Authentisierung: 2FA bei Apple, Google, Amazon & Co.
E-Mail-Adresse(n), Nutzer-Accounts von Samsung, Apple oder Google, Smartphone-Zugangsdaten, Online-Banking, Account-Details zu diversen Online-Shops, Reisebuchungsportalen, Social-Media-Kanälen, Unterhaltungs-Apps wie Spotify und Netflix - da kommt einiges an Account-Informationen zusammen, die man sich im Zweifel merken muss. Gut, nicht überall muss man sich ab- und anschließend wieder anmelden, wenn man den Dienst später nutzen will.
Dennoch werden Account-Details immer wieder abgefragt, beispielsweise, wenn man sich ein neues Handy gekauft hat oder man Änderungen an seinem Konto vornehmen möchte. Mittlerweile sollte auch bei den letzten Passwort-Muffeln angekommen sein, dass Klassiker wie „hallo123“, „123456“ oder „passwort“ überholt und gefährlich sind.
Erweiterte Sicherheit empfehlenswert
Zusätzlich zu einem starken Passwort gibt es mit der Zwei-Faktor-Authentisierung ein modernes Tool, das zusätzlichen Schutz für das Konto gewährleisten soll.
„Authentisierung“ ist nicht zu verwechseln mit „Authentifizierung“. Das Bürgeramt für Sicherheit und Informationstechnik (BSI) schreibt auf seiner Webseite BSI für Bürger dazu:
„Die Begriffe Authentisierung und Authentifizierung werden im allgemeinen Sprachgebrauch oft synonym verwendet, beschreiben aber verschiedene Teilprozesse z.B. eines Anmeldevorgangs. Ein Benutzer AUTHENTISIERT sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort oder Chipkarte). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, es AUTHENTIFIZIERT den Nutzer oder die Nutzerin.“
Wann immer Dienste eine zweite Sicherheitsmethode anbieten, sollte sie auch genutzt werden
Foto: Image licensed by Ingram Image, Grafik/Montage: teltarif.de
Oft wird auch die Abkürzung „2FA“ verwendet. Dienste hausieren in der Regel aber nicht gerade mit der erweiterten Sicherheitsfunktion, sodass Nutzer selbst herausfinden müssen, ob der genutzte Dienst 2FA anbietet oder nicht. Im Bank- und Finanzwesen wurde mit der EU-Zahlungsdiensterichtlinie 2018 die Zwei-Faktor-Authentisierung für den Europäischen Wirtschaftsraum aber verpflichtend eingeführt.
2FA soll das Konto sicherer machen
Die 2FA dient also dazu, dass der Nutzer die Möglichkeit hat, den Zugang zu einem Konto sicherer zu gestalten. Dienste bieten verschiedene Möglichkeiten an. So kann nach der Eingabe des Passworts eine SMS mit einem Sicherheitscode empfangen werden. Möglich ist auch die Generierung eines Codes durch eine Drittanbieter-App, ein separates Gerät oder eine E-Mail-Adresse. Der Sinn dahinter ist einfach zu erklären: Sollten sich Unbefugte Zugang zu dem Konto verschaffen wollen, hilft ihnen das Passwort alleine nicht. Soweit die Theorie.
Auch wenn niemand einen hundertprozentigen Schutz gewährleisten kann, ist ein zusätzlicher Schutzmechanismus immer empfehlenswert - es soll schon vorgekommen sein, dass SMS-Nachrichten mit dem Sicherheitscode abgefangen wurden.
Zumindest wird auf diese Weise eine zusätzliche Barriere erschaffen, die es Betrügern erschwert, sensible Daten abzugreifen. Auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt ganz pragmatisch: „Wenden Sie eine Zwei-Faktor-Authentisierung an, sobald ein Online-Dienst dies ermöglicht.“