3 April 2021

minuten lesezeit

0 Kommentare

Warum die Zwei-Faktor-Authentifizierung durchaus sinnvoll sein kann

Ob Google, Facebook, Apple, Dropbox, N26, Trade Republic – viele Online-Dienste, Banken und Broker nutzen mittlerweile die Zwei-Faktor-Authentifizierung zum Schutz der sensiblen Daten. Sie entziehen Hackern damit die Möglichkeit, deine Daten zu auszuspionieren, selbst wenn sie bereits schon das Passwort geknackt haben.

Für uns als Nutzer kann der Aufwand dieser Zwei-Faktor-Authentifizierung (oft auch 2FA genannt) mitunter ganz schön lästig sein. Doch im folgenden Blogbeitrag nenne ich dir gute Gründe, warum wir einmal mehr dankbar sein sollten, dass solche hohen Sicherheitsstandards überhaupt existieren und verhältnismäßig einfach einzurichten und zu bedienen sind.

Wie funktioniert diese 2FA-Absicherung?

Bei der Zwei-Faktor-Authentifizierung wird dein angelegter Account nicht nur durch deinen Benutzernamen oder deine E-Mail-Adresse und das zugehörige Passwort gesichert, sondern durch eine zusätzliche Abfrage (der „zweite Faktor“): 

  • In der Regel handelt es sich hierbei um die Abfrage eines weiteren Passworts, welches für jeden Login neu generiert wird. 
  • Manche Unternehmen nutzen dafür eine App oder ein anderes alternatives Programm, oder senden dir deinen Code per SMS zu. Es gibt auch separate Hardware, also Geräte, die solche Passwörter (Token) auf Knopfdruck generieren kann.
  • Für dein Smartphone gibt es schon zahlreiche Apps, die du benutzen kannst. Google bietet zum Beispiel den Google Authenticator (im Google Play Store oder im Apple App Store) an, der dir direkt auf deinem Smartphone einen Code für die Zwei-Faktor-Authentifizierung generiert. 
  • Eine weitere Möglichkeit bietet die App Authy von Twilio, die dir ebenfalls ein Einmal-Passwort für deine Authentifizierung erstellt.

Dank der 2FA gelingt es Hackern nicht mehr, sich alleine anhand deiner Login-Daten Zugang zu deinem Account zu verschaffen, denn sie benötigen ja ebenfalls dein Smartphone mit dem zusätzlichen Code.

Dieses Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google.

Wann macht die Zwei-Faktor-Authentifizierung Sinn?

Die Barriere zwischen Hackern und Internetdiensten wird leider immer durchlässiger, denn beide trennt kaum mehr als ein Passwort – und irgendwann ist leider das beste Passwort geknackt, sei es durch Zufall oder durch Wissen. Lies dazu auch unbedingt den Artikel Einen Familien-Passwort-Manager verwenden, der auch die Grundlagen der Passwortsicherheit erläutert.

Manchmal genügt es für die hinterlistigen Diebe sogar, wenn sie aus welchen Gründen auch immer an die Passwort-Datenbank des Dienste-Anbieters gelangen und die Absicherung dieser Datenbank nur mangelhaft ist.

Und manchmal kommt es auch vor, dass die Eingabe deines Passworts heimlich per Keylogger mitgelesen wird. Das kommt leider auf fremden Rechnern besonders häufig vor und kann von dir so gut wie gar nicht eingeschränkt werden.

Besonders bei sensiblen Daten wie Fotos in der Dropbox oder der iCloud ist es sehr sinnvoll, diese zusätzliche Sicherheitsstufe in Anspruch zu nehmen.

Aber auch bei Online-Diensten, die Zahlungsinformationen enthalten oder Zahlungsvorgänge ermöglichen, bei Gerätezugängen oder Firmen-Accounts empfiehlt sich die zusätzliche Sicherung. Ohne Wenn und Aber!

Zusammengefasst bedeutet das also, die 2FA macht immer dann Sinn, wenn es sich um wichtige und persönliche Daten handelt. Befürwortern zufolge kann die 2FA das Auftreten von Identitätsdiebstahl, Phishing-Angriffen und weiteren Betrugsversuchen, die online erfolgen, massiv reduzieren.

Wie sehr wird die 2FA mittlerweile genutzt?

Im Finanzbereich, genauer im Bankwesen, wurde im Jahr 2018 die Zwei-Faktor-Authentifizierung mit der neuen EU-Richtlinie für Zahlungsdienste im gesamten Europäischen Wirtschaftsraum verpflichtend eingeführt. Aus unserem heutigen Online-Banking ist das also nicht mehr wegzudenken und quasi etabliert.

Auch Webplattformen bieten den zusätzlichen Schutz des Benutzerkontos durch die 2FA vermehrt an, darunter unter anderem wie Amazon, Google und auch E-Mail-Provider wie mail.de (seit 2012), posteo (seit 2014) oder mailbox.org.

Nichts verpassen!

Erhalte eine E-Mail, sobald ein neuer Blogbeitrag erscheint

Ganze 76 Prozent der Deutschen gaben bei einer Befragung an, dass sie die künftig verpflichtende Zwei-Faktor-Authentifizierung für Online-Zahlungen sogar sinnvoll und hilfreich finden. Im Gegensatz dazu sind waren zu diesem Zeitpunkt immer noch 17 Prozent der Befragten der Meinung, dass ihnen diese Form des Identitätsnachweises als nicht sinnvoll erscheint (Quelle: Statista).

2FA-Nutzung in Deutschland

Meinung zu einer verpflichtenden 2-Faktor-Authentifizierung für Online-Zahlungen (Umfrage von Statista 2019)

76

Sinnvoll & hilfreich

17

Nicht sinnvoll

Auch auf der Enigma-Konferenz 2018 gab es durch Google interessante Einblicke in die Sicherheit und die Reaktion der Nutzer darauf. Mit Enttäuschung musste Google feststellen, dass lediglich unter 10 Prozent aller Google-Konten bis ins Jahr 2018 von den Nutzern durch die 2FA geschützt wurde.

Eine Studie aus dem Jahr 2016 besagt, dass damals gerade einmal rund 12 Prozent US-Amerikaner einen solchen zusätzlich abgesicherten Passwort-Manager nutzten (Quelle).

Mein persönliches Fazit

Wer schon einmal einem solchen Online-Betrug zum Opfer gefallen ist, der weiß, welchen hohen Schaden das mitunter mit sich zieht. Bei Bildern werden sich manche vielleicht nichts weiter dabei denken. Doch handelt es sich erst einmal um große Geldsummen, dann wünscht sich so mancher, den Nutzen der 2FA bereits früher erkannt zu haben.

2FA-Smartphone-App in bester Gesellschaft

Im Home-Office kommen ohnehin besondere Anforderungen an Daten- und Equipment-Sicherheit auf dich zu. Nutze die Möglichkeiten, die uns die heutige Technik zur Verfügung stellt und gib Hackern keine Chance! Im Privatbereich genauso wie im Jobbereich.

Empfehlenswerte Bücher im Überblick

Im Folgenden findest du einen Link zum Buch Überleben im Home-Office, das als Taschenbuch und E-Book zu haben ist. Ausführlichere Infos zu den Inhalten findest du bei Amazon.

Über den Autor

Patrick

Hi, mein Name ist Patrick! Wie bei vielen anderen auch hat sich bei mir in den letzten Jahren ein deutlicher Schwenk in Richtung Home-Office ergeben. Die Arbeit zuhause ist salonfähig geworden, bietet aber auch Tücken und Fallstricke. Auf BüroNinja geht es deshalb darum, wie du zuhause im Home-Office am besten klarkommen kannst und wie du deine Arbeit leichter, effizienter, gesünder und ausgeglichener gestalten kannst. Viel Spaß!

Einfach weiterlesen?

Exkurs: Der Ursprung von Design Thinking liegt in den 90er-Jahren

Design Thinking ist als Methode aus dem Arbeitsalltag kaum mehr wegzudenken, wenn es um Ideenentwicklung und die Simulation langer und komplexer Entwicklungsprozesse in kurzer Zeit geht. Darin liegt die Stärke des Design Thinking. Aber wo kommt die Methode eigentlich her? Hat sie jemand erfunden? Hat sie sich entwickelt? Was sind Vor-und Nachteile und was hat

Read More

Wie du mit dem Pareto-Prinzip dein Zeitmanagement optimierst

Ein gutes Zeitmanagement ist wichtig in sämtlichen Lebenslagen. Vor allem aber im Job profitierst du von einer durchdachten Zeiteinteilung. Um sich in Sachen Zeitmanagement zu schulen, gibt es zahlreiche Methoden und Techniken, die dich dabei unterstützen. Eine davon ist das Pareto-Prinzip, oder auch die sogenannte 80-20-Regel. Die Idee dahinter: Mit 20 Prozent Aufwand erreichst du

Read More