Best Practices für die Multi-Faktor-Authentifizierung

Schwerwiegende Datenlecks, die Ihre Daten potenziell in die Hände von Kriminellen geraten lassen, sind an der Tagesordnung. Der einfachste Schutz, selbst bei einem kompromittierten Passwort, ist die Zwei-Faktor-Authentifizierung . Allerdings sind nicht alle Multi-Faktor-Authentifizierungsmethoden gleich.

Die 3 besten MFA-Methoden

Nur weil MFA eine zusätzliche Sicherheitsebene bietet, heißt das nicht, dass Cyberkriminelle MFA nicht umgehen und auf Ihre Daten zugreifen können. Wenn Sie jedoch eine dieser Methoden verwenden, ist die Wahrscheinlichkeit, dass sie den Code knacken, sehr gering.

Physischer Sicherheitsschlüssel

Im Computer ist ein physischer Sicherheitsschlüssel installiert.

Stellen Sie sich vor, Sie könnten auf Ihren Computer wie auf Ihr Haus zugreifen – nur mit einem Schlüssel. Ein physischer Sicherheitsschlüssel ermöglicht Ihnen den Zugriff auf Ihren Computer, wenn er in einen USB-Anschluss gesteckt wird . Der größte Nachteil eines physischen Sicherheitsschlüssels ist jedoch, dass der Zugriff auf Ihr Gerät bei Verlust erschwert wird.

Es ist wichtig zu beachten, dass es zwei Arten von Sicherheitsschlüsseln gibt: Bluetooth und USB. Beide sind extrem sicher, doch physische Sicherheitsschlüssel mit Bluetooth-Funktion sind anfällig für Angriffe, bei denen das über Bluetooth gesendete Passwort gestohlen wird. Mit einem USB-Sicherheitsschlüssel ist ein solcher Angriff nicht möglich.

Biometrische Authentifizierung

Best Practices für die Multi-Faktor-Authentifizierung
Biometrische Anmeldung

Was wäre, wenn Sie statt eines Schlüssels in der Tasche selbst der Schlüssel wären? Bei der biometrischen Authentifizierung wird ein Körperteil zur Authentifizierung verwendet. Gängige biometrische Methoden sind Gesicht, Fingerabdruck, Stimme, Handschrift und Venenmuster einer Person.

Die biometrische Authentifizierung hat in den letzten Jahren seit der Einführung von Touch ID durch Apple im Jahr 2013 immer mehr an Bedeutung gewonnen (Android-Geräte erhielten 2014 mit Android 4.4 auch die Fingerabdruck-Biometrie). Viele Menschen nutzen die Biometrie zur Authentifizierung, weil sie einfach anzuwenden und extrem sicher ist. Im Gegensatz zu physischen Schlüsseln, die verloren gehen oder gestohlen werden können, vergisst man seinen Finger im Restaurant nie, oder?

Einmalpasswort (Authenticator-App)

Ein Einmalkennwort (OTP) ist ein einmaliges Passwort, das innerhalb eines bestimmten Zeitraums verwendet werden muss, bevor es abläuft. Es gibt verschiedene Möglichkeiten, ein OTP zu erhalten. Die sicherste Methode ist jedoch die Verwendung einer Authentifizierungs-App wie Google Authenticator .

Best Practices für die Multi-Faktor-Authentifizierung

Mit Google Authenticator haben Sie bis zu 60 Sekunden Zeit, ein OTP einzugeben, bevor ein neues generiert wird. Nicht alle OTP-Methoden sind gleich sicher. Per SMS und E-Mail gesendete OTPs sind nicht so sicher.

Andere MFA-Methoden

Die Verwendung einer MFA-Methode ist besser als gar keine. Einige Methoden sind jedoch besser als andere. Hier sind die Besten der Besten.

Push-Benachrichtigungen

Push-Benachrichtigungen informieren Sie nicht nur über den Erhalt einer neuen Instagram-Nachricht oder eines Werbeangebots, sondern dienen auch der Sicherheit. Wenn diese Option aktiviert ist, werden Push-Benachrichtigungen über die App Ihrer Wahl gesendet und müssen genehmigt oder abgelehnt werden. Das Schöne an Push-Benachrichtigungen ist, dass sie keine Eingabe von Zeichen erfordern, wie dies beispielsweise bei einer Authentifizierungs-App der Fall ist.

Push-Benachrichtigungen sind benutzerfreundlich und bieten starke und schnelle Sicherheit. Die größte Schwachstelle besteht darin, dass der Dieb bei Verlust oder Diebstahl Ihres Geräts lediglich Zugriff auf Ihr entsperrtes Telefon benötigt, um sich mit Push-Benachrichtigungen zu authentifizieren.

Telefon

Angenommen, Sie haben sich in Ihr Bankkonto eingeloggt, aber die Zwei-Faktor-Authentifizierung per Telefonanruf aktiviert. Sobald Sie den korrekten Benutzernamen und das Passwort eingegeben haben, werden Sie an die hinterlegte Nummer angerufen und erhalten ein zweites Passwort. Diese Methode ist ausreichend sicher, sofern Sie Zugriff auf Ihr Telefon haben. Allerdings können Telefone leicht gestohlen werden oder verloren gehen. Ganz zu schweigen davon, dass die meisten Telefongespräche unverschlüsselt sind. Ein geschickter Hacker kann Ihre Gespräche abhören. Da er gerade ein unverschlüsseltes Passwort erhalten hat, kann er Ihr Passwort problemlos stehlen und auf Ihr Konto zugreifen.

Einmalpasswort (SMS oder E-Mail)

Best Practices für die Multi-Faktor-Authentifizierung

Per SMS oder E-Mail versendete OTPs sind nicht grundsätzlich unsicher; sie gehören jedoch zu den unsichersten Methoden der Benutzerauthentifizierung. SMS- und E-Mail-OTPs sind attraktiv, da sie einfach und leicht zu implementieren sind. Weniger technisch versierte Benutzer möchten möglicherweise keine Authentifizierungs-App einrichten, wissen nicht, wie (oder möchten) sie die biometrische Authentifizierung aktivieren, oder wissen möglicherweise nicht einmal, was ein physischer Sicherheitsschlüssel ist.

Das Problem ist, dass SMS und sogar E-Mails kompromittiert werden können. 2FA nützt wenig, wenn das zweite Passwort an einen Cyberkriminellen gesendet wird. SMS-Nachrichten können zudem unverschlüsselt gesendet und abgefangen werden.

Sicherheitsfrage

Wir alle haben schon Sicherheitsfragen ausgefüllt. Häufige Sicherheitsfragen sind der Mädchenname Ihrer Mutter, der Name Ihres Haustiers und Ihr Geburtsort.

Das Problem mit diesen Fragen ist, dass jeder, der Ihr Facebook-Konto besucht, diese Informationen herausfinden kann. Ein weiteres großes Problem ist, dass diese Antworten vergessen werden können. Passwörter und Benutzernamen werden oft gespeichert, sei es in einem Passwort-Manager oder anderswo. Die Antworten auf Sicherheitsfragen hingegen nicht. Wenn Sie die Antworten vergessen, können Cyberkriminelle nicht auf Ihr Konto zugreifen, Sie aber auch nicht.

Best Practices für die Multi-Faktor-Authentifizierung
Beispiel für eine Microsoft-Sicherheitsfrage

Sie haben die Wahl zwischen verschiedenen Multi-Faktor-Authentifizierungsmethoden. Da Sie nun wissen, welche Methode die sicherste ist, können Sie fundiertere Entscheidungen zum optimalen Schutz Ihrer Daten treffen. Egal für welche Methode Sie sich entscheiden: Jede 2FA ist besser als gar keine.

Sign up and earn $1000 a day ⋙

Leave a Comment

Es ist Zeit, auf Passkey umzusteigen: Die Anti-Phishing-Passwort-Alternative!

Es ist Zeit, auf Passkey umzusteigen: Die Anti-Phishing-Passwort-Alternative!

Mit Passkey, der modernen Alternative zu herkömmlichen Passwörtern, müssen Sie sich nie wieder Gedanken darüber machen, Ihr Passwort zu merken, zu verwalten (mit oder ohne Passwort-Manager) oder zurückzusetzen.

So sichern Sie den Browser: Lesezeichen, Erweiterungen, Passwörter usw.

So sichern Sie den Browser: Lesezeichen, Erweiterungen, Passwörter usw.

Unabhängig davon, ob Sie dauerhaft den Browser wechseln oder einfach nur das Risiko eines Datenverlusts verringern möchten, müssen Sie Ihren Browser regelmäßig sichern.

Warum müssen Büffel und Kühe nur Gras fressen, um genügend Nährstoffe zu bekommen?

Warum müssen Büffel und Kühe nur Gras fressen, um genügend Nährstoffe zu bekommen?

Warum werden Rinder trotz Grasfressens dick und produzieren nahrhafte Milch? Wenn Sie wissen möchten, warum grasfressende Tiere dick werden, lesen Sie bitte den folgenden Artikel.

Nahrungsergänzungsmittel, die Menschen mit Reizdarmsyndrom nicht einnehmen sollten

Nahrungsergänzungsmittel, die Menschen mit Reizdarmsyndrom nicht einnehmen sollten

Nicht alle Nahrungsergänzungsmittel sind bei einem Reizdarmsyndrom (RDS) hilfreich, manche können Ihre Symptome sogar verschlimmern.

6 iMessage-Apps für Gruppenchats

6 iMessage-Apps für Gruppenchats

Es gibt viele iMessage-Apps, die Sie für Gruppenchats installieren können, um das Erlebnis mit Gruppenmitgliedern zu verbessern. Nachfolgend finden Sie eine Liste von 6 iMessage-Apps für Gruppenchats.

So ersetzen Sie die CMOS-Batterie

So ersetzen Sie die CMOS-Batterie

Wenn Ihr Computer seine Zeit- oder Datumseinstellungen verliert oder die Meldung „CMOS-Lesefehler“, „CMOS-Prüfsummenfehler“ oder „CMOS-Batteriefehler“ anzeigt, muss die CMOS-Batterie ausgetauscht werden.

Neuester Super Beast Leader-Code und wie man den Code eingibt

Neuester Super Beast Leader-Code und wie man den Code eingibt

Mit dem Super Beast Leader Code erhältst du attraktive Belohnungen und hilfst Spielern, Supertrainer zu werden. Unten findest du die Liste der neuesten Super Beast Leader Codes und die Anleitung zur Codeeingabe.

Zusammenfassung der neuesten Hero AFK: VNG Royal War-Codes

Zusammenfassung der neuesten Hero AFK: VNG Royal War-Codes

Mit dem Geschenkcode „Hero AFK: VNG Royal War“ erhältst du viele wertvolle Ingame-Gegenstände. Entdecke jetzt!

Neuester Mini Heroes Dai Chien Tam Quoc Code

Neuester Mini Heroes Dai Chien Tam Quoc Code

Code Mini Heroes Dai Chien Tam Quoc gibt Spielern Geld, Diamanten und viele andere Gegenstände wie allgemeine EXP, Charakter-EXP, Ausdauer, Millionen Soldatenbefehle und viele andere attraktive Gegenstände.

5 Gründe, Google Gemini auszuprobieren

5 Gründe, Google Gemini auszuprobieren

Auch wenn die KI Gemini von Google nicht so viel Aufmerksamkeit erhält wie einige ihrer Konkurrenten, hat sie doch einiges zu bieten – und hier sind fünf Gründe, warum Gemini Ihre Aufmerksamkeit verdient.

3 Minuten Film, der mit KI-Technologie gedreht wurde, versetzt die japanische Anime-Industrie in Angst und Schrecken

3 Minuten Film, der mit KI-Technologie gedreht wurde, versetzt die japanische Anime-Industrie in Angst und Schrecken

Netflix hat kürzlich auf dem YouTube-Kanal des Unternehmens für den japanischen Markt einen dreiminütigen Animationsfilm mit dem Titel „The Dog and the Boy“ veröffentlicht, der mithilfe von KI-Technologie erstellt wurde.

So beheben Sie den Fehler PXE-E61: Medientestfehler, Kabel überprüfen

So beheben Sie den Fehler PXE-E61: Medientestfehler, Kabel überprüfen

PXE-E61-Fehler stehen im Zusammenhang mit der Preboot eXecution Environment (PXE), die von einigen Motherboards unterstützt wird. PXE ist ein spezieller Bootmodus, der es dem Computer ermöglicht, ein bootfähiges Betriebssystem über das Netzwerk zu suchen und zu laden, anstatt es von einer lokalen Festplatte zu laden.

So verwenden Sie Microsoft Authenticator als Passwort-Manager

So verwenden Sie Microsoft Authenticator als Passwort-Manager

Lassen Sie uns untersuchen, wie Sie diese beliebte Zwei-Faktor-Authentifizierungs-App verwenden können, um Ihre Passwörter auf jedem Gerät sicher aufzubewahren.

Einfache und dauerhafte Behandlungen für Dornwarzen

Einfache und dauerhafte Behandlungen für Dornwarzen

Dornwarzen sind eine häufige Hauterkrankung. Hier erfahren Sie, was Sie über Dornwarzen wissen müssen.

Interessantes Wissen, mit dem Sie nie gerechnet hätten

Interessantes Wissen, mit dem Sie nie gerechnet hätten

Interessantes Wissen wird Ihnen jeden Tag mehr über das Leben verraten. Nachfolgend finden Sie interessantes Wissen, das viele Menschen noch nicht kennen.