Vielleicht haben einige von euch davon schon gehört: 2-Faktor-Authentisierung. Die die es nicht kennen, wissen nichts damit anzufangen, die die sie kennen sind sich uneins: ist es eine sichere Methode Accounts vor Fremden zu schützen? Welche Konten kann man bereits schützen? Wie kann man sie schützen? Wann macht es Sinn?
Was ist überhaupt 2-Faktor-Authentisierung?
2-Faktor-Authentisierung bietet die Möglichkeit eine weitere Hürde für Dritte einzubauen. So muss man bei einem Login nicht nur User und Passwort kennen, sondern noch eine weitere Angabe tätigen. Was in erster Linie nach mehr Arbeit klingt, bietet eine erhöhte Sicherheit (ob nun nur gefühlt oder tatsächlich werde ich später versuchen zu klären).
Sollte jemand dein Passwort erspähen – ob nun wegen einer Unachtsamkeit deinerseits oder einen bewussten Versuch dieses zu entwenden – kann er sich noch nicht in deinen Account einwählen.
„Wenn Sie in der Öffentlichkeit sind, müssen Sie damit rechnen, dass Sie beobachtet werden.“
Wolfgang Schäuble
Welche Varianten gibt es?
Die häufigste Variante ist eine Zahlenreihe die per SMS versendet wird oder in einer Authentisierungsapp erzeugt wird. Diese ist bei jedem Login anders und muss dann innerhalb weniger Sekunden eingegeben werden. Dass dieses “zweite” Passwort abläuft hat den Vorteil, das man es ruhig “abschauen” kann, aber beim nächsten Versuch sich nicht damit einwählen kann.
Wer sollte 2-Faktor-Authentisierung nicht nutzen?
Leute die oft ihre Passwörter vergessen, werden keine Freude mit diesem Verfahren haben. Denn bei jeder Änderung müssen die “Einmal”-Passwörter für zum Beispiel Mailprogramme geändert werden. Dazu später mehr.
Auch für Leute die nicht an vielen Geräten sitzen ist der Nutzen nicht hoch. Oder wo ist die Sicherheit, wenn man an dem Gerät, wo man sich einloggt, eine Benachrichtigung bekommt, das folgender Code eingegeben werden soll?
Schnell sollte man auch halbwegs sein. Wenn man für 4-6 Zahlen abschreiben, länger als eine Minute braucht, ist diese Technik auch nicht vom Vorteil.
Den Zugriff auf ein “sicheres” Gerät sollte ebenfalls stets gegeben sein. Wer also ständig sein Equipment tauscht wird auch mehr Arbeit, als Nutzen haben.
Was bringt die 2-Faktor-Authentisierung?
Sicherheit! In manchen Fällen nur gefühlte Sicherheit, aber sie erschwert es “Einbrechern” ähnlich einer Alarmanlage. Alarmanlagen geben zwar “nur” Töne von sich, wenn jemand einbricht, aber sie kann abschrecken. Ähnlich verhält es sich mit der Zwei-Faktor-Authentisierung. Diese lässt einen aber erst gar nicht rein.
Einige Anbieter und Apps unterstützten ein Push Funktion bzw. eine SMS Funktion. Das gibt eine weitere Sicherheit. Man bekommt auf diesen Weg mit wenn sich gerade jemand versucht einzuloggen.
„Wir müssen schon aufpassen, dass die Menschen nicht aus Furcht vor Überwachung beginnen, sich anders zu verhalten. Aber die Gesetzgebung kann sich nicht ausschließlich an Neurotikern oder Paranoiden ausrichten.“
Dieter Wiefelspütz
Wer bietet 2-Faktor-Authentisierung an?
Die Anzahl der Anbieter steigt ständig. So bieten Microsoft und Google für ihre Emailaccounts die 2-Faktor-Authentisierung an. Aber auch Apple, Amazon, Facebook (auch wenn ich noch nie nach einem Code gefragt wurde), Paypal, Dropbox, Evernote, Playstation Network, Twitter und WordPress. Die Liste könnte ich noch ewig fortführen.
Die Ersteinrichtung
Dieser Punkt ist mit der Schwierigste. Denn es ist wirklich ein ziemlich großer Aufwand eine 2-Faktor-Authentisierung zum ersten Mal einzurichten (zumindest für die Meisten). Das Initiale einstellen ist da noch einfach. Das heißt meistens einloggen und zu den Sicherheitseinstellungen navigieren. Dort kann man diese aktivieren. Dann muss man eine App einrichten (Authy oder die Microsoft Authenticator App), einen Code eingeben und fertig. Das ist für viele schon schwer. Aber es wird im Zweifel noch aufwendiger.
Man muss ja nun die ganzen Programme einrichten. Bei den meisten Mailprogrammen benötigt man ein Einmalpasswort und das für jedes Gerät. Also Generieren, eintragen und dann zum nächsten Gerät. Danach hat man seine Ruhe und alles läuft. Deswegen: wenn ihr nach diesem Artikel Lust habt eure Konten zu sichern, macht es doch Schritt-für-Schritt und nehmt euch Zeit.
Die Anwendung
Nachdem die Seite die man nutzen möchte angesurft hat und User und Passwort eingegeben hat, kommt die Code Abfrage. Es hängt ganz von der Methode und den dazugehörigen Apps ab was nun passiert. Manche Codes werden direkt per Push bzw. SMS angeboten. Bei anderen muss man erst die Authentisierungsapp explizit öffnen, um den Code zu finden.
Positives Beispiel ist die Microsoft App für Android. Diese gibt direkt einen Laut von sich und man kann den Code direkt eingeben. Vorteil ist, das man sofort mitbekommt, wenn sich jemand einloggen möchte. Bei den meisten anderen Varianten merkt man das leider nicht. Das Konto ist trotzdem für den Fremden verschlossen, wenn er den Code nicht eingeben kann.
“Das Internet? Gibt’s diesen Blödsinn immer noch?”
Homer Simpson
Was muss ich beachten?
Wichtig ist das man immer Zugriff zu den generierten Codes bzw. dem Telefon, an dem die SMS gesendet wird, hat. Eine Absicherung, auf einem anderen Gerät empfiehlt sich. Denn wenn es doof läuft und das Telefon verloren geht, habt ihr euch selbst ausgesperrt.
Die Einrichtung von Email Programmen bedarf oft etwas mehr Aufwand. Denn man muss – zum Beispiel bei Outlook – ein Einmal Passwort generieren und eintragen.
Sonst gibt es kaum Einschränkungen oder Dinge auf die ihr achten müsst.
Mein Senf
Bei fast allen Online Accounts die diese Funktion anbieten, richte ich auch eine 2-Faktor-Authentisierung ein. Bei manchen habe ich sie bereits, bei anderen werde ich das noch machen. Es bietet mir mindestens eine gefühlte Sicherheit und schreckt diverse Personen ab. Ähnlich wie bei einer Alarmanlage, schreckt es einige ab, wer aber rein kommen will und die Mittel hat, der kommt auch rein. Das Ändert sich auch nicht, wenn man eine 2-Faktor-Authentisierung einrichtet. Empfehlen kann ich sie schon, auch wenn ich nicht den Support, für Freunde und Verwandte für diese Funktion liefern würde wollen 🙂