Sicherheit geht vor – Auch wenn es manchmal nervig ist – 2FA

​Online-Banking und die Zwei-Faktor-Authentifizierung

Cyber-Kriminalität ist längst nichts Neues mehr. Jeden Tag gibt es unzählige Angriffe auf Unternehmen und Institutionen auf der ganzen Welt. Davon sind natürlich auch Banken nicht ausgenommen. Die Kundendaten auszuspionieren kann für Kriminelle sehr lukrativ sein. Namen, Kontonummer, PIN und Passwörter sind immer sehr begehrt. Nur ein paar dieser Informationen reichen oft bereits aus, um die Kunden zu bestehlen. Diese Gefahr besteht nicht nur bei Online-Shops und Online-Banking, sondern auch bei Brokerservices oder Kryptowährungsportalen, die sogenannte Bitcoins verwalten. Mittlerweile gibt es ja auch in Läden nicht mehr nur die Möglichkeit, mit Karte und PIN zu bezahlen, auch mit Diensten wie Google Pay steigt die Gefahr des Datendiebstahls. Um ihre Transaktionen sicherer zu machen, bieten heute bereits viele Online-Dienstleiter spezielle Verfahren an. Damit ist es den Nutzern möglich, sich zusätzlich zur Eingabe des Passworts identifizieren zu können, sobald sie sich in ihr Konto einloggen. Dieses Verfahren wird als Zwei-Faktor-Authentifizierung (2FA) bezeichnet. Dafür stehen unterschiedliche Varianten zur Verfügung. Es ist beispielsweise möglich, das eigentliche Passwort um einen zusätzlichen Faktor zu erweitern. Das bedeutet, dass erst das Passwort eingegeben und dann noch eine weitere Abfrage getätigt wird. Es ist aber auch möglich, den Login mit dem Passwort gleich komplett zu ersetzen durch eine Kombination von zwei Faktoren. Eine besonders gute Sicherheit bieten dabei hardwaregestützte Varianten. Es ist empfehlenswert, diese mit einem starken Passwort zu kombinieren, um das Konto und somit die eigenen Daten zu schützen.

​ So funktioniert die Zwei-Faktor-Authentifizierung
Stellt sich jetzt natürlich die Frage, wie genau diese Zwei-Faktor-Authentifizierung funktioniert. Es ist ganz einfach. Zunächst einmal gibst Du, wie gewohnt, Dein Passwort ein. Wenn das Passwort richtig ist, wird das System dies bestätigen. Für gewöhnlich bist Du bei einfachen Systemen dann in Deinem Konto eingeloggt. Im Falle der Zwei-Faktor-Authentifizierung ist das aber anders, denn es gibt noch eine weitere Hürde, die überwunden werden muss. Dadurch wird der Zugriff auf das Konto erschwert und Unbefugte erlangen keinen Zugriff auf Dein Konto, wenn Sie Dein Passwort kennen sollten.

Bei vielen Zwei-Faktor-Systemen ist es so, dass sie für die zweite Hürde externe Systeme nutzen. Das bedeutet, dass für die Authentifizierung beispielsweise ein Bestätigungscode per SMS an ein Handy geschickt wird. Alternativ kann es auch sein, dass Du Dich mit einem Fingerabdruck identifizieren kannst. Dafür stehen verschiedene Möglichkeiten zur Verfügung. Erst wenn diese zweite Identitätsbestätigung durchgeführt worden ist, bekommst Du Zugang zu Deinem Konto. Diese Zwei-Faktor-Authentifizierung ist nur dann wirklich sicher, wenn die beiden Faktoren auch aus unterschiedlichen Kategorien stammen.

​ Kompliziert aber mehr Sicherheit
Zugegeben, diese Zwei-Faktor-Authentifizierung ist wirklich etwas komplizierter und aufwendiger als das Einloggen ins Konto mit Kontonummer und Passwort oder PIN. Zudem müssen weitere Geräte wie ein Smartphone vorhanden sein, um diese Authentifizierung durchführen zu können. Aber es dient einer besseren Sicherheit. Es ist sicher angenehmer, beim Einloggen mit der Zwei-Faktor-Authentifizierung sein Konto ganz normal vorzufinden als ein leergeräumtes Konto, nur weil man keine Lust hatte, eine zweite Authentifizierung durchzuführen. Mittlerweile sind nicht nur Banken verpflichtet, dieses Verfahren anzubieten, auch Dienste wie PayPal oder Online-Shops müssen nun die Möglichkeit geben. Wenn es um die Sicherheit geht, sollte die Bequemlichkeit einen Schritt zurücktreten. Es gibt aber auch die Möglichkeit, diese Zwei-Faktor-Authentifizierung zu deaktivieren. Das ist aber wirklich keine gute Idee. Besonders beim Online-Banking und in Online-Shops sollte dieses Verfahren auf jeden Fall genutzt und nicht deaktiviert werden.

Bild: Rostichep | Pixabay / CC0

Sehenswert

banner250x326
Über Thomas Kokoska 216 Artikel
Hi@all! Mein erster Mac war tatsächlich ein Macintosh SE 30, ich bin also seit den Anfängen von Apple mit dabei. Ich arbeite bis heute im Mac Service und kümmere mich um hilfebedürftige Mac-User, kaputte iPhones, iPods und anderes Mac-Zubehör. Macs sind seit Jahren die besten Rechner auf dem Markt und das bestätigt sich auch bei einem Blick auf meine Kunden – einmal Mac, immer Mac! Hier im Apple Blog möchte ich Euch mit aktuellen Mac Themen, Technik-Tipps und kleinen Hilfestellungen zur Seite stehen. Und ich hoffe, dass Ihr Spaß an meinen Artikeln habt und hier auch die Antworten auf Eure Fragen findet.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*