Überall liest man von der sog. Zwei-Faktor-Authentifizierung, abgekürzt mit “2FA”. Aber was genau ist das und wie nutzt man die 2FA, um Benutzerkonten vor Hackerangriffen zu sichern? Wir klären auf. 

2FA: Doppelter Schutz für Accounts

Aktiviert man eine Zwei-Faktor-Authentifizierung, so wird ein zweiter “Schlüssel” notwendig, um Zugang zu einem Benutzerkonto – z. B. zu Social-Media-Plattformen wie Facebook und Twitter – zu erhalten. Beim Onlinebanking ist die 2FA bereits Standard. Sowohl beim Login als auch bei einer Überweisung benötigt man in der Regel eine chip- oder SMS-TAN. Teilweise erfolgt die Authentifizierung auch über eine photo-TAN

2FA nicht nicht immer integriert

Nicht immer bieten Online-Service-Provider oder stationäre Dienste und Software einen integrierten 2FA-Schutz. Schützen kann man sich meistens dennoch: Alles was man braucht, ist eine entsprechende App wie den Google Authenticator oder den Microsoft Authenticator. Auch der Passwort-Manager Anbieter LastPass hat mit dem LastPass Authenticator eine 2FA-App im Programm.

Die besten 2FA-Apps 2020 

Welche 2FA-Apps sind einfach zu bedienen und bieten gleichzeitig optimalen Schutz?

Wieso überhaupt 2FA?

Selbst sichere Passwörter und Passphrasen können von Hackern mit Brute-Force-Angriffen und Wörterbuch-Attacken geknackt werden. Besonders heikel sind außerdem Keylogger: Entsprechende Malware greift Tastatureingaben ab und spielt den Hackern damit im worst case das Passwort in die Hände. Wer sich vor Keylogging schützen will, sollte unbedingt die Autofill-Funktion eines Passwort-Managers bzw. des Browser-internen Passwortspeichers nutzen. Hundertprozentigen Schutz bietet die Funktion allerdings auch nicht.

Ist der jeweilige Account mit einer 2FA geschützt, können Hacker mit dem Passwort alleine nichts anfangen. Wir empfehlen daher, insbesondere den Zugang zu Passwortresoren – egal ob Browser-intern oder extern – durch eine Zwei-Faktor-Authentifizierung abzusichern. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Henrik van Bergen
IT-Security-Consultant

Kostenlose Erstberatung

Den Datenschutz habe ich gelesen und akzeptiert.