Digitaler Lifestyle, Digitales Arbeiten
Digitales Arbeiten, Sicherheit
Zwei-Faktor-Authentifizierung: Sichere Passwörter im Opera-Browser
Viele Online-Dienste bieten die Zwei-Faktor-Authentifizierung inzwischen bei der Account-Anmeldung an. Einige Varianten ergänzen das erste Passwort um einen zusätzlichen Faktor, andere Arten bestehen hingegen aus der separaten Eingabe. Das bietet neben einem starken Passwort zusätzliche Sicherheit. Oft bekommst du dabei einen zweiten Schlüssel per SMS zugesendet oder hinterlässt deinen Fingerabdruck: So erfolgt die Überprüfung zweistufig. Was sich genau hinter der Zwei-Faktor-Authentifizierung verbirgt und wovor sie dich schützt, erfährst du in diesem Artikel.
Darum lohnt sich eine Zwei-Faktor-Authentifizierung
Vorrangiger Zweck der Zwei-Faktor-Authentifizierung ist es, Nutzenden online mehr Sicherheit zu bieten. Oft nutzen wir einfache Passwörter, die anfällig für Datenklau sind: Hier hilft die Zwei-Faktor-Authentifizierung nach, indem sie eine weitere Überprüfung einbaut. Die Eingabe eines Passworts oder einer PIN wird dabei häufig mit einer Chipkarte oder einem TAN-Generator kombiniert.
Außerdem sind biometrische Überprüfungen in Form eines Fingerabdrucks oder Gesichtserkennung möglich. Viele Social-Media-Dienste und Technologieunternehmen bieten dir inzwischen die Option der Zwei-Faktor-Authentifizierung an.
Systeme der Zwei-Faktor-Authentifizierung
Am häufigsten werden TAN/OTP-Systeme und kryptographische Tokens für die Zwei-Faktor-Authentifizierung verwendet.
Bei TAN/OTP-Systemen folgt nach dem ersten Passwort ein Einmalkennwort als zweiter Faktor. Dieses wählst du entweder von Listen wie bei TANs von Banken, die dir als Brief zugeschickt werden, aus. Die zweite Möglichkeit besteht darin, ein Kennwort mittels eines TAN-Generators zu erzeugen. Noch sicherer wird es in Kombination mit deiner Kontonummer und weiteren personenbezogenen Daten. Oft erhältst du den Code per SMS an deine persönliche Handynummer. Log-in und Empfang der SMS sollten jedoch auf unterschiedlichen Geräten erfolgen.
Was ist eine TAN? TAN ist eine Abkürzung für Transaktionsnummer. Die TAN ist ein Code aus meistens sechs Ziffern und wird oft beim Online-Banking verwendet. Wie dir dieser Code zugeschickt wird, ist unterschiedlich: Bei einigen TAN-Verfahren lädst du eine App herunter, andere schicken dir eine SMS auf dein Gerät. Komplexere Systeme verwenden sogar ein spezielles Scangerät, das dir vor der Transaktion zugeschickt wird. |
Ein weiteres System sind kryptographische Tokens: Mit ihnen speicherst du einen personenbezogenen kryptographischen Schlüssel. Im Anschluss wird eine Anforderung an dein Token gesendet, welche nur mithilfe deines persönlichen Schlüssels zu beantworten ist. Dieser Schlüssel kann ein gespeichertes Softwarezertifikat sein, sicherer ist aber die Speicherung auf einer Chipkarte oder einem USB-Stick. Diese Art der Autorisierung findest du zum Beispiel bei den elektronischen Funktionen deines Personalausweises oder für deine jährliche Steuererklärung.
Zusätzlich gibt es biometrische Verfahren, bei denen unverwechselbare Körpermerkmale wie dein Fingerabdruck oder dein Gesicht erfasst werden. Diese Funktion gibt es inzwischen für die meisten Smartphones.
Anwendungsfelder der Zwei-Faktor-Authentifizierung
Zur Anwendung kommen die Verfahren in unterschiedlichen Bereichen im Internet. Ein bekanntes Beispiel ist das Bankenwesen: Bei Zahlungen mit der Kredit- oder EC-Karte verwendest du deine persönliche Karte in Kombination mit der zugewiesenen PIN. Beim Online-Banking arbeiten viele Banken mit einer TAN oder einer zugehörigen App.
Auch viele E-Mail-Programme, Social-Media-Plattformen und Online-Shops bieten die Option zur Zwei-Faktor-Authentifizierung im Browser oder in der App an. In den meisten Browsern findest du deshalb nützliche Add-ons, mit denen die Anmeldung mit der Zwei-Faktor-Authentifizierung möglich ist. |
Vor- und Nachteile der Zwei-Faktor-Authentifizierung
Wie jedes System hat auch die Zwei-Faktor-Authentifizierung positive Seiten und Schwachstellen. In manchen Momenten mag sie unbequem erscheinen, doch der zusätzliche Schutz deines Kontos lohnt sich.
Vorteile der Zwei-Faktor-Authentifizierung
- Höhere Sicherheit: Sollten fremde Personen dein Passwort gehackt haben, verhindert die Zwei-Faktor-Authentifizierung den Zugriff auf dein Konto.
- Ausspähung von Daten wird blockiert: Mit einer Zwei-Faktor-Authentifizierung machst du es Unbefugten schwer, auf dein Konto zuzugreifen.
- Schutz persönlicher und sensibler Daten: Besonders beim Online-Banking und Online-Shopping ist eine Zwei-Faktor-Authentifizierung wichtig. Aber auch in Social Media Accounts speichern wir viele persönliche Daten: Auch hier schützt die Zwei-Faktor-Authentifizierung vor Identitätsdiebstahl und der Übernahme deines Accounts von Fremden.
Nachteile der Zwei-Faktor-Authentifizierung
- Notwendigkeit eines zweiten Geräts: Bei der Zwei-Faktor-Authentifizierung wird dir häufig ein Code auf ein weiteres Gerät zugeschickt. Du musst also sowohl Smartphone als auch Tablet oder Laptop parat haben.
- Höherer Aufwand: Die Abfrage und Eingabe des Codes nimmt etwas mehr Zeit in Anspruch als die einmalige Eingabe eines Passworts.
- Sicherheitslücken der Systeme: Selbst das sicherste System ist nicht vor Hacking-Angriffen geschützt. Auch bei der Zwei-Faktor-Authentifizierung können deine Daten daher in falsche Hände geraten. Die zusätzliche Überprüfung schützt dein Konto dennoch vor unbefugten Zugriffen.
Zwei-Faktor-Authentifizierung: Geringer Aufwand für viel Sicherheit
Immer mehr Unternehmen und Online-Dienste bieten die Möglichkeit der Zwei-Faktor-Authentifizierung an. Der zusätzliche Schutz deiner persönlichen Daten im Internet lohnt sich: Cyberattacken werden erschwert und deine sensiblen Daten sind sicherer im Netz. Mit einem aktuellen System sind deine Konten deshalb ideal geschützt.