Doppelte Sicherheit
Benutzername und Passwort sind Standard, um einen Online-account zu sichern. Doch was, wenn beides gestohlen wird? Mit einer Zwei-faktorauthentifizierung erhält man doppelte Sicherheit. ❯ von Lennart Holtkemper
Wir kaufen über Amazon ein, managen unsere Mails und Daten über Google, teilen Fotos und Dokumente per Dropbox und bleiben via Facebook mit Freunden und Familie in Kontakt. Dabei offenbaren wir den entsprechenden Diensten eine Vielzahl an Informationen: Kaufgewohnheiten, Adressen, Bankverbindungen – persönliche Daten aller Art. Gesichert werden diese meistens mit einem Benutzernamen sowie einer E-mail-adresse und einem Passwort. Letzteres sollte selbstverständlich möglichst stark sein. Findige Cyber-kriminelle schaffen
es dennoch immer wieder, mit Phishing-attacken oder dem systematischen Austesten von Millionen verschiedener Kombinationen Nutzerdaten zu klauen und Konten zu kapern. Vermeiden lässt sich das ziemlich einfach: Ein weiterer Faktor zur Nutzer-authentifizierung beim Log-in muss her. Wir zeigen Ihnen, wie Sie dazu kommen.
Mehr Faktoren, mehr sicherheit
Merkmale, die zur Überprüfung der Identität abgefragt werden können, lassen sich in drei oft genutzte Gruppen gliedern: Wissens
Faktoren, Haben-faktoren und Sein-faktoren. So fällt die typische Kombination aus Nutzername und Passwort in die erste Gruppe. Bei der zweiten handelt es sich um Informationen, die sich aus dem ergeben, was sich im Besitz eines Nutzers befindet – wenn auch nur kurzfristig. Beim Online-banking ist das zum Beispiel die TAN, die zur Bestätigung einer Überweisung mithilfe eines Generators und der Ec-karte erzeugt wird. Zur dritten Gruppe zählen biometrische Faktoren, etwa ein Fingerabdruck oder Gesichtsmerkmale, die sich eindeutig zuordnen lassen. Kombiniert man bei einem Log-in Merkmale aus zwei verschiedenen Gruppen, spricht man von Zwei-faktor-authentifizierung. Sollte ein Faktor in die falschen Hände geraten, ist der Zugriff auf ein Konto trotzdem nicht möglich, da dafür noch ein zweites, unabhängiges Merkmal benötigt wird. Überwiegend ist das ein einmaliger, individueller Code, der nur eine gewisse Zeit gültig ist – ähnlich wie eine TAN. Dieser wird entweder per SMS an den Nutzer geschickt oder in einer speziellen App auf dem Smartphone erzeugt und ist so von dem ersten Faktor losgelöst.
Zweiten Faktor sichern
Um das Verfahren nutzen zu können, muss der Online-anbieter die Funktion allerdings auch unterstützen. Wie Sie die Einstellungen bei den bekanntesten Diensten finden, erklären wir im Kasten rechts. Zudem benötigen Sie eine Smartphone-app, die den zweiten Faktor erzeugt. Entsprechende Anwendungen dafür stellen wir Ihnen auf der nächsten Seite vor.
Diese Apps tauschen mit dem Dienst zu Beginn einen Anfangsschlüssel aus. Aus diesem und weiteren Komponenten wie der Zeit berechnen die Server des Dienstes und die App alle 30 Sekunden synchron einen einmaligen Code. Erst nachdem dieser nach dem Passwort eingegeben und verifiziert wurde, bekommt man Zugriff auf das Konto. Problematisch wird es, wenn Sie Ihr Phone mit der entsprechenden App verlieren – denn dadurch sperren Sie sich aus Ihrem Konto aus. Drucken Sie also unbedingt die Notfallcodes aus, die jeder Dienst nach der erstmaligen Einrichtung erstellt; auch wenn einige Apps bereits eine Backup-funktion besitzen.