Ob Google, Facebook, Apple, Dropbox, N26, Trade Republic – viele Online-Dienste, Banken und Broker nutzen mittlerweile die Zwei-Faktor-Authentifizierung zum Schutz der sensiblen Daten. Sie entziehen Hackern damit die Möglichkeit, deine Daten zu auszuspionieren, selbst wenn sie bereits schon das Passwort geknackt haben.
Für uns als Nutzer kann der Aufwand dieser Zwei-Faktor-Authentifizierung (oft auch 2FA genannt) mitunter ganz schön lästig sein. Doch im folgenden Blogbeitrag nenne ich dir gute Gründe, warum wir einmal mehr dankbar sein sollten, dass solche hohen Sicherheitsstandards überhaupt existieren und verhältnismäßig einfach einzurichten und zu bedienen sind.
Wie funktioniert diese 2FA-Absicherung?
Bei der Zwei-Faktor-Authentifizierung wird dein angelegter Account nicht nur durch deinen Benutzernamen oder deine E-Mail-Adresse und das zugehörige Passwort gesichert, sondern durch eine zusätzliche Abfrage (der „zweite Faktor“):
- In der Regel handelt es sich hierbei um die Abfrage eines weiteren Passworts, welches für jeden Login neu generiert wird.
- Manche Unternehmen nutzen dafür eine App oder ein anderes alternatives Programm, oder senden dir deinen Code per SMS zu. Es gibt auch separate Hardware, also Geräte, die solche Passwörter (Token) auf Knopfdruck generieren kann.
- Für dein Smartphone gibt es schon zahlreiche Apps, die du benutzen kannst. Google bietet zum Beispiel den Google Authenticator (im Google Play Store oder im Apple App Store) an, der dir direkt auf deinem Smartphone einen Code für die Zwei-Faktor-Authentifizierung generiert.
- Eine weitere Möglichkeit bietet die App Authy von Twilio, die dir ebenfalls ein Einmal-Passwort für deine Authentifizierung erstellt.
Dank der 2FA gelingt es Hackern nicht mehr, sich alleine anhand deiner Login-Daten Zugang zu deinem Account zu verschaffen, denn sie benötigen ja ebenfalls dein Smartphone mit dem zusätzlichen Code.
Wann macht die Zwei-Faktor-Authentifizierung Sinn?
Die Barriere zwischen Hackern und Internetdiensten wird leider immer durchlässiger, denn beide trennt kaum mehr als ein Passwort – und irgendwann ist leider das beste Passwort geknackt, sei es durch Zufall oder durch Wissen. Lies dazu auch unbedingt den Artikel Einen Familien-Passwort-Manager verwenden, der auch die Grundlagen der Passwortsicherheit erläutert.
Manchmal genügt es für die hinterlistigen Diebe sogar, wenn sie aus welchen Gründen auch immer an die Passwort-Datenbank des Dienste-Anbieters gelangen und die Absicherung dieser Datenbank nur mangelhaft ist.
Und manchmal kommt es auch vor, dass die Eingabe deines Passworts heimlich per Keylogger mitgelesen wird. Das kommt leider auf fremden Rechnern besonders häufig vor und kann von dir so gut wie gar nicht eingeschränkt werden.
Besonders bei sensiblen Daten wie Fotos in der Dropbox oder der iCloud ist es sehr sinnvoll, diese zusätzliche Sicherheitsstufe in Anspruch zu nehmen.
Aber auch bei Online-Diensten, die Zahlungsinformationen enthalten oder Zahlungsvorgänge ermöglichen, bei Gerätezugängen oder Firmen-Accounts empfiehlt sich die zusätzliche Sicherung. Ohne Wenn und Aber!
Zusammengefasst bedeutet das also, die 2FA macht immer dann Sinn, wenn es sich um wichtige und persönliche Daten handelt. Befürwortern zufolge kann die 2FA das Auftreten von Identitätsdiebstahl, Phishing-Angriffen und weiteren Betrugsversuchen, die online erfolgen, massiv reduzieren.
Wie sehr wird die 2FA mittlerweile genutzt?
Im Finanzbereich, genauer im Bankwesen, wurde im Jahr 2018 die Zwei-Faktor-Authentifizierung mit der neuen EU-Richtlinie für Zahlungsdienste im gesamten Europäischen Wirtschaftsraum verpflichtend eingeführt. Aus unserem heutigen Online-Banking ist das also nicht mehr wegzudenken und quasi etabliert.
Auch Webplattformen bieten den zusätzlichen Schutz des Benutzerkontos durch die 2FA vermehrt an, darunter unter anderem wie Amazon, Google und auch E-Mail-Provider wie mail.de (seit 2012), posteo (seit 2014) oder mailbox.org.
Erhalte eine E-Mail, sobald ein neuer Blogbeitrag erscheint
Ganze 76 Prozent der Deutschen gaben bei einer Befragung an, dass sie die künftig verpflichtende Zwei-Faktor-Authentifizierung für Online-Zahlungen sogar sinnvoll und hilfreich finden. Im Gegensatz dazu sind waren zu diesem Zeitpunkt immer noch 17 Prozent der Befragten der Meinung, dass ihnen diese Form des Identitätsnachweises als nicht sinnvoll erscheint (Quelle: Statista).
2FA-Nutzung in Deutschland
Meinung zu einer verpflichtenden 2-Faktor-Authentifizierung für Online-Zahlungen (Umfrage von Statista 2019)
Auch auf der Enigma-Konferenz 2018 gab es durch Google interessante Einblicke in die Sicherheit und die Reaktion der Nutzer darauf. Mit Enttäuschung musste Google feststellen, dass lediglich unter 10 Prozent aller Google-Konten bis ins Jahr 2018 von den Nutzern durch die 2FA geschützt wurde.
Eine Studie aus dem Jahr 2016 besagt, dass damals gerade einmal rund 12 Prozent US-Amerikaner einen solchen zusätzlich abgesicherten Passwort-Manager nutzten (Quelle).
Mein persönliches Fazit
Wer schon einmal einem solchen Online-Betrug zum Opfer gefallen ist, der weiß, welchen hohen Schaden das mitunter mit sich zieht. Bei Bildern werden sich manche vielleicht nichts weiter dabei denken. Doch handelt es sich erst einmal um große Geldsummen, dann wünscht sich so mancher, den Nutzen der 2FA bereits früher erkannt zu haben.
2FA-Smartphone-App in bester Gesellschaft
Im Home-Office kommen ohnehin besondere Anforderungen an Daten- und Equipment-Sicherheit auf dich zu. Nutze die Möglichkeiten, die uns die heutige Technik zur Verfügung stellt und gib Hackern keine Chance! Im Privatbereich genauso wie im Jobbereich.
Empfehlenswerte Bücher im Überblick
Im Folgenden findest du einen Link zum Buch Überleben im Home-Office, das als Taschenbuch und E-Book zu haben ist. Ausführlichere Infos zu den Inhalten findest du bei Amazon.