Einfache Fragen: Was ist Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten?

In den letzten Jahren ist ein neues Sicherheitskonzept entstandendie Schlagzeilen - Bestätigung in zwei Schritten oder Authentifizierung mit zwei Faktoren (2FA). Alles begann damit, dass Google es für seine Nutzer ermöglichte, und seitdem folgten viele Unternehmen ihrem Beispiel, darunter Microsoft, Apple und Facebook. Sogar Gaming-Unternehmen haben sich diesem Trend angeschlossen. Wenn Sie wissen möchten, was die Zwei-Faktor-Authentifizierung ist, wie sie funktioniert, warum Sie sie aktivieren sollten und wo Sie diesen Artikel lesen sollten:

Was ist eine Authentifizierung oder Überprüfung in zwei Schritten?

Die Zwei-Faktor-Authentifizierung ist ein SicherheitsprozessDies umfasst zwei Stufen zur Überprüfung der Identität einer Person oder eines Unternehmens, die versucht, auf einen Dienst jeglicher Art (E-Mail, soziale Netzwerke, Bankwesen usw.) zuzugreifen. Dieses Konzept wird auch als Bestätigung in zwei Schritten bezeichnet und erfordert zwei oder mehr dieser drei Authentifizierungsfaktoren: einen Wissensfaktor, einen Besitzfaktor und einen Inhärenzfaktor.

Die traditionelle Authentifizierung umfasst nur eine oderzwei der drei zuvor genannten Faktoren. Wenn Sie beispielsweise einen Dienst wie E-Mail verwenden möchten, umfasst die traditionelle Authentifizierung die Kenntnis eines Benutzernamens und seines Kennworts. Wissen kann auf verschiedene Weise gestohlen werden, und die Benutzer können sowohl Ihren Benutzernamen als auch Ihr Kennwort herausfinden und dann diese Informationen dazu verwenden, sich als Sie zu positionieren oder wertvolle Informationen zu stehlen, die Sie schädigen können.

Spotify-Login: Es werden ein Benutzername und ein Passwort angefordert
Spotify-Login: Es werden ein Benutzername und ein Passwort angefordert

In der realen Welt kann eine traditionelle Verifizierung möglich seinbeinhalten den Wissensfaktor und den Besitzfaktor. Wenn Sie beispielsweise an einem Geldautomaten Geld abheben, verwenden Sie Ihre Debit- oder Kreditkarte (Besitzfaktor) und die PIN (einen Wissensfaktor). Sowohl die PIN als auch die Informationen auf Ihrer Kreditkarte können auf verschiedene Weise gestohlen werden, und Unbefugte können Online-Transaktionen mit Ihrem Geld tätigen. Aus diesem Grund wurde das 3D Secure-Konzept entwickelt, um eine zusätzliche Sicherheitsschicht für Online-Kredit- und Debitkartentransaktionen bereitzustellen.

Bei der zweistufigen Verifizierung im DigitalWelt kommt ein dritter Faktor hinzu: der Besitzfaktor - in der Regel Ihr Smartphone oder Mobiltelefon. Dieses Gerät wird für die zweite Stufe zur Überprüfung Ihrer Identität verwendet. Wenn Sie sich beispielsweise bei Ihrem E-Mail-Konto anmelden, geben Sie zuerst Ihren Benutzernamen und Ihr Kennwort ein. Anschließend werden Sie aufgefordert, ein zeitbasiertes Kennwort anzugeben, das in wenigen Sekunden abläuft. Dieses Kennwort kann an Ihr E-Mail-Konto, an Ihr Smartphone gesendet oder von einer Authentifizierungs-App wie Google Authenticator oder Microsoft Authenticator generiert werden.

Wie funktioniert die Zwei-Faktor-Authentifizierung?
Wie funktioniert die Zwei-Faktor-Authentifizierung?

Einige Unternehmen und Dienstleistungen bieten auch physische Dienstleistungen anAuthentifizierungsgeräte, die fortlaufend die Codes generieren, die Sie zum Abschluss des Überprüfungsprozesses benötigen. Beispielsweise bieten viele Banken physische Geräte für die Überprüfung in zwei Schritten an, sodass Sie online auf Ihr Bankkonto zugreifen können. PayPal macht dies auch für eine Reihe von Ländern, einschließlich der USA.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Es gibt viele Implementierungen für die zweistufige Authentifizierung, und wir gehen nicht auf Details über alle ein, da dieser Artikel sehr lang werden würde.

Die populärste Implementierung ist GoogleAnsatz basierend auf dem TOTP - Time-Based One-Time Password Algorithm. Wenn die Bestätigung in zwei Schritten für Ihr Konto aktiviert ist, generiert ein spezieller Server alle paar Sekunden ein neues Kennwort / einen neuen Code. Das Gerät, das das Kennwort mit Ihnen teilt, muss mit dem Server synchronisiert werden, damit der Code, den Sie im zweiten Authentifizierungsschritt eingeben, mit dem Code auf dem Server übereinstimmt. Wenn das Gerät, das das Kennwort verwendet, nicht synchron ist, können Sie die Überprüfung Ihrer Identität nicht abschließen.

Dieser Algorithmus ist der beliebteste, der online gefunden wurde. Viele Unternehmen verwenden es, darunter Google, Microsoft, Apple, Facebook, Evernote, Dropbox, Wordpress, MailChimp und LastPass.

Um es Ihnen leichter zu machen, wie es gehtZwei-Faktor-Authentifizierung funktioniert, nehmen wir zum Beispiel Fortnite, ein beliebtes Online-Spiel, das viele Leute spielen. Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihr Epic Games-Konto (die Ersteller von Fortnite) konfiguriert haben, ist dies nicht mehr möglich Sie müssen lediglich Ihren Benutzernamen und Ihr Kennwort eingeben, um sich einzuloggen. Sie müssen dazu ein sekundäres Kennwort eingeben.

Bereitstellung eines 2FA-Passcodes zum Anmelden bei einem Fortnite-Konto (Epic Games)
Bereitstellung eines 2FA-Passcodes zum Anmelden bei einem Fortnite-Konto (Epic Games)

Das zusätzliche Passwort ist temporär und Sie sind esDer einzige, der es weiß. Niemand sollte diesen Code finden können, da Sie diesen Code nur über eine Authentifizierungs-App (z. B. Google Authenticator) oder eine E-Mail-Nachricht von Epic Games erhalten können. Die Zwei-Faktor-Authentifizierungscodes ändern sich alle paar Sekunden und sollten daher kaum zu erraten sein.

Die Google Authenticator-App auf einem Smartphone
Die Google Authenticator-App auf einem Smartphone

Wenn Sie den richtigen Zwei-Faktor angebenAuthentifizierungscode sind Sie in Ihrem Fortnite-Konto angemeldet. Für die nächsten 30 Tage müssen Sie auf dem Gerät, auf dem Sie sich bereits angemeldet haben, keine 2FA-Codes eingeben. Nach 30 Tagen oder wenn Sie versuchen, sich von einem neuen Gerät aus anzumelden, müssen Sie einen wieder gültiger 2FA-Passcode.

Zwei-Faktor-Authentifizierung im Bankensektor

Ein anderer populärer Ansatz ist der von Banken verwendeteund Kreditkartenanbieter. Es heißt 3-D Secure und wird zur Genehmigung von Online-Finanztransaktionen verwendet. Diese Methode der Überprüfung in zwei Schritten umfasst drei Einheiten: die Domäne des Händlers oder der Bank, an die das Geld gezahlt wird, die Domäne der Bank, die die verwendete Karte ausgibt, und die Infrastruktur, die das 3D-Protokoll unterstützt.

Einmaliges Passwort, das von einer Bank für den Zugriff auf ihre Onlinedienste angefordert wird
Einmaliges Passwort, das von einer Bank für den Zugriff auf ihre Onlinedienste angefordert wird

Dieses Protokoll verwendet nur sichere SSL-VerbindungenFür Online-Transaktionen und zur Genehmigung einer Transaktion benötigen Sie neben Ihrem Namen und Ihrer Kreditkartendetails ein spezielles Kennwort. Dieses Kennwort kann temporär und zeitbasiert sein oder es kann von Ihnen, dem Benutzer, festgelegt werden. Ein weiterer wichtiger Aspekt ist, dass dieses Passwort weder vom Händler noch von der Bank, an die das Geld bezahlt wird, gespeichert wird. Das Passwort ist nur den Servern bekannt, die die Infrastruktur für das 3-D-Protokoll bereitstellen. Wenn der Händler gehackt wird, können Hacker daher Ihr 3-D Secure-Kennwort nicht erhalten.

Warum benötigen Sie eine Zwei-Faktor-Authentifizierung?

Der Hauptgrund, warum Sie zwei Schritte verwenden solltenBestätigung ist, um sich zu schützen. Durch die Verwendung dieser zusätzlichen Schutzschicht wird es für unerwünschte Parteien schwieriger, online auf Ihre Identität zuzugreifen und persönliche oder finanzielle Daten zu stehlen.

Bei der Verwendung von 3-D Secure für FinanztransaktionenSie machen es Hackern schwerer, Ihr Geld zu stehlen. Es ist einfach für sie, Ihre Kartendaten zu kopieren, aber es wird schwierig sein, Ihr 3-D Secure-Kennwort zu erhalten.

Wann sollten Sie die Zwei-Faktor-Authentifizierung verwenden?

Einen sekundären Authentifizierungsschritt hinzufügen istärgerlich für alle, aber notwendig, um unsere Konten und Daten privat zu halten. Wir empfehlen dringend, dass Sie die zweistufige Überprüfung mindestens für die folgenden Arten von Diensten aktivieren und verwenden:

  • Email - Ihr Posteingang speichert die größte Menge anpersönliche Daten aus allen Ihren Online-Konten. Benutzer können Ihren E-Mail-Verlauf spionieren, den Benutzernamen für Ihre Bank- und PayPal-Konten erfahren, mehr über Ihre Arbeit, Ihre Beziehungen und viele andere wichtige Details erfahren. Das Sichern Ihres Posteingangs ist das Erste, was Sie tun sollten.
  • Online-Banking und Finanztransaktionen - wenn Sie Online-Banking betreiben, wenn Sie Sachen kaufenBei Amazon, eBay oder anderen Online-Shops müssen Sie Ihre Kredit- oder Debitkarte sichern. Erkundigen Sie sich bei Ihrer Bank nach 3-D-Secure und den von ihr angebotenen Optionen in zwei Schritten, aktivieren Sie sie und verwenden Sie sie.
  • Speichern Sie Ihre Passwörter - Viele sicherheitsbewusste Menschen nutzen Dienstewie LastPass, Roboform oder KeePass. Ihre Sicherung ist von entscheidender Bedeutung. Wenn Ihr Kontopasswort gestohlen wird, haben Unberechtigte Zugriff auf alle Ihre Passwörter und können Ihnen sehr schaden.
  • Soziales Netzwerk - wir alle speichern viele personenbezogene Daten im sozialen BereichNetzwerke wie Facebook, Twitter oder Instagram. Wenn andere auf Ihre Daten zugreifen, finden sie möglicherweise viele Dinge, die Sie lieber privat halten würden. Wenn Sie beispielsweise einen eifersüchtigen Partner haben, kennen sie möglicherweise bereits Ihr Facebook-Passwort und behalten Ihre Aktivitäten im Auge. Schützen Sie sich und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Bestätigung in zwei Schritten für Ihr Google Mail-Konto
Bestätigung in zwei Schritten für Ihr Google Mail-Konto

So aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre wichtigsten Konten

Aktivieren Sie im Allgemeinen die Zwei-Faktor-Authentifizierungbedeutet, dass Sie sich bei Ihrem Online-Konto anmelden und Ihre Kennwort- und Sicherheitseinstellungen aufrufen müssen. Wenn Sie dann die Zwei-Faktor-Authentifizierung für Ihr Konto verwenden können, sollten Sie eine Option dafür finden. Wenn 2FA verfügbar ist, müssen Sie diese Option aktivieren, indem Sie einige Schritte ausführen, in denen Sie die von Ihnen bevorzugte Methode auswählen (normalerweise Authentifizierung per E-Mail oder Authentifizierungs-App auf einem Smartphone). Um Sie bei der Aktivierung und Verwendung der Zwei-Faktor-Authentifizierung zu unterstützen, haben wir einige Handbücher veröffentlicht, die einige der beliebtesten Onlinedienste abdecken:

  • So aktivieren oder deaktivieren Sie die Bestätigung in zwei Schritten für Ihr Google-Konto
  • Genehmigen oder verweigern Sie Anmeldeanforderungen für Ihr Microsoft-Konto mit Android
  • So aktivieren Sie die Bestätigung in zwei Schritten für Ihre Apple ID auf einem iPhone oder iPad
  • Richten Sie die Bestätigung in zwei Schritten für Ihr Microsoft-Konto mit Google Authenticator ein
  • So aktivieren und verwenden Sie die 2FA-Authentifizierung von Fortnite
  • Aktivieren und verwenden Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihr Blizzard-Konto

Auch wenn Sie nach einem einfachen Weg suchenImplementieren Sie die Zwei-Faktor-Authentifizierung in Ihrem eigenen Unternehmen. Hier ein kurzer Artikel über die Vorteile einer hervorragenden Lösung dieser Art: 7 Möglichkeiten, die Sie mit ESET Secure Authentication tun können.

Haben Sie die Zwei-Faktor-Authentifizierung für alle Ihre Konten aktiviert?

Wir hoffen, dass Sie diesen Leitfaden nützlich fanden. Wenn Sie Fragen oder Probleme mit der Funktionsweise der Überprüfung in zwei Schritten haben, zögern Sie nicht, unten einen Kommentar zu schreiben.



Teile mit deinen Freunden