Immer wieder liest man im Web davon, dass man 2-Faktor-Authentifizierung nutzen sollte. Auch hier im Blog und vor allem drüben im #GeekTalk Podcast sprechen wir mehrfach im Monat über den zusätzlichen Schutz bei Internet-Diensten.
Doch warum ist es so wichtig, dass ihr die 2FA auch überall aktiviert, wo ihr sie könnt? Das möchte euch hier im Beitrag ein wenig näher bringen.
2-Faktor-Authentifizierung
Inhaltsverzeichnis
Menschen mit weniger guten Absichten holen sich regelmässig Zugänge von Social-Media-Plattformen, Streaming Anbietern aber auch Cloud angeboten. Das können wir auch in der Zukunft nicht verhindern. Was wir aber verhindern können, ist, dass es Nutzer*innen da draussen gibt, welche die gleiche Mail-/Passwort-Kombination mehrfach verwenden.
Somit kann man dann gleich mehrere Accounts gleichzeitig übernehmen.
Deshalb solltet ihr lernen, euch grosse und sichere Passwörter zu merken. Alternativ immer wieder meine Empfehlung einen Passwort-Manager verwenden (hier als Beispiel 1Password). Damit wird die Hürde, für die bösen Menschen schon deutlich schwieriger, euren Account zu übernehmen. Zusätzlich verfügen immer mehr Passwort-Manager auch über die Möglichkeit von einer direkten 2FA-Integration.
Wie funktioniert die 2-Faktor-Authentifizierung?
Wer sein Zugang zu Facebook mal einer Freundin oder einem guten Kollegen übergibt, gewährt demjenigen dauerhaft, Zugang zu eurem Account. Natürlich nur so lange, bis ihr das Passwort ändert. Das kann aber auch einmal vergessen gehen, genauso wie Freundschaften auseinandergehen können und somit kann es dann auch gefährlich werden.
Deshalb sage ich meinen Töchtern immer wieder, Passwörter gehören, nicht geteilt und genauso wenig anderen verraten.
Bei Diensten, wo ihr die 2FA verwendet loggt, funktioniert der Login ganz normal. Erst einmal gebt ihr den Benutzernamen / oder die E-Mail-Adresse ein. Anschliessend das Passwort und ihr geht weiter.
Jetzt bekommt ihr eine zufällig generierten Zahlen-/Buchstaben-Code, welchen ihr im nächsten Feld eingeben müsst.
Je nach Dienst und Umsetzung passiert dies via SMS, E-Mail oder dann via einer Authenticator/Passwort Manager App. Hier müsst ihr schnell sein, denn der Code ist jeweils nur ca. 20 bis 30 Sekunden gültig.
Meine Empfehlung ist es hier, wenn möglich, nicht via SMS zu gehen, sondern eine Authenticator App oder einen kompatiblen Passwort-Manager nutzen.
Welche Authenticator Apps gibt es?
Authenticator Apps gibt es einige auf dem Markt, hier müsst ihr euch einen Favoriten heraussuchen und den dann auch nutzen. Oder ihr trennt verschiedene Accounts auf verschiedene Authenticator Apps auf, so hatte ich es lange gemacht. Private und Berufliche getrennt.
Egal, welcher Authenticator App ihr nutzt, denkt daran, dass ihr die vom Hersteller ausgegeben Sicherheits-Codes euch gut notiert und sicher verwahrt. Macht ihr das nicht, könnte es sein, dass ihr nicht mehr in eure Accounts kommen werdet.
Hier liste ich euch gleich mal ein paar auf. Nach meinem aktuellen Favoriten geht es weiter mit dem Google Authenticator und weiteren Lösungen.
1Password
Mein Favorit, ist mittlerweile 1Password. Nicht nur, weil er kostenpflichtig ist und ich mich damit in einer gewissen Sicherheit wiege, dass hier auch fleissig Menschen daran arbeiten das Ganze noch sicherer zu machen. Vor allem, weil die App auf allen Plattformen mittlerweile vertreten ist. So kann ich unter Android, am iPad, am Mac oder auch unter Windows meine Passwörter und auch gleich noch die 2FA reinkopieren.
Auf den meisten Plattformen mittlerweile auch gleich via Auto-Ausfüllfunktion.
Google Authenticator
Bei Google hat das Ganze mit den Authenticator Apps gestartet. Die App selber ist beschränkt auf die wichtigsten Funktionen.
Praktischerweise benötigt der Dienst aber keinen separaten Login. Die App sichert sich direkt in dem Google Account.
Twilio Authy
Die App Authy war mein Favorit, bevor ich auf die integrierte 1Password Lösung gewechselt hatte. Das Coole an dem Dienst, er funktioniert über die Cloud. Heisst ich habe auf all meinen Smartphones (und ihr wisst, ich habe einige davon) Zugriff auf meine 2FA Codes.
Das ist natürlich praktisch, wenn man gerade keinen Zugriff auf sein Smartphone hat und / oder wenn es verloren / gestohlen geht.
Natürlich ist es aber dann auch etwas unsicherer, weil es online «angreifbar» ist.
2FAS (2FA Authenticator)
Mit dem 2FAS gibt es mittlerweile eine weitere, spannende und vor allem kostenlose Alternative für Android- wie auch iOS-Geräte.
Auch findest du die App auf GitHub, da die Entwickler dahinter ihre App auf Open Source Basis umgestellt haben. Das ist natürlich sehr cool und gibt viel Vertrauens Lorbeeren im Voraus. Auch punkten kann sie durch die Importfunktion und die eines möglichen Backups.
FreeOPT
Die App FreeOPT kommt vom Linux-Spezialisten Red Hat. Natürlich handelt es sich dabei um eine Open-Source-Lösung.
Microsoft Authenticator
Auch Microsoft für seinen eigene Authenticator App. Diese lässt sich besonders gut mit Microsoft Accounts nutzen. Sowohl im Privaten, aber auch im beruflichen Kontext. Natürlich könnt ihr auch andere Dienste damit einbinden.
Den Lastpass Authenticator solltest du vermeiden
Früher habe ich auch zum Lastpass Authenticator geraten. Doch seit die in den letzten Monaten regelmässig mit Problemen in den Medien waren, möchte ich davon gezielt abraten.
Fazit zur 2-Faktor-Authentifizierung
Wenn ihr nicht sicher seid, ob Dienste, welche ihr nutzt, eine 2-Faktor-Authentifizierung unterstützen, dann schaut doch mal bei twofactorauth.org vorbei. Da werden die meisten Dienste aufgelistet und ihr seht auch gleich, ob sie eine 2FA unterstützten oder nicht.
Sollte dies nicht der Fall sein, könnt ihr den Hersteller via vorgefertigter SMS auch gleich darauf aufmerksam machen. Das hab ich so gemacht mit der App Todoist, welche auch heute noch keine Unterstützung bietet. Endlich, per November 2022 hat es auch Todoist geschafft, mehr dazu hier im Blogbeitrag zum Nachlesen.
Ich wüsste nicht, was euch daran hindern sollte, eure Konten nicht mit der 2FA zu schützen. Deshalb macht ihr euch am besten gleich dran und aktiviert diesen zusätzlichen Schutz.
Das geht am besten auch gleich mit der Umstellung auf einen Password Manager.
Originalbeitrag: 11. Februar 2016
