Multifaktor-Authentifizierung wirkt

Die Anwender von Microsoft-Diensten sind ein begehrtes Ziel von Angriffen jegwelcher Art. Ganze 300 Millionen Mal pro Tag wird von Hackerseite her versucht, eines der Online-Konten von Microsoft-Usern zu übernehmen. Dies zeigt eine aktuelle Studie der Firma.

Wenn die Benutzer aber neben der Kombination Anwendername/Passwort noch eine oder mehrere weitere Authentifizierungsmethoden verwenden, beissen die Cyberkriminellen allerdings auf Granit. Denn mittels Mulitfaktor-Authentifizierung werden gemäss des Berichts 99,9 Prozent aller Angriffsversuche auf die Konten abgewehrt.

Sogar die einfachste Variante, die Zwei-Faktoren-Authentifizierung mit der Zusendung einer SMS neben der Identifikation durch das Passwort kann fast alle Einbruchversuche vereiteln.

Dagegen ist die Absicherung des Kontos nur durch ein Passwort je länger je mehr ungenügend. Sogar «gute» und lange Lösungen können von Hackern relativ einfach geknackt werden, stehen ihnen doch immer ausgefeiltere Hilfsmittel und Tools dafür zur Verfügung. Methoden wie das massenhafte Füttern mit Login-Daten («Credential Stuffing») oder Phishing ergänzen heute die bislang verbreiteten reinen Brute-Force-Attacken, bei denen die Cyberkriminellen mögliche Passwörter durchprobieren.

Wie Alex Weinert, Leiter des Programms für Identitätsschutz bei Microsoft, in einem Blog-Post schreibt, helfen auch gut gemeinte Faustregeln nicht mehr, wie etwa nie dasselbe Passwort für mehrere Zugänge zu verwenden oder nach Bekanntwerden grösserer Leaks das Passwort zu ändern. Dagegen sei Multifaktor-Authentifizierung selbst dann wirksam, wenn Hacker in Besitz des Passworts seien.