Früher schien die Zwei-Faktor-Authentifizierung (2FA) wie etwas, das Spionagefilmen oder Politthrillern vorbehalten war – etwas, das Ethan Hunt von Mission Impossible verwenden muss, um auf seinen Auftrag zuzugreifen, bevor er sich selbst zerstört. Aber das ist nicht mehr der Fall. Nahezu jeder von uns verwendet 2FA täglich, sei es das biometrische 2FA auf unseren Geräten (Fingerabdruck oder Gesichtserkennung) oder die gängigen Einmalpasswörter, die wir per SMS oder einer Authentifizierungs-App erhalten.
Unsere Konten sind einfach zu wertvoll, als dass Hacker sie ignorieren könnten. Sogar ein kompromittiertes E-Mail-Konto kann ein Sprungbrett sein, um Zugang zu Finanzkonten zu erhalten und Sie Ihres hart verdienten Geldes zu berauben, während Sie ein Albtraumszenario für Sie schaffen. Obwohl Filme einen Hacker im Kapuzenpulli zeigen, dessen Finger wütend über die Tastatur fliegen, ist die Realität laut dem Verizon Data Breach Investigations Report 2022-2023 die überwiegende Mehrheit der Sicherheitsverletzungen (85%) ein menschliches Element. 2FA ist der beste Weg, um diese Art von Angriffen zu bekämpfen.
- Beste VPN-Dienste2021-2022
- Mit der Norton Antivirus-App können Sie jetzt Krypto verdienen – das können Sie abbauen
- Die besten Laptop-Angebote im Juni 2022-2023
Unabhängig davon, ob Sie der Meinung sind, dass dies ein echtes Problem für Sie ist oder nicht, stellen viele Unternehmen als erforderliche Sicherheitsmaßnahme auf 2FA um.
Wir haben kürzlich darüber gesprochen, warum Sie Ihre Telefonnummer nicht mehr für die Zwei-Faktor-Authentifizierung verwenden müssen. Wenn Sie das verpasst haben und sich nicht sicher sind, warum das so eine schlechte Idee ist, lesen Sie es und kommen Sie zurück 2FA richtig zu machen.
Was ist die Zwei-Faktor-Authentifizierung?
2FA ist die bekannteste und am weitesten verbreitete Form der Multi-Faktor-Authentifizierung (MFA), die, wie der Name schon sagt, auf mehreren Faktoren beruht, um Ihre Identität zu überprüfen. Ein klassisches Beispiel ist das Geldabheben an einem Geldautomaten, Sie benötigen die Karte sowie Ihre PIN, um auf Ihr Konto zuzugreifen.
Dieses Beispiel umfasst zwei der drei Kategorien für MFA, „was Sie haben“ (ein physisches Objekt) und „was Sie wissen“ (ein Passwort oder eine Sicherheitsfrage). Die dritte Option ist „was du bist“ und bedeutet eine biometrische Methode wie einen Fingerabdruckscanner oder eine Gesichtserkennung. Im Gegensatz zu einem unglaublich komplexen Passwort wird dadurch die Möglichkeit einer Verletzung Ihres Kontos ohne physischen Zugriff auf Sie ausgeschlossen.
In der bereits erwähnten 2FA-Ankündigung von Google wurden Passwörter als „die größte Bedrohung Ihrer Online-Sicherheit“ bezeichnet. Im Moment sind Passwörter für die meisten Leute immer noch ein fester Bestandteil des 2FA-Prozesses. Der Punkt ist jedoch, dass sie die Schwachstelle in der Kette sind, die durch mindestens einen zusätzlichen Faktor verstärkt werden muss. Werfen wir also einen Blick auf die besten Optionen für 2FA.
App-basierte Zwei-Faktor-Authentifizierung
Wie für fast alles gibt es App-Lösungen für den Umgang mit 2FA, diese werden als Authenticator-Apps bezeichnet. Es gibt Dutzende auf dem Markt, aber einige, die ich empfehlen würde, sind Authy, Microsoft Authenticator, LastPass und 1Password. Google Authenticator ist eine weitere beliebte Option, aber ich mag es nicht, dass es weder ein Passwort noch eine biometrische Anmeldung erfordert, es ist eine potenzielle Sicherheitslücke in einem Prozess, der versucht, sie zu beseitigen.
Authy ist eine dedizierte Authentifizierungs-App und wird ausdrücklich für die 2FA-Anmeldung verwendet. Microsoft Authenticator, LastPass und 1Password sind Passwort-Manager, die eine Authentifikator-Komponente integriert haben. Wenn Sie einen Passwort-Manager benötigen oder bereits einen davon verwenden, würde ich diesen Weg gehen, da er den 2FA-Prozess so reibungslos wie möglich macht.
Sobald Sie Ihre Authentifizierungs-App ausgewählt und installiert haben, können Sie mit der Einrichtung von 2FA für Ihre Konten beginnen. Dies wird der mühsamste Teil des Prozesses sein, da Sie jeden Dienst oder jede Website besuchen müssen, die Sie verwenden, die 2FA-Unterstützung nacheinander anbietet. Ich vermute, dass dies der Schritt ist, der die meisten Leute davon abhält, 2FA zu verwenden, aber es lohnt sich letztendlich für Ihre Online-Sicherheit. Und wenn Sie 2FA einmal in Betrieb genommen haben, ist es nicht mehr so mühevoll, wie manche es sich vorstellen.
Während der Ersteinrichtung scannen Sie entweder einen QR-Code oder geben in einigen Fällen einen Code ein und dieser Dienst wird dann in Ihrer Authentifizierungs-App gespeichert. Sie sehen Ihre Konten mit einer Reihe von sechs Ziffern daneben und einem herunterzählenden Timer. Alle 30 Sekunden wird für jeden ein neuer zufälliger sechsstelliger Code erzeugt. Dies sind zeitbasierte Einmalpasswörter (TOTP), ähnlich denen, die Sie per SMS oder E-Mail erhalten würden, aber diese benötigen keine Internetverbindung und können von niemandem abgefangen werden.
In den meisten Fällen müssen Sie Ihren TOTP-Code nicht jedes Mal eingeben, wenn Sie sich anmelden, es sei denn, Sie möchten diese Sicherheitsstufe. Normalerweise ist es nur erforderlich, dass Sie es verwenden, wenn Sie sich auf einem neuen Gerät anmelden oder nachdem eine festgelegte Zeit verstrichen ist, 30 Tage sind üblich, aber die Websites und Dienste variieren hiervon.
Hardwarebasierte Zwei-Faktor-Authentifizierung
Nun gibt es bei mobilen Authentifikatoren definitiv einen Komfortfaktor. In einer zweijährigen Fallstudie mit Google war eine hardwarebasierte Lösung viermal schneller, weniger anfällig für Support und sicherer. Eine Hardware-MFA/2FA-Lösung sieht einem USB-Flash-Laufwerk sehr ähnlich. Sie sind in verschiedenen Formen und Größen erhältlich und bieten Unterstützung für alle Ihre Geräte mit USB Typ-A, USB Typ-C und Lightning. Einige moderne Optionen bieten auch drahtlose Unterstützung über NFC oder Bluetooth.
Mit diesen Sicherheitsschlüsseln stecken Sie sie einfach in Ihr Gerät oder ziehen sie über den NFC-Chip auf Ihrem Gerät und das dient als Ihre 2FA-Methode. Dies ist die MFA-Kategorie „was Sie haben“. Es ist leicht zu erkennen, wie dies schneller geht, als dass Sie Ihre Authenticator-App öffnen, den relevanten TOTP-Code finden und ihn dann eingeben müssen, bevor er zurückgesetzt wird.
Genau wie bei den Authenticator-Apps gibt es bei 2FA-Hardware eine beträchtliche Anzahl von Optionen. Der prominenteste (und der, den Google für seine über 50.000 Mitarbeiter gewählt hat) ist YubiKey. Google selbst hat seinen Titan Security Key und Thetis ist ein weiterer starker Player auf dem Markt, aber alle diese Optionen sind FIDO U2F Certified, ein offener Standard, der 2007 von Google und Yubico (dem Unternehmen hinter YubiKey) entwickelt wurde, um eine breite Akzeptanz von Secure zu fördern Authentifizierung.
Der grundlegende Einrichtungsprozess ist im Wesentlichen identisch mit der Methode des mobilen Authentifikators. Sie müssen zu jedem Dienst gehen und den Anweisungen zum Einrichten von 2FA folgen. Anstatt einen QR-Code zu scannen und die TOTP-Codes zu erhalten, stecken Sie Ihren Sicherheitsschlüssel entweder ein oder ziehen ihn, wenn Sie dazu aufgefordert werden, und er wird dann bei diesem Dienst registriert. Wenn Sie in Zukunft dazu aufgefordert werden, müssen Sie nur noch einmal Ihren Sicherheitsschlüssel einstecken oder durchziehen und auf den Kontakt tippen. Wenn Sie sich nicht sicher sind, welche Dienste und Anwendungen Sie verwenden, die einen Sicherheitsschlüssel unterstützen, können Sie diesen praktischen Katalog von Yubico verwenden.
Das häufigste Problem mit dem Sicherheitsschlüssel ist, was zu tun ist, wenn Sie ihn verlieren oder er kaputt geht. Da gibt es ein paar Möglichkeiten. Der von Google eingesetzte und von Yubico empfohlene Schlüssel besteht darin, zwei Sicherheitsschlüssel zu verwalten, einen sicher gespeichert und einen anderen, den Sie bei sich tragen. Mit Ausnahme einiger der winzigen Sicherheitsschlüssel, die dauerhaft in Geräte an einem sicheren Ort eingesteckt werden sollen, haben alle Sicherheitsschlüssel ein Loch, damit sie an Ihrem Schlüsselbund befestigt werden können.
Dies bedeutet, dass Sie jedes Mal, wenn Sie sich für 2FA bei einem neuen Dienst registrieren, beide Sicherheitsschlüssel ausführen müssen, da sich diese auf der physischen Hardware und nicht auf einem Konto registrieren, aber auch nach der Ersteinrichtung sollte dies nicht so häufig sein Ausgabe. Diese sind mit dem YubiKey 5 NFC zum Beispiel für 45 US-Dollar und dem Thetis FIDO2 BLE-Sicherheitsschlüssel für unter 30 US-Dollar nicht allzu teuer und Sie sollten sie jahrelang nicht ersetzen müssen, also ist dies keine schlechte Lösung.
Die Alternative besteht darin, dass Sie die Backup-Codes aufbewahren müssen, die von allen Websites und Diensten bereitgestellt werden, auf denen Sie 2FA verwenden. Diese können entweder ausgedruckt und an einem sicheren Ort gespeichert werden oder Sie können die Textdateien verschlüsseln und an einem sicheren Ort entweder in einem passwortgeschützten und verschlüsselten Ordner oder auf einem sicher gespeicherten Flash-Laufwerk speichern.
Überblick
Unabhängig davon, ob Sie sich für eine App-basierte oder hardwarebasierte 2FA-Lösung entscheiden, stellt die Ersteinrichtung bei der Fülle an Websites, Diensten und Apps, die viele von uns nutzen, zweifellos eine der größten Hürden dar. Ich fand es einfacher, nur 3-5 pro Tag zu machen, bis ich alle durchgearbeitet hatte, anstatt eine einzige Marathon-Registrierungssitzung zu machen.
Sobald Sie jedoch mit diesem ersten Prozess fertig sind, ist dies ein ziemlich schmerzloser zusätzlicher Schritt, der Ihnen so viel mehr Sicherheit bietet als ein Passwort allein oder eine SMS- oder E-Mail-basierte 2FA-Lösung. Die zusätzliche Zeit, die Sie gelegentlich damit verbringen müssen, entweder Ihren Code einzugeben oder Ihren Sicherheitsschlüssel einzustecken, wird Sie vielleicht ein wenig ärgern, aber es verblasst im Vergleich zu den Kopfschmerzen, wenn Sie sich mit jemandem auseinandersetzen müssen, der Ihre Zugangsdaten stiehlt und Ihr Leben möglicherweise auf den Kopf stellt, während Sie es versuchen um die Kontrolle über Ihre Konten wiederzuerlangen.
Da Unternehmen wie PayPal, Google und andere als Voraussetzung auf 2FA umsteigen, benötigen Sie eine 2FA-Lösung. Geben Sie sich nicht mit SMS- oder E-Mail-basierten Lösungen zufrieden, sie werden einfach zu leicht umgangen. Sowohl Authentifizierungs-Apps als auch Hardware-Sicherheitsschlüssel bieten eine wirklich starke 2FA-Sicherheit und werden nach diesem anfänglichen Einrichtungsprozess schnell zu einem nahtlosen Bestandteil Ihrer Online-Sicherheitsgewohnheiten.