Zwei-Faktor-Authentifizierung: Machen Sie schon den zweiten Schritt?
E-Mail, Facebook, Ricardo usw. – Das Einloggen erfordert einen Schritt: die Eingabe eines Passwortes. Was aber, wenn Ihr Passwort gestohlen wird? Die Aktivierung eines zweiten Schrittes verdoppelt die Sicherheit Ihrer Daten.
Schritt 1: Was man weiss
Wenn Sie sich in eines Ihrer Konten einloggen, müssen Sie Ihr Passwort, das nur Sie kennen, eingeben. Die Passworteingabe soll sicherstellen, dass Sie es sind und niemand Fremdes, der auf Ihr Profil, Ihre Bilder oder Ihre Nachrichten zugreifen möchte. Deshalb sollten Ihre Passwörter stark und unterschiedlich sein.
Schritt 2: Was man hat
Passwörter können gestohlen werden. Daher offerieren Ihnen die meisten Anbieter, Ihr Login um einen zweiten Schritt zu erweitern. In diesem zweiten Schritt wird doppelt geprüft, ob die Person, die sich einloggt, wirklich Sie sind. Es kann eine Smartcard sein, ein Kartenlesegerät, oder aber wie in den meisten Fällen eine App, die extra aus einem offiziellen Store heruntergeladen werden muss. Das ist etwas, was nur Sie haben.
Der zweite Schritt
stellt sicher,
dass es wirklich
Sie sind.
Informationen zu Schritt 2
Wie funktioniert's?
Es ist eigentlich ganz einfach. Anstatt nur Ihr Passwort (was man weiss) einzugeben, werden Sie nach einem zusätzlichen Code gefragt.
Diesen Zusatzcode erhalten Sie über ein zweites Gerät (was man hat), meist eine App (Authenticator App) auf Ihrem Smartphone.
Wo einrichten?
Um diesen zweiten Schritt zu ermöglichen, müssen Sie die Einstellungen Ihres jeweiligen Kontos ändern.
Seien Sie sich bewusst, dass die Begriffe oft voneinander abweichen. Manchmal müssen Sie nach Zwei-Faktor-Authentifizierung (Twitter) suchen, manchmal nennt man es Zweistufige Authentifizierung (Facebook) und ein anderes Mal Bestätigung in zwei Schritten (Google).
Was ist eine Authenticator App?
Ein Authentifikator (en. = Authenticator) wird verwendet, um die Identität eines Benutzers zu bestätigen.
Eine Authenticator App ist eine Anwendung für Ihr Smartphone, die genau dies tut. Sie generiert Zufallscodes, die Sie zusätzlich zu Ihrem Benutzernamen und Passwort eingeben müssen.
Zwei-Faktor-Authentifizierung einrichten
- Installieren Sie eine Authenticator App aus einem offiziellen App-Store auf Ihrem Smartphone.
- Informieren Sie sich in den persönlichen Einstellungen Ihres Kontos über die Einrichtung der zweistufigen Authentifizierung.
- Aktivieren Sie die zweistufige Authentifizierung. Nach der Aktivierung wird Ihnen ein QR-Code angezeigt.
- Öffnen Sie die Authenticator App und fügen Sie ein neues Konto hinzu.
- Scannen Sie den QR-Code.
- Bestätigen Sie durch Eingabe eines Codes.
Die am häufigsten verwendeten Authenticator Apps:
- Authy
- Microsoft Authenticator
- FreeOTP
- LastPass Authenticator
- Sophos Authenticator (GooglePlay, Apple)
- Google Authenticator
Wenn Sie bereits einen Passwort-Manager einsetzen, prüfen Sie ob dieser die Funktion der Authenticator App ebenfalls übernehmen kann (bspw. Bitwarden). Auf diese Weise können Sie alle Login-Informationen für Ihre Konten an einem Ort verwalten. Unterstützt der Passwort-Manager zudem die Synchronisation der Datenbank auf mehrere Geräte, so sind Sie nicht an ein einziges physisches Gerät als Authenticator gebunden. Dies vereinfacht den Arbeitsprozess bei gleichbleibender Sicherheit.
Warum einen zweiten Schritt einrichten?
Schützen Sie Ihren Ruf
Kriminelle stehlen Ihre Konten und damit auch Ihre Identität. In Ihrem Namen sende sie Nachrichten an Ihre Kontakte, um den Link zu einer betrügerischen oder gar zwielichtigen Website zu verbreiten. Ohne dass Sie davon wissen, könnten Ihre Freunde und Arbeitskollegen eine Nachricht von Ihnen erhalten, in der Sie sie einladen, sich eine super günstige Sonnenbrille oder ein „heißes“ Video anzusehen.
Schützen Sie Ihr Geld und Ihre Freunde
Daten sind wertvoll. Kriminelle verdienen eine Menge Geld damit. Unter anderem werden Ihre gestohlenen Daten verwendet
- um Geld von Ihnen zu stehlen.
- Ihre Identität zu übernehmen (Identitätsdiebstahl), um mehr Daten und Geld von Ihren Kontakten zu erhalten.
- Ihre Konten für illegale Geschäfte (Betrug, Diebstahl, Geldwäsche etc.) zu nutzen.
Doppelte Sicherheit für Ihre wichtigsten Konten
Ihre wichtigsten Konten verdienen die bestmögliche Sicherheit. Was könnten Ihre wichtigsten Konten sein? eBanking natürlich! Aber mit Ihrem eBanking-Konto loggen Sie sich bereits in zwei Schritten ein. Hier sind einige weitere Empfehlungen:
Wenn Sie ein Passwort für Facebook oder Ricardo vergessen haben, erhalten Sie eine E-Mail, um zu bestätigen, dass Sie es wirklich sind, der ein neues Passwort setzen will. Jeder, der Zugang zu Ihrer eMail hat, könnte neue Passwörter setzen! Und damit Zugang zu Ihren anderen Konten erhalten und Sie für die Anmeldung sperren.
Facebook, Twitter, Instagram, LinkedIn usw.
Ihr Profil ist für Ihre Freunde, Kollegen oder sogar für die Öffentlichkeit sichtbar. Jeder, der Zugang zu Ihrem Konto hat, könnte mit Ihren Posts herumspielen oder eine Nachricht an Ihre Kontakte senden, ohne dass Sie es merken. Das könnte Ihrem Ruf grossen Schaden zufügen.
WordPress, Joomla usw.
Haben Sie eine Website? Bearbeiten Sie den Inhalt? Jeder, der Zugang zu Ihrem Content Management System (WordPress, Joomla, Wix usw.) hat, kann Ihre Website ändern oder sogar löschen.
Nicht sicher?
Fragen Sie sich selbst: Wenn Sie die Kontrolle über oder den Zugang zu den Daten des betreffenden Kontos verlieren.
- Könnte Ihr Ruf (oder der Ihres Ansprechpartners) beschädigt werden?
- Könnten Sie oder Ihre Kontakte Geld verlieren?
- Wird es viel Mühe und Zeit kosten, die Daten oder Ihr Konto wiederherzustellen?
- Könnten andere Konten betroffen sein?
Quelle: https://www.ibarry.ch