de.phhsnews.com


de.phhsnews.com / Die verschiedenen Formen der Zwei-Faktor-Authentifizierung: SMS, Apps und mehr

Die verschiedenen Formen der Zwei-Faktor-Authentifizierung: SMS, Apps und mehr


Viele Online-Dienste bieten eine Zwei-Faktor-Authentifizierung, die mehr Sicherheit bietet, da mehr als nur Ihr Passwort erforderlich ist Es gibt viele verschiedene Arten von zusätzlichen Authentifizierungsmethoden, die Sie verwenden können.

Unterschiedliche Dienste bieten verschiedene Zwei-Faktor-Authentifizierungsmethoden, und in einigen Fällen können Sie sogar aus ein paar verschiedenen Optionen wählen. So funktionieren sie und wie unterscheiden sie sich.

SMS-Verifizierung

VERWANDT: Was ist Zwei-Faktor-Authentifizierung, und warum brauche ich sie?

Viele Dienste ermöglichen es Ihnen, sich für den Empfang einer SMS anzumelden Nachricht, wenn Sie sich bei Ihrem Konto anmelden. Diese SMS-Nachricht enthält einen kurzen Einmal-Code, den Sie eingeben müssen. Bei diesem System wird Ihr Mobiltelefon als zweite Authentifizierungsmethode verwendet. Jemand kann nicht einfach in Ihr Konto gelangen, wenn er Ihr Passwort hat - er benötigt Ihr Passwort und Zugriff auf Ihr Telefon oder seine SMS-Nachrichten.

Dies ist praktisch, da Sie nichts Spezielles tun müssen, und die meisten Leute Handys haben. Einige Dienste wählen sogar eine Telefonnummer und lassen ein automatisiertes System einen Code sprechen, so dass Sie dies mit einer Festnetznummer verwenden können, die keine SMS empfangen kann.

Es gibt jedoch große Probleme bei der SMS-Verifizierung. Angreifer können mithilfe von SIM-Swap-Angriffen auf Ihre Sicherheitscodes zugreifen oder diese aufgrund von Fehlern im Mobilfunknetz abfangen. Wir empfehlen, wenn möglich, keine SMS zu verwenden. SMS-Nachrichten sind jedoch immer noch viel sicherer, als überhaupt keine Zwei-Faktor-Authentifizierung zu verwenden!

App-generierte Codes (wie Google Authenticator und Authy)

VERWANDT: So richten Sie Authy für Zwei- Faktor-Authentifizierung (und Synchronisieren Sie Ihre Codes zwischen Geräten)

Sie können Ihre Codes auch über eine App auf Ihrem Telefon generieren lassen. Die bekannteste App ist der Google Authenticator, den Google für Android und iPhone anbietet. Wir bevorzugen jedoch Authy, das alles tut, was Google Authenticator tut - und mehr. Trotz des Namens verwenden diese Apps einen offenen Standard. Beispielsweise können Sie der Google Authenticator-App Microsoft-Konten und viele andere Arten von Konten hinzufügen.

Installieren Sie die App, scannen Sie den Code beim Einrichten eines neuen Kontos, und diese App generiert etwa alle 30 Sekunden neue Codes. Sie müssen den aktuellen Code, der in der App auf Ihrem Telefon angezeigt wird, sowie Ihr Passwort eingeben, wenn Sie sich bei einem Konto anmelden.

Dies erfordert kein Mobilfunksignal und das "Seed", das den App, um diese zeitlich begrenzten Codes zu generieren, wird nur auf Ihrem Gerät gespeichert. Das bedeutet, dass es viel sicherer ist, da sogar jemand, der Zugang zu Ihrer Telefonnummer erhält oder Ihre Textnachrichten abfängt, Ihre Codes nicht kennt.

Einige Dienste - zum Beispiel Blizzards Battle.net Authenticator - haben auch ihre eigenen dedizierten Code-generierende Apps

Physische Authentifizierungsschlüssel

VERWANDT: U2F erklärt: Wie Google und andere Firmen ein universelles Sicherheitstoken erstellen

Physische Authentifizierungsschlüssel sind eine weitere Option, die immer beliebter werden. Große Unternehmen aus dem Technologie- und Finanzsektor erstellen einen Standard, der als U2F bekannt ist. Es ist bereits möglich, ein physisches U2F-Token zu verwenden, um Ihre Google-, Dropbox- und GitHub-Konten zu sichern. Dies ist nur ein kleiner USB-Stick, den Sie auf Ihren Schlüsselbund legen. Wenn Sie sich von einem neuen Computer aus bei Ihrem Konto anmelden möchten, müssen Sie den USB-Stick einlegen und eine Taste drücken. Das ist es - keine Tippcodes. In Zukunft sollten diese Geräte mit NFC und Bluetooth für die Kommunikation mit mobilen Geräten ohne USB-Ports arbeiten.

Diese Lösung funktioniert besser als SMS-Verifizierung und Einwegcodes, da sie nicht abgefangen und durcheinander gebracht werden kann. Es ist auch einfacher und bequemer zu verwenden. Eine Phishingwebsite könnte beispielsweise eine gefälschte Google-Anmeldeseite anzeigen und den Code für die einmalige Verwendung erfassen, wenn Sie versuchen, sich anzumelden. Sie könnten diesen Code dann verwenden, um sich bei Google anzumelden. Mit einem physischen Authentifizierungsschlüssel, der mit Ihrem Browser zusammenarbeitet, kann der Browser sicherstellen, dass er mit der realen Website kommuniziert und der Code nicht von einem Angreifer erfasst werden kann.

Erwarten Sie, dass Sie in Zukunft noch viel mehr davon sehen.

App-basierte Authentifizierung

VERWANDT: So richten Sie die neue Code-less Zwei-Faktor-Authentifizierung von Google ein

Einige mobile Apps bieten möglicherweise zwei Faktor-Authentifizierung mit der App selbst. Zum Beispiel bietet Google jetzt eine code-lose Zwei-Faktor-Authentifizierung an, solange Sie die Google App auf Ihrem Telefon installiert haben. Wenn Sie versuchen, sich von einem anderen Computer oder Gerät aus bei Google anzumelden, müssen Sie nur auf eine Schaltfläche auf Ihrem Telefon tippen. Es ist kein Code erforderlich. Google überprüft, ob Sie Zugriff auf Ihr Telefon haben, bevor Sie versuchen, sich anzumelden.

Apples Bestätigung in zwei Schritten funktioniert ähnlich, obwohl es keine App verwendet - es verwendet das iOS-Betriebssystem selbst. Immer wenn Sie versuchen, sich von einem neuen Gerät aus anzumelden, können Sie einen Einmalcode erhalten, der an ein registriertes Gerät wie Ihr iPhone oder iPad gesendet wird. Die mobile App von Twitter verfügt über eine ähnliche Funktion, die als Login-Verifizierung bezeichnet wird. Und Google und Microsoft haben diese Funktion den Smartphone-Apps Google und Microsoft Authenticator hinzugefügt.

E-Mail-basierte Systeme

Andere Dienste verlassen sich auf Ihr E-Mail-Konto, um Sie zu authentifizieren. Wenn Sie beispielsweise Steam Guard aktivieren, werden Sie von Steam aufgefordert, bei jeder Anmeldung von einem neuen Computer einen Einmal-Code einzugeben, der an Ihre E-Mail gesendet wird. Dies stellt zumindest sicher, dass ein Angreifer sowohl sein Steam-Kontopasswort als auch Zugriff auf Ihr E-Mail-Konto benötigt, um Zugang zu diesem Konto zu erhalten.

Dies ist nicht so sicher wie andere zweistufige Bestätigungsmethoden, da es für jemanden leicht sein kann um Zugriff auf Ihr E-Mail-Konto zu erhalten, vor allem, wenn Sie keine Bestätigung in zwei Schritten dazu verwenden! Vermeiden Sie eine E-Mail-basierte Überprüfung, wenn Sie etwas Stärkeres verwenden können. (Zum Glück bietet Steam in seiner mobilen App eine App-basierte Authentifizierung an.)

Der letzte Ausweg: Wiederherstellungscodes

VERWANDT: Vermeidung der Sperrung bei Verwendung der Zwei-Faktor-Authentifizierung

Wiederherstellungscodes Stellen Sie ein Sicherheitsnetz bereit, falls Sie die Zwei-Faktor-Authentifizierungsmethode verlieren. Wenn Sie die Zwei-Faktor-Authentifizierung einrichten, werden Ihnen normalerweise Wiederherstellungscodes zur Verfügung gestellt, die Sie aufschreiben und an einem sicheren Ort aufbewahren sollten. Sie werden sie brauchen, wenn Sie Ihre Verifizierungsmethode in zwei Schritten verlieren.

Stellen Sie sicher, dass Sie eine Kopie Ihrer Wiederherstellungscodes haben, wenn Sie eine zweistufige Authentifizierung verwenden.

Sie werden nicht viele finden Optionen für jedes Ihrer Konten. Viele Dienste bieten jedoch mehrere zweistufige Überprüfungsmethoden, aus denen Sie auswählen können.

Es gibt auch die Möglichkeit, mehrere Zwei-Faktor-Authentifizierungsmethoden zu verwenden. Wenn Sie beispielsweise eine Code generierende App und einen physischen Sicherheitsschlüssel einrichten, können Sie über die App auf Ihr Konto zugreifen, wenn Sie den physischen Schlüssel verlieren.

So wechseln Sie zum Canary Channel auf Ihrem Chromebook (oder lassen ihn verlassen)

So wechseln Sie zum Canary Channel auf Ihrem Chromebook (oder lassen ihn verlassen)

Google bietet wie Google Chrome mehrere Kanäle des Chrome OS-Betriebssystems an. Zusätzlich zu den Standard-Stable-, Beta-und Developer-Kanälen, die Sie auf der About-Seite auswählen können, gibt es einen speziellen Kanarienvogel-Kanal. Der Umstieg auf Canary hingegen - oder das Verlassen von Canary, wenn Sie es bereits verwenden - ist komplexer.

(how-top)

Einrichten und Verwenden mehrerer Profile (Benutzerkonten) in Firefox

Einrichten und Verwenden mehrerer Profile (Benutzerkonten) in Firefox

Firefox verfügt über ein eigenes Profilsystem, das wie der Benutzerkontenwechsler von Chrome funktioniert. Jedes Profil hat seine eigenen Lesezeichen, Einstellungen, Add-Ons, Browserverlauf, Cookies und andere Daten. Beispielsweise möchten Sie vielleicht ein Profil für Arbeit und ein separates Profil für den persönlichen Gebrauch erstellen und diese getrennt halten.

(how-top)

Interessante Artikel
So beschränken Sie die Download-Bandbreite von Windows Update unter Windows 10

So beschränken Sie die Download-Bandbreite von Windows Update unter Windows 10
Was tun, wenn der Google Daydream-Controller beim Aktualisieren der

Was tun, wenn der Google Daydream-Controller beim Aktualisieren der
Verwenden der Statusleiste in Word

Verwenden der Statusleiste in Word
Was ist der Unterschied zwischen einer Schriftart, einer Schriftart und einer Schriftfamilie?

Was ist der Unterschied zwischen einer Schriftart, einer Schriftart und einer Schriftfamilie?