Home Tutorial 2-Faktor-Authentifizierung – Was ist das und warum solltet ihr es nutzen?
2-Faktor-Authentifizierung – Was ist das und warum solltet ihr es nutzen?

2-Faktor-Authentifizierung – Was ist das und warum solltet ihr es nutzen?

0

Immer wieder liest man im Web davon, dass man 2-Faktor-Authentifizierung nutzen sollte. Auch hier im Blog und vor allem drüben im #GeekTalk Podcast sprechen wir mehrfach im Monat über den zusätzlichen Schutz bei Internet-Diensten.
Doch warum ist es so wichtig, dass ihr die 2FA auch überall aktiviert, wo ihr sie könnt? Das möchte eich euch hier im Beitrag ein wenig näher bringen.

2-Faktor-Authentifizierung

Menschen mit weniger guten Absichten holen sich regelmässig Zugänge von Social Media Plattformen, Streaming Anbietern aber auch Cloud angeboten. Das können wir auch in der Zukunft nicht verhindern. Was wir aber verhindern können, ist, dass es Nutzer*innen da draussen gibt, welche die gleiche Mail-/Passwort-Kombination mehrfach verwenden.
Somit kann man dann gleich mehrere Accounts gleichzeitig übernehmen.

Deshalb solltet ihr lernen, euch grosse und sichere Passwörter zu merken. Alternativ immer wieder meine Empfehlung einen Passwort Manager verwenden (hier als Beispiel 1Password). Damit wird die Hürde, für die bösen Menschen schon deutlich schwieriger, euren Account zu übernehmen. Zusätzlich verfügen immer mehr Passwort Manager auch über die Möglichkeit von einer direkten 2FA-Integration.


Wie funktioniert die 2-Faktor-Authentifizierung?

Wer sein Zugang zu Facebook mal einer Freundin oder einem guten Kollegen übergibt gewährt demjenigen dauerhaft Zugang zu eurem Account. Natürlich nur so lange, bis ihr das Passwort ändert. Das kann aber auch einmal vergessen gehen, genauso wie Freundschaften auseinander gehen können und somit kann es dann auch gefährlich werden.

Deshalb sage ich meinen Töchtern immer wieder, Passwörter gehören nicht geteilt und genauso wenig anderen verraten.

Bei Diensten, wo ihr die 2FA verwendet loggt funktioniert der Login ganz normal. Erst einmal gebt ihr den Benutzernamen / oder die E-Mail Adresse ein. Anschliessend das Passwort und ihr geht weiter.
Jetzt bekommt ihr eine zufällig generierten Zahlen-/Buchstaben-Code, welchen ihr im nächsten Feld eingeben müsst.

Je nach Dienst und Umsetzung passiert dies via SMS, E-Mail oder dann via einer Authenticator/Passwort Manager App. Hier müsst ihr schnell sein, denn der Code ist jeweils nur ca. 20 bis 30 Sekunden gültig.

Meine Empfehlung ist es hier, wenn möglich, nicht via SMS zu gehen, sondern eine Authenticator App oder einen kompatiblen Passwort Manager nutzen.


Welche Authenticator Apps gibt es?

Authenticator Apps gibt es einige auf dem Markt, hier müsst ihr euch einen Favoriten heraussuchen und den dann auch nutzen. Oder ihr trennt verschiedene Accounts auf verschiedene Authenticator Apps auf, so hatte ich es lange gemacht. Private und Berufliche getrennt.

Egal welcher Authenticator App ihr nutzt, denkt daran, dass ihr die vom Hersteller ausgegeben Sicherheits-Codes euch gut notiert und sicher verwahrt. Macht ihr das nicht könnte es sein, dass ihr nicht mehr in eure Accounts kommen werdet.

Hier liste ich euch gleich mal ein paar auf. Begonnen beim Original, dem Google Authenticator:

Google Authenticator

Bei Google hat das ganze mit den Authenticator Apps gestartet. Die App selber ist beschränkt auf die wichtigsten Funktionen.
Praktischerweise benötigt der Dienst aber keinen separaten Login. Die App sichert sich direkt in dem Google Account.

Google Authenticator
Google Authenticator
Entwickler: Google LLC
Preis: Kostenlos
‎Google Authenticator
‎Google Authenticator
Entwickler: Google LLC
Preis: Kostenlos

Twilio Authy

Die App Authy war mein Favorit, bevor ich auf die integrierte 1Password Lösung gewechselt hatte. Das Coole an dem Dienst er funktioniert über die Cloud. Heisst ich hab auf all meinen Smartphones (und ihr wisst, ich hab einige davon) Zugriff auf meine 2FA Codes.
Das ist natürlich praktisch, wenn man gerade keinen Zugriff auf sein Smartphone hat und / oder wenn es verloren / gestohlen geht.
Natürlich ist es aber dann auch etwas unsicherer, weil es Online «angreifbar» ist.

Twilio Authy 2-Factor Authentication
Twilio Authy 2-Factor Authentication
Entwickler: Authy
Preis: Kostenlos
‎Twilio Authy
‎Twilio Authy
Entwickler: Authy Inc.
Preis: Kostenlos

FreeOPT

Die App FreeOPT kommt vom Linux-Spezialisten Red Hat. Natürlich handelt es sich dabei um eine Open-Source-Lösung.

FreeOTP Authenticator
FreeOTP Authenticator
Entwickler: Red Hat
Preis: Kostenlos
‎FreeOTP Authenticator
‎FreeOTP Authenticator
Entwickler: Red Hat
Preis: Kostenlos

Lastpass Authenticator

Laspass kam knapp zwei Jahre nach 1Password auf den Markt der Passwort Manager. Bei den Funktionen hinkt die App immer ein wenig meinem Favoriten hinten nach.
Für die 2FA hat der Hersteller, welcher mittlerweile LogMeIn gehört, eine separate App auf den Markt gebracht.

LastPass Authenticator
LastPass Authenticator
Entwickler: LogMeIn, Inc.
Preis: Kostenlos
‎LastPass Authenticator
‎LastPass Authenticator
Entwickler: LogMeIn, Inc.
Preis: Kostenlos

Microsoft Authenticator

Auch Microsoft für seinen eigene Authenticator App. Diese lässt sich besonders gut mit Microsoft Accounts nutzen. Sowohl im Privaten aber auch im Beruflichen Kontext.
Natürlich könnt ihr auch andere Dienste damit einbinden.

Microsoft Authenticator
Microsoft Authenticator
Preis: Kostenlos
‎Microsoft Authenticator
‎Microsoft Authenticator

1Password

Mein Favorit, ist mittlerweile 1Password. Nicht nur, weil er kostenpflichtig ist und ich mich damit in einer gewissen Sicherheit wiege, dass hier auch fleissig Menschen daran arbeiten das ganze noch sicherer zu machen. Vor allem, weil die App auf allen Plattformen mittlerweile vertreten ist. So kann ich unter Android, am iPad, am Mac oder auch unter Windows meine Passwörter und auch gleich noch die 2FA reinkopieren.
Auf den meisten Plattformen mittlerweile auch gleich via Auto-Ausfüllfunktion.

1Password - Passwort-Manager
1Password - Passwort-Manager
Entwickler: AgileBits
Preis: Kostenlos+
‎1Password - Password Manager
‎1Password - Password Manager
Entwickler: AgileBits Inc.
Preis: Kostenlos+

Fazit zur 2-Faktor-Authentifizierung

Wenn ihr nicht sicher seid, ob Dienste, welche ihr nutzt eine 2-Faktor-Authentifizierung unterstützen, dann schaut doch mal bei twofactorauth.org vorbei. Da werden die meisten Dienste aufgelistet und ihr seht auch gleich, ob sie eine 2FA unterstützten oder nicht.
Sollte dies nicht der Fall sein, könnt ihr den Hersteller via vorgefertigter SMS auch gleich darauf aufmerksam machen. Das hab ich so gemacht mit der App Todoist, welche auch heute noch keine Unterstützung bietet.

Ich wüsste nicht, was euch daran hindern sollte, eure Konten nicht mit der 2FA zu schützen. Deshalb macht ihr euch am besten gleich dran und aktiviert diesen zusätzlichen Schutz.
Das geht am besten auch gleich mit der Umstellung auf einen Password Manager.

 

Martin @pokipsie Rechsteiner Ich bin ein dreifacher Familienvater mit einem Fable für Gadgets aller Art. Ich betreibe leidenschaftlich unterschiedliche Blogs und Podcasts und mach auch ein bisschen etwas mit Video. In meiner Freizeit beschäftige ich mich mit meinen Mädels, LEGO, der Bahn und Reisen so wie ich dazu komme.

LEAVE YOUR COMMENT

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.