Partnerzone Bitdefender 20.09.2021, 07:30 Uhr

Was «2FA» ist und warum es Ihre Online-Konten absichert

Das System der «Zwei-Faktoren-Authentifizierung» (2FA) wird weltweit immer noch zu selten genutzt. Bitdefender erklärt, warum Sie die Technologie überall dort verwenden sollten, wo sie angeboten wird.
(Quelle: Bitdefender)
Über zwei Jahrzehnte lang stellte die Kombination aus Benutzername und Passwort den am stärksten verbreiteten Sicherheitsstandard dar, um ein Online-Konto abzusichern. Bei der schieren Menge von Internetnutzern ging man davon aus, dass es schwierig ist, genau die richtige Kombination aus Zeichen für ein spezifisches Konto herauszufinden. Es dauerte allerdings nicht lange, bis Online-Betreiber merkten, dass Cyberkriminelle auf Trab sind und immer irgendeinen Weg finden, so viele Logins wie möglich abzugreifen: Entweder, sie locken Kunden auf gefälschte Webseiten und schnappen sich die Infos dort oder sie knacken Passwörter mittels sogenannter «Brute-Force-Angriffe». Bei solchen rattert ein Programm alle möglichen Zeichenfolgen ab, bis die richtige gefunden wurde – mit der steigenden Leistungsfähigkeit von Computern wurde auch diese Software immer schneller. Dies ist der Grund, warum viele Webseiten und Services Mindeststandards bei der Erstellung von Passwörtern eingeführt haben. Sie kennen das bestimmt: «Ihr Passwort muss mindestens einen Grossbuchstaben, ein Sonderzeichen und eine Zahl haben und zwischen sechs und 13 Zeichen lang sein», steht jeweils bei der Anmeldung. Diese Vorgaben sind zwar mühsam, machen Gaunern allerdings das Leben etwas schwerer.
Doch auch dieses Sicherheitssystem ist nicht vor allen Hackern sicher. Tatsächlich sichere Passwörter sind nämlich hoch kompliziert, unmöglich zu erraten (indem sie beispielsweise keine Namen, Daten oder Wörter aus dem Wörterbuch enthalten) und – ganz wichtig – für jedes einzelne Online-Konto eines Benutzers einzigartig. Neben den aus Hast oder Faulheit eingerichteten Horror-Passwörtern wie «password» oder «1234» stellen wiederverwendete Passwörter eines der grössten Sicherheitsprobleme in der digitalen Sphäre dar. Wird es nämlich auf einer Webseite geknackt, schaffen es Hacker im Nu, sich auf anderen Services problemlos mit denselben Daten einzuloggen. Im schlimmsten Fall greifen sie sich so Kreditkartendaten oder erhalten Zugriff auf ganze Bankkonten. Man könnte zwar sagen, dass einzigartige Zeichenfolgen in Zeiten von starken Passwortmanagern wie jener von Bitdefender Total Security kein Problem mehr sind, allerdings erfanden Sicherheitsexperten einen zusätzlichen, recht einfach zu verwendenden Sicherheitslevel: Die «Zwei-Faktoren-Authentifizierung» oder «2FA».
Die Idee dahinter ist recht simpel: Neben Benutzername und Passwort wird noch eine weitere Information pro Login benötigt. Hierbei handelt es sich meist um eine fünf- bis sechsstellige Zahlenfolge, welche bei jedem Anmeldeversuch neu generiert und dem Benutzer auf ein separates Gerät gesendet wird – 2FA-Apps oder SMS auf Smartphones eignen sich gut. Gibt man diese Zeichenfolge innert einiger Sekunden ein, ist es für Hacker praktisch unmöglich, sie abzugreifen, denn nach einem (nicht) erfolgreichen Login ist sie bereits nicht mehr gültig. Auch wenn Benutzername und Passwort also gestohlen werden, ist ohne 2FA-Zahl trotzdem kein Einwählen möglich.
Wer 2FA nutzt, muss natürlich ein paar Sekunden Zeitverlust beim Login in Kauf nehmen, denn man muss ja jeweils erst die Zahl checken und eingeben. Bis auf ein verlorenes und ungeschütztes Smartphone gibt es bei der 2FA-Technologie allerdings kaum Cybersicherheitslöcher. Da schon viele verschiedene Webseiten und Apps das System anbieten, sollen Sie bei allen wichtigen Services prüfen, ob Ihnen das 2FA-Login angeboten wird. Ist dies der Fall, richten Sie es kurz ein und nutzen Sie eine Authentifizierungsapp wie jene von Google oder Authy. Um ein sicheres Passwort kommen Sie allerdings trotzdem nicht herum – hierbei hilft Ihnen allerdings Bitdefender Total Security mit seinem mächtigen und stark verschlüsselten Passwortmanager, dank welchem Sie nie wieder ein unsicheres Passwort zweimal nutzen müssen.
Quelle: Bitdefender
Doppelt gemoppelt hält besser: Bitdefender Total Security.

Autor(in) Bitdefender Schweiz


Kommentare
Es sind keine Kommentare vorhanden.