Zwei-Faktor-Authentifizierung: was ist das eigentlich?

brendan-church-182747-unsplash.jpg

Meine Sicht ist bei diesem Thema vielleicht sehr eingeschränkt, doch meine Erfahrung als Web-Entwickler zeigte immer wieder, dass man jeden Anwender vor sich selber schützen muss (ja auch mich hin und wieder). 

Das Thema ist Authentifizierung oder genauer gesagt erstmal die klassische Anmeldung mit E-Mail und Passwort an allen möglichen Web-Applikationen. Ich denke, ich muss hier nicht wirklich viel ausführen, da heute fast jeder von uns 5-15 wichtige Accounts bei verschiedenen Mail-, sozialen Netzwerk- und anderen Anbietern hat.

Das grösste Thema hierbei ist wie seit ca. 35 Jahren das sichere Passwort. Inzwischen wurden die Anwender von den grösseren Anbietern schon recht gut erzogen, meist ist es nicht mehr möglich ein schlechtes Passwort zu setzen. Hierbei entsteht natürlich das Problem, das man sich wirklich gute Passwörter ohne ein paar Tricks nicht gut merken kann.

Tendenziell begeht man oft den Fehler, dass man ein Passwort für mehrere Accounts verwendet. Viele denken nicht daran, dass Ihr allerwichtigstes Passwort das Ihres verwendeten Mail Accounts ist. Denn üblicherweise kann man fast alle Passwörter zurücksetzen, wenn man Zugriff auf das zugehörige Mailkonto hat.

Hier kommt dann auch die 2FA (Zwei-Faktor-Authentifizierung) ins Spiel. Bei dieser Art der Anmeldung wird z. B. nach der erfolgreichen E-Mail/Passwort Eingabe noch ein zusätzlicher Code oder ein weiteres Passwort verlangt.

Dieses zweite Passwort (oder Token/Code/Key) wird von einer anderen unabhängigen Quelle erzeugt. Dies kann Hardware sein, wie z. B. der SecurID Tokengenerator von RSA Security oder auch Software wie bei diversen Online Banking Anbieter oder die Google Authenticator App von Google LLC.

Beide Beispiele funktionieren über ein zählerbasiertes Einmalpasswortverfahren. Mit anderen Worten, es wird alle paar Sekunden ein Passwort generiert, welches dann nur bis zur Generierung des nächsten Passwortes gültig ist.

Sollte man also wirklich so nachlässig gewesen sein und die gleichen Passwörter öfter verwenden, könnte ein kurzer unkomplizierte Code helfen :-)

Solltet Ihr also irgendwo mal 2FA oder Zwei-Faktor-Authentifizierun (manchmal auch Zwei-Faktor-Authentifizierung) bei euren Accounts sehen => NUTZT ES. Diese Funktion ist nicht mit Aufwand verbunden und kann euch erheblichen Schaden ersparen.