/Zwei-Faktor-Authentifizierung: Doppelt gesichert hält besser

Zwei-Faktor-Authentifizierung: Doppelt gesichert hält besser

Nein,
“ficken” ist kein sicheres Passwort. Auch nicht “123456”, “hallo” oder gar:
“passwort”. Trotzdem tauchen diese Begriffe und Zahlenfolgen immer wieder unter
den beliebtesten Passwörtern in Deutschland
auf. Damit macht man es Kriminellen
ziemlich leicht, in ein E-Mail-Konto oder einen Social-Media-Account
einzudringen. Besonders dann, wenn man dasselbe Passwort für alle Dienste
verwendet.

Auch
wenn ein gutes Passwort wichtig ist: Es schützt nicht vor allen Angriffen im
Netz. Viele Expertinnen und Experten empfehlen deshalb zusätzlich die sogenannte
Zwei-Faktor-Authentifizierung: Statt lediglich ein Passwort einzugeben, können sich
Nutzerinnen und Nutzer dabei über einen weiteren Weg verifizieren. Sie können
sich zum Beispiel jedes Mal, wenn sie sich einloggen, einen Code per SMS
schicken lassen oder eine App nutzen, die ein Einmalpasswort generiert. Erst mit der Eingabe dieser Zusatzcodes ist der Zugriff auf das jeweilige Konto möglich.   

So sichern sie ihre Konten zusätzlich ab, egal ob
Mail-Postfach oder Social-Media-Account: Knackt eine Person das Passwort, hat sie immer noch keinen Zugriff auf alle Nachrichten oder Inhalte – denn der zweite Faktor, um Zugriff auf das Konto zu bekommen, fehlt ihr weiterhin.  So wird das
Ausspähen unwahrscheinlicher.

Besser geschützt durch zwei Faktoren

Dieses
Verfahren ist nicht neu, Dienste wie Facebook oder Google bieten es schon
seit Jahren an. Nun gesellt sich auch, etwas verspätet, der deutsche
Internetdienstleister 1&1 dazu. Das ist vor allem interessant, weil zu dem
Unternehmen zwei der meistgenutzten E-Mail-Anbieter in Deutschland gehören: GMX
und Web.de. Mehr als 30 Millionen Menschen haben dort ein E-Mail-Postfach, das sie
mindestens einmal im Monat öffnen.

GMX
will die Zwei-Faktor-Authentifizierung ab sofort anbieten, Web.de soll im Laufe des Monats
folgen. 1&1 setzt dabei auf das sogenannte TOTP-Verfahren, kurz für time based one time password. Um das
nutzen zu können, müssen Interessierte eine Authentifizierungsapp installieren. Solche
Apps generieren Einmalpasswörter, eben den zweiten Sicherheitsfaktor.

Einrichten
können GMX-Nutzer die Zwei-Faktor-Authentifizierung im Menü unter dem Punkt
“Sicherheit”. Dafür müssen sie ihr Passwort erneut eingeben und ihre
Handynummer angeben. An die wird automatisiert eine SMS mit einem
Bestätigungscode versendet, die die Nutzerin wiederum eingeben
muss. Auf dem Desktop erscheint dann ein QR-Code, den die Nutzerin mit der Authentifizierungsapp auf dem Smartphone
abscannen muss. Richtet sie die Sicherungsmethode auf dem Smartphone ein, kann sie alternativ auch einen Code aus Zahlen und Buchstaben eintippen. Funktioniert das alles, bekommt sie einen dritten Code angezeigt. Der muss wiederum in die Maske im GMX-Konto eingegeben werden.

Die Plattform generiert schließlich noch einen
20-stelligen Geheimschlüssel, mit dem Nutzerinnen und Nutzer die Zwei-Faktor-Authentifizierung
zurücksetzen können. Das ist vor allem dann hilfreich, wenn sie das Smartphone verlieren oder wenn es nicht mehr funktioniert. Diesen Schlüssel sollten Nutzerinnen und Nutzer sicher aufbewahren, um in solchen Fällen die Zwei-Faktor-Authentifizierung deaktivieren zu können.

Hits: 20