Grosse IT-Konzerne wie etwa Microsoft, Google, Sony oder Facebook schlossen sich zum Konsortium FIDO zusammen und entwickeln gemeinsam einheitliche Standards für die Zwei-Faktor-Authentifizierung, die den neusten Sicherheitsanforderungen genügen und gleichzeitig aber so praktisch sind, dass man sie im Alltag auch nützt.
Mehr Sicherheit - nicht nur beim Online-Banking
Bei vielen Online Diensten kann man die Zwei-Faktor-Authentifizierung einschalten, zum Beispiel bei
• Google Konto und Gmail
• Dropbox
• Facebook
• Amazon
• Microsoft
Das Email Konto sollte auf jeden Fall durch einen zweiten Code gesichert sein. Wer sich häufig in sozialen Netzwerken bewegt, sollte auch hier nicht auf zusätzliche Sicherheit verzichten.
Es gibt verschiedene Wege, wie ein Nutzer an den zweiten Coden gelangt:
• Per SMS
• Über eine Smartphone-App wie Duo oder Google Authenticator
• Über ein zusätzliches kleines Gerät (Hardware Key)
Diese Möglichkeiten haben ihre Vor- und Nachteile. Bevor man sich in die Details verliert, sollte man sich daran erinnern: Jede Zwei-Faktor-Authentifizierung ist besser als gar keine!
Wer einen Hardware Key in Betracht zieht, sollte vor dem Kauf abklären, ob das Gerät mit dem zu schützenden Dienst kompatibel ist.
Zwei-Faktor-Authentifizierung lohnt sich!
Wie sich Hacker ohne grossen technischen Aufwand Zugang zum Email-Konto verschaffen konnten, zeigt das Beispiel von Hilary Clinton: Ihr Wahlkampfmanager bekam per Mail einen Link zugeschickt und wurde so auf eine gefälschte Webseite gelockt, wo er nichtsahnend sein Passwort eintippte.
Auch wenn der zusätzliche Code keine absolute Sicherheit garantiert, so steigt der Aufwand für Angreifer doch massiv.
