bieten Ihnen bereits optional an, Ihren Account mittels 2FA besser zu schützen. Wir empfehlen Ihnen dringend, dieses zweistufige Verfahren auch zu nutzen.
Dabei gibt es verschiedene Lösungen für die 2FA
- Sie erhalten einen Code per SMS oder sprachlich am Telefon: Dafür müssen Sie eine Rufnummer angeben.
- Sie erhalten einen Code per E-Mail. Dafür müssen Sie Ihre E-Mail-Adresse angeben. Die Mailadresse gehört aber auch oft schon zu den Account-Zugangsdaten.
- Sie bestätigen Ihre Identität mit einer Chip-Karte (z.B. bei der Online-Ausweisfunktion), einem TAN-Generator oder Sicherheits-Token.
- Sie bestätigen Ihren Login mithilfe einer Authentifizierungs-App auf Ihrem Smartphone. Es gibt einige solche Apps für Android und iOS. Sie müssen Sie auf Ihrem Smartphone installieren und einrichten.
- Sie bestätigen Ihre Identität mit biometrischen Merkmalen wie Ihrer Stimme, einem Fingerabdruck oder einem Iris-Scan.
Die Login-Methoden werden in drei Kategorien unterschieden:
- Wissen (z.B. Passwort)
- Besitz (z.B. Smartphone)
- Inhärenz - lat. in etwas hängen, an etwas haften (z.B. biometrische Merkmale).
Um die Sicherheit zu erhöhen, sollten die zwei Faktoren für die 2FA aus unterschiedlichen Kategorien stammen. Mit einer Zwei-Faktor-Authentifizierung können unberechtigte Personen auch dann nicht auf Ihren Account zugreifen, wenn Ihr Passwort ausgespäht wurde.