.png&description=Together%20we%20make%20IT%20podcast "Pin It")
Summary: Zwei-Faktor AuthentifizierungDie Zwei-Faktor-Authentifizierung ist ein bewährtes Mittel, um seinen Online-Konten ein Mehr an Sicherheit zu verschaffen.Wie ich ja schon mehrfach gesagt habe, gibt es keine 100 prozentige Sicherheit. Aber jede Hürde, die man zusätzlich aufstellt, stellt einen “Hacker” vor größere Aufgaben. Meist wollen diese nur den schnelle Erfolg. Sobald sie merken, dass es einen größeren Aufwand bedeutet, dass das Konto geknackt wird, geben sie oft schon vorher auf. Sicherlich, es gibt auch Hacker, die das als Herausforderung sehen, aber die haben Dich nicht wirklich auf dem Radar. Denen geht es um größere Ziele. Aber was genau ist denn nun die Zwei-Faktor Authentifizierung?Du kennst sie sicherlich, aber es ist Dir nicht bewusst gewesen... Deine Bankkarte, der PIN und eine TAN. Um Geld abzuheben, benötigst Du Deine Bankkarte UND die PIN. Nehmen wir nun als Beispiel einfach mal Facebook. Um Dich auf Facebook anzumelden benötigst Du eine E-Mailadresse und ein Passwort.Max.Mustermann@MusterAG.de und das Passwort “Geheim”.Max ist ein ganz normaler Mensch wie Du und ich. Er hat sich auf vielen Seiten angemeldet und weil er, wie viele andere Menschen auch, den Weg des geringsten Widerstands geht, nutz er für alle Dienste das gleiche Passwort. Nun ist aber folgendes passiert. Bei einem der Anbieter, die Max nutzt, gab es einen Einbruch ins System und die Datenbank mit den Nutzerdaten ist gestohlen worden. - Das passiert recht häufig - häufiger als man denkt. Dummerweise waren die Passwörter in der Datenbank nicht verschlüsselt!Max weiß bis zu diesem Zeitpunkt nichts von alle dem.Die Hacker wissen, dass es sich die Menschen einfach machen und prüfen die gestohlenen Zugangsdaten auch auf andere Dienste wie zum Beispiel Google, Facebook und so weiter. Haben die Hacker Dienste übernommen, haben sie den vollen Zugriff auf Deine Daten!Um genau dem entgegen zuwirken gibt es eine Zwei Faktor Authentifizierung. Amazon Paypal Google Facebook Dropbox Microsoft bieten die Möglichkeit der Zwei Faktor Authorisierung an. Bei Paypal habe ich vor Jahren einen Hardwaretoken bekommen, der mit meinem Konto verknüpft ist und mir eine sechstellige Zahl erzeugt, wenn ich auf einen Knopf drücke.Nur die Kombination von Emailadresse, Passwort und der Zahl ermöglicht einen Zugriff auf das Konto.Hätte Max diese Art der Authentifizierung gehabt, wäre alles nicht so schlimm, denn ohne die über Token erzeugte “PIN”, ist ein Zugriff nicht möglich.Bei Facebook kann ich mir diese zusätzliche PIN über SMS oder eine App schicken lassen. Ich kann aber für jedes Gerät, welches ich nutze, sagen, dass er dafür den PIN nicht mehr braucht. Gehe ich aber an einen anderen Rechner und möchte mich anmelden, so geht das nicht ohne die PIN. Ich nutze für alle Dienste (außer für Amazon) die Zwei Faktor Authentifizierung. Selbst der Zugriff von extern auf meine Firewall ist über diese Authentifizierungsart geschützt. Wenn also jemand meinen Usernamen kennt, und eventuell mein Passwort, so kommt er dennoch nicht an diese Dienste ran, weil ihm der Code fehlt! Ich lege es Dir wirklich nahe, dass Du diese Art der Authentifizierung nutzt. Ich habe auch auf meinem Android Smartphone eine App, in der alle Tokens (PINS) automatisch erzeugt werden. https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=deDa kann ich die Daten manuell hinterlegen oder mittels einem QR Code auch einfach scannen. Ich würde Dir raten, dass Du diese QR Codes auf deiner Festplatte speicherst, falls es mal passiert, dass du Dein Smartphone wechselst und Du nicht so lange suchen musst :)Links zur Einrichtung der AnbieterFacebook: https://www.facebook.com/settings?tab=security§ion=code_generator&viewAmazon: Mein Konto - Konto Einstellung - Amnemlde und Sicherheitseinstellungen - Hier KANN es eine erweiterte Sicher
