de.phhsnews.com


de.phhsnews.com / Was ist die Zwei-Faktoren-Authentifizierung und warum brauche ich sie?

Was ist die Zwei-Faktoren-Authentifizierung und warum brauche ich sie?


Immer mehr Banken, Kreditkartenunternehmen und sogar Social Media-Netzwerke und Spieleseiten beginnen mit der Nutzung von Zwei-Faktor-Systemen Authentifizierung. Wenn Sie etwas unklar darüber sind, was es ist oder warum Sie es verwenden möchten, lesen Sie weiter, um zu erfahren, wie die Zwei-Faktor-Authentifizierung Ihre Daten schützen kann.

Was genau ist Zwei-Faktor-Authentifizierung?

How-To Geek-Leser Jordan schreibt mit einer einfachen Frage:

Ich höre mehr und mehr von Zwei-Faktor-Authentifizierung. Ich erinnere mich vage daran, dass Google letztes Jahr eine große Sache gemacht hat. Meine Bank hat kürzlich ein kostenloses Schlüsselbund für geschätzte Kunden angeboten, und mein Zimmergenosse hat sogar eine Art App auf seinem Handy, damit sein Diablo III-Account nicht gehackt wird. Ich verstehe, dass es sich um eine Art Sicherheitstool handelt, aber was genau ist es und sollte ich es verwenden?

Um zu verstehen, was Zwei-Faktor-Authentifizierung ist, schauen wir uns zunächst an, was die Ein-Faktor-Authentifizierung ist sowohl zu realen als auch zu virtuellen Sicherheitsmodellen.

Wenn Sie von der Arbeit nach Hause kommen, Ihre Schlüssel herausziehen und Ihre Hintertür aufschließen, führen Sie eine einfache Ein-Faktor-Authentifizierung durch. Es ist der Tür und der Schlossanordnung egal, ob die Person, die den Schlüssel hält, du, dein Nachbar oder ein Krimineller ist, der deine Schlüssel aufgehoben hat. Das einzige, was das Schloss interessiert, ist, dass der Schlüssel passt (Sie brauchen nicht zwei Schlüssel, einen Schlüssel und einen Fingerabdruck oder irgendeine andere Kombination von Schecks). Der physische Schlüssel ist die einzige Bestätigung, dass die Person, die ihn ausübt, die Tür öffnen darf.

Dieselbe Stufe der Ein-Faktor-Authentifizierung tritt auf, wenn Sie sich bei einer Website oder einem Dienst anmelden, für die lediglich Ihr Login und Ihr Passwort erforderlich sind. Du steckst diese Information ein und es existiert als einzige Kontrolle, dass du tatsächlich bist.

Angenommen, jemand stiehlt deine Schlüssel oder knackt dein Passwort, und du bist in guter Verfassung. Während Ihre gestohlenen Schlüssel ein relativ geringes Risiko darstellen, ist virtuelle Sicherheit komplexer (und im Gegensatz zu Online-Sicherheitsverletzungen. Ihr Apartment-Manager zum Beispiel würde niemals versehentlich alle Schlüssel kopieren und sie mit Ihrem Namen und Ihrer Adresse an einer Straßenecke hinterlassen ).

Sicherheitsverstöße, ausgefeilte Angriffe und andere unglückliche, aber allzu reale Aspekte des Arbeitens und Spielens in einem virtuellen Raum erfordern verbesserte Sicherheitspraktiken, einschließlich mehrerer und verschiedener komplexer Passwörter und, wenn verfügbar, Zwei-Faktor-Authentifizierung.

Was ist eine Zwei-Faktor-Authentifizierung und wie sieht es für Sie als Endbenutzer aus? Für die Zwei-Faktor-Authentifizierung werden mindestens zwei von drei zugelassenen Authentifizierungsvariablen benötigt:

  • Etwas, das Sie kennen (wie die PIN Ihrer Bankkarte oder das E-Mail-Passwort).
  • Etwas, das Sie haben (die physische Bankkarte oder ein Authenticator-Token).
  • Etwas, was Sie sind (Biometrie wie Fingerabdruck oder Irismuster).

Wenn Sie jemals eine Debitkarte verwendet haben, haben Sie eine einfache Form der Zwei-Faktor-Authentifizierung verwendet: Nein genug, um die PIN zu kennen oder die Karte physisch zu besitzen, müssen Sie beides besitzen, um über den Geldautomaten auf Ihr Bankkonto zugreifen zu können.

Zwei-Faktor-Authentifizierung kann verschiedene Formen annehmen und trotzdem die 2-von erfüllen -3 Anforderung. Es kann ein physisches Token geben, wie es im Bankwesen weit verbreitet ist, wo ein Over-the-Air-Code für Sie generiert wird. Um sich anzumelden, benötigen Sie Ihren Benutzernamen, Ihr Passwort und den eindeutigen Code (der alle 30 Sekunden abgelaufen ist). Andere Unternehmen überspringen die Custom-Hardware-Route und liefern Handy-Apps (oder SMS-Code), die die gleiche Funktionalität bieten. Obwohl nicht besonders häufig, können Sie auch eine Zwei-Faktor-Authentifizierung basierend auf Biometrie verwenden (z. B. Sicherheit eine verschlüsselte Datei über Passwort und Fingerabdruck).

Warum sollte ich es verwenden und wo finde ich es?

Jedes Mal, wenn Sie Führen Sie eine zusätzliche Schicht in Ihre Sicherheitsroutine ein, Sie müssen sich immer fragen, ob der Aufwand sich lohnt. Multi-Faktor-Authentifizierung für ein Muscle-Car-Diskussionsforum, das keine persönlichen Informationen enthält und in keiner Weise mit Ihren echten E-Mail- oder Finanzinformationen verknüpft ist, ist offensichtlich übertrieben. Eine zweite Authentifizierungsstufe für Ihre Kreditkarte oder Ihr primäres E-Mail-Konto ist jedoch nur praktisch - das persönliche und finanzielle Trauma, das von einem Identitätsdieb oder einer anderen bösartigen Entität mit Zugriff auf diese Dinge herrührt, überwiegt den kleinen Aufwand zusätzliches bisschen Information.

Jedes Mal, wenn eine Zwei-Faktor-Authentifizierung für ein System verfügbar ist und das kompromittierte System Ihnen beträchtliches Leid verursachen würde, sollten Sie es aktivieren. Wenn Ihre E-Mail-Adresse kompromittiert ist, können Sie andere Dienste als E-Mail-Server kompromittieren, die als eine Art Hauptschlüssel für den Zugriff auf Kennwortzurücksetzungen und andere Anfragen gelten. Wenn Ihre Bank einen mobilen Authentifikator oder ein anderes Tool zur Verfügung stellt, profitieren Sie davon. Selbst für Dinge wie Ihre Mitbewohner verbringen Diablo III-Account-Spieler Hunderte von Stunden damit, ihre Charaktere aufzubauen und oft echtes Geld für den Kauf von In-Game-Produkten auszugeben. Sie verlieren all diese Arbeit und Ausrüstung ist ein schrecklicher Vorschlag, schlagen Sie einen Authenticator auf Ihr Konto!

Nicht jeder Dienst bietet leider eine Zwei-Faktor-Authentifizierung. Der beste Weg, dies herauszufinden, ist es, die FAQ / Support-Dateien zu durchforsten und / oder die Support-Mitarbeiter für den betreffenden Dienst zu kontaktieren. Allerdings sprechen sich viele Unternehmen für die Einführung von Multi-Faktor-Authentifizierungsschemas aus.

Google verfügt über eine Zwei-Faktor-Authentifizierung sowohl für SMS als auch für eine praktische mobile App. Lesen Sie hierzu unseren Leitfaden zum Installieren und Konfigurieren der mobilen App.

LastPass bietet mehrere Formen der Multi-Faktor-Authentifizierung, einschließlich der Verwendung von Google Authenticator. Wir haben eine Anleitung zur Konfiguration hier.

Facebook hat ein Zwei-Faktor-System namens "Login-Genehmigungen", das SMS verwendet, um Ihre Identität zu bestätigen.

SpiderOak, ein Dropbox-ähnlicher Speicherdienst, bietet Zwei-Faktor-Authentifizierung

Blizzard, die Firma, die hinter Spielen wie World of War Craft und Diablo steht, hat einen kostenlosen Authenticator.

Auch wenn es aussieht, basierend auf dem Lesen der FAQ-Datei des fraglichen Unternehmens, haben sie keinen Zwei-Faktor Authentifizierung, schieße ihnen eine E-Mail und frage. Je mehr Leute nach Zwei-Faktoren fragen, desto höher ist die Wahrscheinlichkeit, dass das Unternehmen sie implementiert.


Zwei-Faktor-Authentifizierung ist nicht Angriffsunfähig (ein raffinierter Man-in-the-Middle-Angriff oder jemand, der Ihre sekundäre Authentifizierung stiehlt) Token und Sie mit einer Pipe zu schlagen könnte es knacken), es ist radikal sicherer, als sich auf ein normales Passwort zu verlassen und einfach ein Zwei-Faktor-System zu haben, macht Sie zu einem weniger attraktiven Ziel.

Kennen Sie einen großen oder kleinen Service , das bietet Zwei-Faktor-Authentifizierung? Ton in den Kommentaren ab, um Ihre Mitleser zu alarmieren.


So schalten Sie eine Veranda-Leuchte automatisch ein, wenn Bewegung erkannt wird

So schalten Sie eine Veranda-Leuchte automatisch ein, wenn Bewegung erkannt wird

Wenn es dunkel ist und jemand zu Ihnen kommt, können Sie sie wahrscheinlich nicht sehen, wenn Ihre Veranda-Leuchte nicht leuchtet. Wenn ein potenzieller Einbrecher sich Ihrer Haustür nähert, kann ein Bewegungsmelder helfen, sie zu verscheuchen. Es gibt eine Handvoll Möglichkeiten, wie Sie ein Bewegungserkennungslicht auf der Veranda realisieren können.

(how-to)

Ultimative Anleitung zum Entfernen oder Zurücksetzen eines BIOS-Passworts

Ultimative Anleitung zum Entfernen oder Zurücksetzen eines BIOS-Passworts

Die meisten PCs haben keine BIOS-Passwörter, da die Funktion manuell von jemandem aktiviert werden muss. Allerdings haben viele Unternehmen Maschinen BIOS-Kennwörter aus Sicherheitsgründen festgelegt und wenn Sie diesen Beitrag lesen, haben Sie wahrscheinlich festgestellt, es ist nicht so einfach, ein BIOS-Passwort zu brechen.Ob

(How-to)