de.phhsnews.com


de.phhsnews.com / Die verschiedenen Formen der Zwei-Faktor-Authentifizierung: SMS, Apps und mehr

Die verschiedenen Formen der Zwei-Faktor-Authentifizierung: SMS, Apps und mehr


Viele Online-Dienste bieten eine Zwei-Faktor-Authentifizierung, die mehr Sicherheit bietet, da mehr als nur Ihr Passwort erforderlich ist Es gibt viele verschiedene Arten von zusätzlichen Authentifizierungsmethoden, die Sie verwenden können.

Unterschiedliche Dienste bieten verschiedene Zwei-Faktor-Authentifizierungsmethoden, und in einigen Fällen können Sie sogar aus ein paar verschiedenen Optionen wählen. So funktionieren sie und wie unterscheiden sie sich.

SMS-Verifizierung

VERWANDT: Was ist Zwei-Faktor-Authentifizierung, und warum brauche ich sie?

Viele Dienste ermöglichen es Ihnen, sich für den Empfang einer SMS anzumelden Nachricht, wenn Sie sich bei Ihrem Konto anmelden. Diese SMS-Nachricht enthält einen kurzen Einmal-Code, den Sie eingeben müssen. Bei diesem System wird Ihr Mobiltelefon als zweite Authentifizierungsmethode verwendet. Jemand kann nicht einfach in Ihr Konto gelangen, wenn er Ihr Passwort hat - er benötigt Ihr Passwort und Zugriff auf Ihr Telefon oder seine SMS-Nachrichten.

Dies ist praktisch, da Sie nichts Spezielles tun müssen, und die meisten Leute Handys haben. Einige Dienste wählen sogar eine Telefonnummer und lassen ein automatisiertes System einen Code sprechen, so dass Sie dies mit einer Festnetznummer verwenden können, die keine SMS empfangen kann.

Es gibt jedoch große Probleme bei der SMS-Verifizierung. Angreifer können mithilfe von SIM-Swap-Angriffen auf Ihre Sicherheitscodes zugreifen oder diese aufgrund von Fehlern im Mobilfunknetz abfangen. Wir empfehlen, wenn möglich, keine SMS zu verwenden. SMS-Nachrichten sind jedoch immer noch viel sicherer, als überhaupt keine Zwei-Faktor-Authentifizierung zu verwenden!

App-generierte Codes (wie Google Authenticator und Authy)

VERWANDT: So richten Sie Authy für Zwei- Faktor-Authentifizierung (und Synchronisieren Sie Ihre Codes zwischen Geräten)

Sie können Ihre Codes auch über eine App auf Ihrem Telefon generieren lassen. Die bekannteste App ist der Google Authenticator, den Google für Android und iPhone anbietet. Wir bevorzugen jedoch Authy, das alles tut, was Google Authenticator tut - und mehr. Trotz des Namens verwenden diese Apps einen offenen Standard. Beispielsweise können Sie der Google Authenticator-App Microsoft-Konten und viele andere Arten von Konten hinzufügen.

Installieren Sie die App, scannen Sie den Code beim Einrichten eines neuen Kontos, und diese App generiert etwa alle 30 Sekunden neue Codes. Sie müssen den aktuellen Code, der in der App auf Ihrem Telefon angezeigt wird, sowie Ihr Passwort eingeben, wenn Sie sich bei einem Konto anmelden.

Dies erfordert kein Mobilfunksignal und das "Seed", das den App, um diese zeitlich begrenzten Codes zu generieren, wird nur auf Ihrem Gerät gespeichert. Das bedeutet, dass es viel sicherer ist, da sogar jemand, der Zugang zu Ihrer Telefonnummer erhält oder Ihre Textnachrichten abfängt, Ihre Codes nicht kennt.

Einige Dienste - zum Beispiel Blizzards Battle.net Authenticator - haben auch ihre eigenen dedizierten Code-generierende Apps

Physische Authentifizierungsschlüssel

VERWANDT: U2F erklärt: Wie Google und andere Firmen ein universelles Sicherheitstoken erstellen

Physische Authentifizierungsschlüssel sind eine weitere Option, die immer beliebter werden. Große Unternehmen aus dem Technologie- und Finanzsektor erstellen einen Standard, der als U2F bekannt ist. Es ist bereits möglich, ein physisches U2F-Token zu verwenden, um Ihre Google-, Dropbox- und GitHub-Konten zu sichern. Dies ist nur ein kleiner USB-Stick, den Sie auf Ihren Schlüsselbund legen. Wenn Sie sich von einem neuen Computer aus bei Ihrem Konto anmelden möchten, müssen Sie den USB-Stick einlegen und eine Taste drücken. Das ist es - keine Tippcodes. In Zukunft sollten diese Geräte mit NFC und Bluetooth für die Kommunikation mit mobilen Geräten ohne USB-Ports arbeiten.

Diese Lösung funktioniert besser als SMS-Verifizierung und Einwegcodes, da sie nicht abgefangen und durcheinander gebracht werden kann. Es ist auch einfacher und bequemer zu verwenden. Eine Phishingwebsite könnte beispielsweise eine gefälschte Google-Anmeldeseite anzeigen und den Code für die einmalige Verwendung erfassen, wenn Sie versuchen, sich anzumelden. Sie könnten diesen Code dann verwenden, um sich bei Google anzumelden. Mit einem physischen Authentifizierungsschlüssel, der mit Ihrem Browser zusammenarbeitet, kann der Browser sicherstellen, dass er mit der realen Website kommuniziert und der Code nicht von einem Angreifer erfasst werden kann.

Erwarten Sie, dass Sie in Zukunft noch viel mehr davon sehen.

App-basierte Authentifizierung

VERWANDT: So richten Sie die neue Code-less Zwei-Faktor-Authentifizierung von Google ein

Einige mobile Apps bieten möglicherweise zwei Faktor-Authentifizierung mit der App selbst. Zum Beispiel bietet Google jetzt eine code-lose Zwei-Faktor-Authentifizierung an, solange Sie die Google App auf Ihrem Telefon installiert haben. Wenn Sie versuchen, sich von einem anderen Computer oder Gerät aus bei Google anzumelden, müssen Sie nur auf eine Schaltfläche auf Ihrem Telefon tippen. Es ist kein Code erforderlich. Google überprüft, ob Sie Zugriff auf Ihr Telefon haben, bevor Sie versuchen, sich anzumelden.

Apples Bestätigung in zwei Schritten funktioniert ähnlich, obwohl es keine App verwendet - es verwendet das iOS-Betriebssystem selbst. Immer wenn Sie versuchen, sich von einem neuen Gerät aus anzumelden, können Sie einen Einmalcode erhalten, der an ein registriertes Gerät wie Ihr iPhone oder iPad gesendet wird. Die mobile App von Twitter verfügt über eine ähnliche Funktion, die als Login-Verifizierung bezeichnet wird. Und Google und Microsoft haben diese Funktion den Smartphone-Apps Google und Microsoft Authenticator hinzugefügt.

E-Mail-basierte Systeme

Andere Dienste verlassen sich auf Ihr E-Mail-Konto, um Sie zu authentifizieren. Wenn Sie beispielsweise Steam Guard aktivieren, werden Sie von Steam aufgefordert, bei jeder Anmeldung von einem neuen Computer einen Einmal-Code einzugeben, der an Ihre E-Mail gesendet wird. Dies stellt zumindest sicher, dass ein Angreifer sowohl sein Steam-Kontopasswort als auch Zugriff auf Ihr E-Mail-Konto benötigt, um Zugang zu diesem Konto zu erhalten.

Dies ist nicht so sicher wie andere zweistufige Bestätigungsmethoden, da es für jemanden leicht sein kann um Zugriff auf Ihr E-Mail-Konto zu erhalten, vor allem, wenn Sie keine Bestätigung in zwei Schritten dazu verwenden! Vermeiden Sie eine E-Mail-basierte Überprüfung, wenn Sie etwas Stärkeres verwenden können. (Zum Glück bietet Steam in seiner mobilen App eine App-basierte Authentifizierung an.)

Der letzte Ausweg: Wiederherstellungscodes

VERWANDT: Vermeidung der Sperrung bei Verwendung der Zwei-Faktor-Authentifizierung

Wiederherstellungscodes Stellen Sie ein Sicherheitsnetz bereit, falls Sie die Zwei-Faktor-Authentifizierungsmethode verlieren. Wenn Sie die Zwei-Faktor-Authentifizierung einrichten, werden Ihnen normalerweise Wiederherstellungscodes zur Verfügung gestellt, die Sie aufschreiben und an einem sicheren Ort aufbewahren sollten. Sie werden sie brauchen, wenn Sie Ihre Verifizierungsmethode in zwei Schritten verlieren.

Stellen Sie sicher, dass Sie eine Kopie Ihrer Wiederherstellungscodes haben, wenn Sie eine zweistufige Authentifizierung verwenden.


Sie werden nicht viele finden Optionen für jedes Ihrer Konten. Viele Dienste bieten jedoch mehrere zweistufige Überprüfungsmethoden, aus denen Sie auswählen können.

Es gibt auch die Möglichkeit, mehrere Zwei-Faktor-Authentifizierungsmethoden zu verwenden. Wenn Sie beispielsweise eine Code generierende App und einen physischen Sicherheitsschlüssel einrichten, können Sie über die App auf Ihr Konto zugreifen, wenn Sie den physischen Schlüssel verlieren.


So machen Sie Screenshots auf Google Pixel Phones

So machen Sie Screenshots auf Google Pixel Phones

Das Aufzeichnen des Bildschirms Ihres Telefons ist in vielen Situationen nützlich. Wenn Sie ein Pixel-Benutzer sind, können Sie dies mit ein paar Tastenklicks tun. So machen Sie einen Screenshot Wenn Sie das Telefon in der Hand halten, drücken Sie zwei Hardwaretasten gleichzeitig : Leistung und Lautstärke verringern.

(how-top)

So öffnen Sie den Startmenü-Ordner in Windows 7 oder 10

So öffnen Sie den Startmenü-Ordner in Windows 7 oder 10

Möchten Sie das Startmenü sauber, ordentlich und übersichtlich halten? Alles, was Sie tun müssen, ist einen speziellen Startmenü-Ordner zu öffnen und nach Herzenslust zu organisieren. So wird's gemacht: Windows 10 bietet alle Möglichkeiten, das Startmenü anzupassen, aber Sie können Ihre Apps immer noch so organisieren, wie Sie es immer tun könnten - indem Sie die Inhalte des Startmenüs von Windows ordnen.

(how-top)