Sperriges Wort, nützlicher Schutz: Zwei-Faktor-Authentifizierung

Digital

Werden Nutzername und Passwort zu einem Online-Konto gestohlen, kann trotzdem niemand auf Ihre Daten zugreifen: Es fehlt der zweite Faktor, ein Code, um sich in das Konto einzuloggen. Das einzurichten bedeutet etwas Aufwand, ist aber empfehlenswert für alle wichtigen Online-Konten.

Facebook-Startseite.
Bildlegende: Persönliche Daten können doppelt geschützt werden. Keystone

Zwei-Faktor-Authentisierung ist ein Login-Prozess in zwei Schritten:

  • Im ersten Schritt geben wir den Benutzernamen in Kombination mit einem Passwort ein, zum Beispiel bei Facebook.
  • Dann fragt mich Facebook in einem zweiten Schritt nach einem Code. Erst wenn ich den eingegeben habe, kann ich Facebook nutzen.

Das klingt aufwändig, doch wir können beispielsweise unseren Computer zu Hause erlauben, dass er nach dem ersten Mal nicht mehr nach dem zweiten Faktor nachfragt. So bedeutet nur das erste Einrichten einen gewissen Aufwand.

Denn eine solche Authentifizierung in zwei Schritten kann grösseren Schaden verhindern, wenn der erste Faktor – Benutzername und Passwort – in die Hände Unbefugter gerät. Denn ihnen fehlt für einen Datendiebstahl der zweite Faktor, ohne grösseren Aufwand haben sie keinen Zugriff auf das Online-Konto, selbst wenn ihnen Benutzername und Passwort bekannt sind.

Eine App für alle wichtigen Konten

Es gibt verschiedene Möglichkeiten, diesen zweiten Faktor zu generieren. Idealerweise mit einem separaten Gerät, z.B. dem Smartphone:

  • Smartphone-App, die in regelmässigen Abständen Zahlenfolgen erzeugt («Time-Based-One-Time-Password»). Populäre Smartphone-Apps: «Google Authenticator», «Authy», «FreeOTP».
  • SMS-TAN: Codes werden per SMS verschickt, der Erhalt ist jedoch vom Mobilfunknetz abhängig. Ist aus verschiedenen Gründen wie z.B. bekannten Sicherheitslücken am Verschwinden.
  • Separates Gerät, das nur den Code erzeugt (Smartcard, Hardware-Token)
  • «Strichli-Liste» (TAN-Liste) mit auf Papier ausgedruckten Codes, jeder Code nur einmal verwendbar
  • Anmeldung per Push-Bestätigung

Dieses private Projekt bietet eine Übersicht, welche Plattform die Zwei-Faktor-Authentifizierung anbietet. Es lohnt sich, für alle Konten die Zwei-Faktor-Authentifizierung zu aktivieren, die für Sie wichtige Daten verwalten oder wo Kreditkartendaten hinterlegt sind: Google, Apple, Facebook, E-Mail-Konto (z.B. Hotmail), Amazon, Dropbox, Spiele-Konten (Playstation, Steam, Ubisoft, Nintendo).