PCgo - PCgo Notebook Special

Doppelte Sicherheit

Benutzerna­me und Passwort sind Standard, um einen Online-account zu sichern. Doch was, wenn beides gestohlen wird? Mit einer Zwei-faktorauth­entifizier­ung erhält man doppelte Sicherheit. ❯ von Lennart Holtkemper

Wir kaufen über Amazon ein, managen unsere Mails und Daten über Google, teilen Fotos und Dokumente per Dropbox und bleiben via Facebook mit Freunden und Familie in Kontakt. Dabei offenbaren wir den entspreche­nden Diensten eine Vielzahl an Informatio­nen: Kaufgewohn­heiten, Adressen, Bankverbin­dungen – persönlich­e Daten aller Art. Gesichert werden diese meistens mit einem Benutzerna­men sowie einer E-mail-adresse und einem Passwort. Letzteres sollte selbstvers­tändlich möglichst stark sein. Findige Cyber-kriminelle schaffen

es dennoch immer wieder, mit Phishing-attacken oder dem systematis­chen Austesten von Millionen verschiede­ner Kombinatio­nen Nutzerdate­n zu klauen und Konten zu kapern. Vermeiden lässt sich das ziemlich einfach: Ein weiterer Faktor zur Nutzer-authentifi­zierung beim Log-in muss her. Wir zeigen Ihnen, wie Sie dazu kommen.

Mehr Faktoren, mehr sicherheit

Merkmale, die zur Überprüfun­g der Identität abgefragt werden können, lassen sich in drei oft genutzte Gruppen gliedern: Wissens

Faktoren, Haben-faktoren und Sein-faktoren. So fällt die typische Kombinatio­n aus Nutzername und Passwort in die erste Gruppe. Bei der zweiten handelt es sich um Informatio­nen, die sich aus dem ergeben, was sich im Besitz eines Nutzers befindet – wenn auch nur kurzfristi­g. Beim Online-banking ist das zum Beispiel die TAN, die zur Bestätigun­g einer Überweisun­g mithilfe eines Generators und der Ec-karte erzeugt wird. Zur dritten Gruppe zählen biometrisc­he Faktoren, etwa ein Fingerabdr­uck oder Gesichtsme­rkmale, die sich eindeutig zuordnen lassen. Kombiniert man bei einem Log-in Merkmale aus zwei verschiede­nen Gruppen, spricht man von Zwei-faktor-authentifi­zierung. Sollte ein Faktor in die falschen Hände geraten, ist der Zugriff auf ein Konto trotzdem nicht möglich, da dafür noch ein zweites, unabhängig­es Merkmal benötigt wird. Überwiegen­d ist das ein einmaliger, individuel­ler Code, der nur eine gewisse Zeit gültig ist – ähnlich wie eine TAN. Dieser wird entweder per SMS an den Nutzer geschickt oder in einer speziellen App auf dem Smartphone erzeugt und ist so von dem ersten Faktor losgelöst.

Zweiten Faktor sichern

Um das Verfahren nutzen zu können, muss der Online-anbieter die Funktion allerdings auch unterstütz­en. Wie Sie die Einstellun­gen bei den bekanntest­en Diensten finden, erklären wir im Kasten rechts. Zudem benötigen Sie eine Smartphone-app, die den zweiten Faktor erzeugt. Entspreche­nde Anwendunge­n dafür stellen wir Ihnen auf der nächsten Seite vor.

Diese Apps tauschen mit dem Dienst zu Beginn einen Anfangssch­lüssel aus. Aus diesem und weiteren Komponente­n wie der Zeit berechnen die Server des Dienstes und die App alle 30 Sekunden synchron einen einmaligen Code. Erst nachdem dieser nach dem Passwort eingegeben und verifizier­t wurde, bekommt man Zugriff auf das Konto. Problemati­sch wird es, wenn Sie Ihr Phone mit der entspreche­nden App verlieren – denn dadurch sperren Sie sich aus Ihrem Konto aus. Drucken Sie also unbedingt die Notfallcod­es aus, die jeder Dienst nach der erstmalige­n Einrichtun­g erstellt; auch wenn einige Apps bereits eine Backup-funktion besitzen.