03. Oktober 2022
von: PrivateGuard Team
Vor allem bei privaten und sehr sensiblen Daten lohnt sich eine zusätzliche Sicherung über die sogenannte Zwei-Faktor-Authentisierung (2FA), denn nach aktuellen Sicherheitsstandards ist eine Passwortabfrage nicht mehr ausreichend, um Accounts vor unbefugtem Zugriff zu schützen.
Beim Thema Identitätssicherung werden die Begriffe Authentisierung, Authentifizierung und Autorisierung häufig synonym verwendet, weisen jedoch nicht unwichtige Unterschiede auf und können als aufeinander aufbauende Prozesse bezeichnet werden.
Als Nachweis der eigenen Identität gilt die Authentisierung. Sie erfordert einen Beweis, der die eigene Identität nachweisen kann und beispielsweise in Form eines Passworts, Musters oder einer Pin erbracht wird. Hierbei müssen Nutzende aktiv werden. Ein analoger Vergleich aus der „realen Welt“ ist der Personalausweis.
Bei einer Authentifizierung geht es darum, den Identitätsnachweis im nächsten Schritt auf seine Authentizität zu prüfen. Überträgt man auch diesen Prozess ins Analoge, so ist er gleichzusetzen mit einer Handlung, die das Ausweisdokument der zu authentifizierenden Person auf Echtheit überprüft. In der digitalen Welt würde ein System die eingegebenen Daten aus der Authentisierung demnach untersuchen und bestätigen oder ablehnen.
Die Autorisierung kann als letzter Schritt angesehen werden und gewährt, nach einem erfolgreich erbrachten und geprüften Identitätsnachweis, den Zugang zum entsprechenden Account. Nach diesem Schritt werden Nutzende autorisiert, auf die entsprechenden Profildaten zuzugreifen und können den Online-Dienst uneingeschränkt nutzen.
Was eine Account-Sicherung grundsätzlich erhöhen kann, sind diverse Authentisierungsfaktoren. Hierbei gilt es zwischen der Anzahl von Faktoren zu unterscheiden.
Auch wenn Benutzername und Passwort als zwei Merkmale für eine Authentisierung gesehen werden können, gehören beide zum Faktor „Wissen“ und gelten daher als Ein-Faktor-Authentisierung. Die Passwortsicherung bedeutet für Online-Dienste am wenigsten Aufwand bei der Implementierung und ist mit geringen Kosten verbunden. Leider gilt diese Form der Account-Sicherung eher als unsicher, wenn sie ausschließlich genutzt wird.
Auch biometrische Identifizierungsmerkmale können als alleiniger Faktor der Authentisierung verwendet werden, gelten jedoch im Vergleich zum Passwort als viel sicherer. Das liegt daran, dass ein biometrisches Merkmal im Gegensatz zu einem Passwort nicht gehackt werden kann.
Ist ein Account letztlich nur mit einer einzelnen Sicherheitsmaßnahme geschützt, haben Hacker jedoch immer ein leichteres Spiel. Ein zweifacher Schutz erhöht die Sicherheit enorm.
Bei der Zwei-Faktor-Authentisierung geht es darum, neben dem Nutzernamen und Passwort einen weiteren Faktor einzubeziehen, der eine eindeutigere Identifikation des Einloggenden ermöglicht. Es gibt etliche Möglichkeiten, wie dieser zweite Faktor aussehen kann.
In der Regel stammen die beiden Faktoren aus den drei folgenden Bereichen:
Der unbefugte Zugriff auf mehr als einen Faktor ist, wenn man die 2FA richtig anwendet, unwahrscheinlich. Erhöht wird der Schutz, indem man für beide Faktoren unterschiedliche Geräte nutzt.
So hilft es eher wenig, wenn Anmeldedaten auf dem Mobiltelefon gespeichert werden und der zweite Faktor der Identifikation, die Zusendung eines Codes per SMS beispielsweise über genau dieses Gerät abgefragt wird.
Wenn das Telefon gestohlen wird, maximiert sich das Risiko. Dann kann unter Umständen nur noch eine Cyberversicherung helfen, den Schaden zu begrenzen.
Bei der Authentisierung über zwei Faktoren unterscheidet man zwischen den folgenden Verfahren:
Über die Webseite von 2FA Directory kann man eine Liste mit allen Diensten einsehen, bei denen die 2FA verwendet werden kann.
Gibt man hier beispielsweise WhatsApp ein, so können über das Buch-Icon Informationen zur Aktivierung der Zwei-Faktor-basierten Authentisierung eingesehen werden.
Alternativ findet man diese Information meist auch in den entsprechenden Konto-/App-Einstellungen, in den FAQs oder auf den Hilfeseiten von entsprechenden Online-Diensten.
Wenn man seine Konten mit zwei Faktoren schützt, haben es Hacker deutlich schwerer, Zugang zu den eigenen Daten zu erhalten.
Außerdem erhalten Nutzende eine Benachrichtigung bei jeder Art des unbefugten Zugriffs, sodass man in Alarmbereitschaft versetzt wird, sollte man von Cyberkriminellen ausgespäht worden sein.
Ein weiterer Vorteil ist, dass man die Möglichkeit hat, Konten, für die man sein Passwort vergessen hat, ganz einfach über den zweiten Faktor zu reaktivieren.
Einer der Nachteile einer 2FA ist der zeitliche Aufwand, der hinter der Methode steckt und gegebenenfalls die Abhängigkeit von einem weiteren Endgerät oder Gegenstand (wie einem TAN-Generator).
Der schnelle Zugriff auf das Konto wird damit erschwert.
Wenn zudem ein für die Authentisierung erforderliches Gerät abhandenkommt, kann die Neuanschaffung, sowie das daraus resultierende Neuaufsetzen eines Benutzerkontos, mit viel Aufwand und hohen Kosten verbunden sein.
Seine Online-Konten zweifach zu sichern, kann durchaus lästig sein und ist definitiv zeitaufwendig. Die Zwei-Faktor-Authentisierung zu deaktivieren, ist trotzdem nicht ratsam.
Denn vor allem bei Accounts, in denen private Daten oder gar Bankdaten hinterlegt werden, lohnt sich dieses Mehr an Schutz enorm.
Es kann vor Identitätsdiebstahl, unbefugter Account-Übernahme oder der Veröffentlichung sensibler Daten bewahren.
Unsere Tipps für mehr Online-Sicherheit:
Wenn man Konten verwendet, bei denen ein Mehrfaktor-basierter Log-In nicht möglich ist oder es beispielsweise keine Option ist, verschiedene Endgeräte zu nutzen, so bleibt immer ein Restrisiko.
Vor allem dann macht eine Versicherung wie PrivateGuard Sinn und stellt bis zu 30.000 € Schadenersatz bereit, wenn Unbefugte beispielsweise Geldtransfers über Online-Konten tätigen.
© 2022 PrivateGuard
in sekunden zum vertrag
Fragen?
Lass mal hören!