Anzeige

Zwei-Faktor-Authentisierung

header_bestätigung_in_zwei_schritten
Haben Sie schon einmal von der Bestätigung in zwei Schritten, Zwei-Faktor-Authentisierung, Zwei-Kanal-Authentisierung, Zwei-Schritt-Verifizierung, Zwei-Wege-Authentisierung oder Prüfung in zwei Schritten gehört?

Diese Begriffe stehen allesamt für dasselbe Verfahren. Oft wird auch “Authentisierung” und “Authentifizierung” identisch verwendet. Für eben dieses Verfahren gibt es leider keinen einheitlichen Namen. In allen Fällen ist aber das gleiche technische Verfahren gemeint. Es geht dabei um eine zusätzliche (zweite) Sicherheitsstufe für verschiedene Internetdienste, bei denen Sie ein Nutzerkonto und Zugangsdaten haben. Diese Sicherheitsstufe wird verwendet, wenn man sich bei einem solchen Dienst anmelden oder beispielsweise die Zugangsdaten ändern möchte. Das Verfahren wird von immer mehr Internetseiten angewendet und wird daher immer wichtiger. Doch wie genau funktioniert es?

Genügt ein Passwort nicht?

Normalerweise haben Sie zum Anmelden für eine Internetseite ein Passwort. Dieses Passwort ist der erste Schritt zur Anmeldung. Das Problem mit Passwörtern ist: Sie können von anderen Personen erraten, gestohlen oder geknackt werden. Gelangt ein Fremder an Ihr Passwort, so könnte er beispielsweise Ihre E-Mails lesen, in Ihrem Namen im Internet einkaufen, auf Ihre Dateien zugreifen oder Ähnliches – abhängig davon, welches Passwort ergaunert wurde. Der Kriminelle könnte sogar Ihr Passwort ändern, sodass Sie das Passwort nicht mehr wissen, er aber!

Die zweite Stufe der Anmeldung

login_handyUm das zu verhindern, gehen immer mehr Anbieter von Internetdiensten dazu über, noch einen zweiten Schritt zur Bestätigung hinzuzufügen. Dieser zweite Schritt erfolgt in der Regel über einen Bestätigungscode, den Sie auf ein vertrauenswürdiges Gerät zugesendet bekommen. So wird gewährleistet, dass wirklich nur Sie sich anmelden oder Änderungen an Ihren Zugangsdaten vornehmen können.

Die Bestätigung in zwei Schritten funktioniert also:
1) über etwas, das Sie kennen (Ihr Passwort)
2) über etwas, das Sie besitzen (Ihr Gerät)

Als Gerät für den zweiten Schritt wird meistens das Smartphone, der Computer oder das Tablet, manchmal sogar ein Anruf auf dem Festnetz verwendet. Meist kommt der Bestätigungscode als SMS oder Benachrichtigung. Andere Varianten sind ein Anruf an Ihre Handynummer, bei der ein Bestätigungscode durchgegeben wird oder eine E-Mail mit dem Bestätigungscode an eine vertrauenswürdige Mail-Adresse, die Sie zuvor hinterlegt haben. Manchmal gibt es sogar eine spezielle, zusätzliche App, in der ein Bestätigungscode generiert und angezeigt wird.

Warum bietet das so einen starken Schutz?

schlüssel_sicherheitSelbst wenn jemand Ihr Passwort für einen solchen Internetdienst herausfinden sollte, so kann diese Person sich trotzdem nicht anmelden, da der Bestätigungscode (also der zweite Schritt der Authentifizierung) nur an Sie gesendet wird. Außerdem wären Sie im Angriffsfall gewarnt, wenn jemand versucht, sich in Ihrem Namen anzumelden, da Sie unvermittelt einen Bestätigungscode erhalten, ohne dass Sie sich gerade irgendwo anmelden wollten. Viele Anbieter erkennen sogar, wenn eine Anmeldung plötzlich von einem anderen Gerät oder von einem anderen Ort als üblich erfolgt, und fragen dann zur Sicherheit den Bestätigungscode ab.

Wahrscheinlich kennen Sie das Vorgehen so ähnlich auch vom Online-Banking. Möchte man online eine Überweisung tätigen, so muss man sich zunächst mit Passwort anmelden. Beim Ausführen der Überweisung wird dann zusätzlich eine TAN generiert, die man beispielsweise mit einem TAN-Generator entschlüsseln kann oder die man per SMS erhält. Auch hier wird das zweistufige Verfahren angewendet. Selbst wenn jemand Ihr Passwort für das Online-Banking herausfinden sollte, so kann er keine Überweisung durchführen, weil nur Sie die TAN dafür erhalten, auf einem zweiten Gerät. Bei manchen Banken wird die TAN sogar schon beim ersten Anmelden verlangt und dann noch einmal, wenn man eine Überweisung durchführen möchte. So wird jede Aktion einzeln durch eine zusätzliche Bestätigung geschützt.

Immer mehr große Internetfirmen führen dieses zweistufige Verfahren ein, um die Daten der Kunden besser zu schützen. Bei fast allen Anbietern ist es allerdings (noch) so, dass Sie freiwillig entscheiden können, ob Sie das zweistufige Verfahren verwenden möchten oder nicht. Denn es bietet zwar mehr Schutz, ist aber natürlich auch etwas aufwändiger anzuwenden. Und es kann auch Nachteile haben, nämlich dass Sie sich selbst aussperren.

Vorsicht beim zweistufigen Verfahren

Wenn Sie sich aktiv und freiwillig für das Verfahren zur zweistufigen Anmeldung bei einem Anbieter entscheiden, so müssen Sie sich ganz genau merken, welche Telefonnummer oder welche E-Mail-Adresse Sie für diese zweite Sicherheitsstufe hinterlegen. Denn wenn Sie diese vergessen oder keinen Zugriff mehr darauf haben, so kann es passieren, dass Sie sich selbst nicht mehr anmelden können. Bei manchen Diensten ist es aus diesem Grund sogar möglich, zur Sicherheit mehrere Nummern oder Adressen zu hinterlegen.

Wer bietet das Verfahren schon an?

Die größten und bekanntesten Internetfirmen bieten die zweistufige Anmeldung alle schon an, jedoch mit unterschiedlichen Namen:

Google: Bestätigung in zwei Schritten
Apple: Zwei-Faktor-Authentifizierung
Microsoft: Prüfung in zwei Schritten
Amazon: Zwei-Schritt-Verifizierung
Facebook: Zweistufige Authentifizierung
Dropbox: Zweistufige Überprüfung

Die zweistufige Anmeldung kann in den Einstellungen des jeweiligen Anbieters aktiviert werden. Bei manchen Anbietern wird der Bestätigungscode bei jeder Anmeldung abgefragt, bei anderen nur von Zeit zu Zeit, oder wenn plötzlich ein Anmeldeversuch von einem neuen Gerät oder von einem anderen Ort aus erfolgt. Außerdem wird der Code in der Regel abgefragt, wenn man Änderungen an den persönlichen Daten vornehmen möchte, zum Beispiel beim Passwort oder Zahlungsinformationen.

Hier geht’s zu unserem Kurs “Passwörter”:
Passwörter und Passwortmanager

Typisches Praxisbeispiel

Sie alle kennen die Apple-ID und das Google-Konto. (Falls nicht, stöbern Sie mal in unserem Newsletter-Archiv. Dort gibt es einige Beiträge zu Apple-ID und Google-Konto) Das sind die beiden wichtigen “Mitgliederausweise” der Smartphone-Welten von Apple bzw. Google, die am iPhone bzw. bei Android quasi Pflicht sind. Hier sind sehr wichtige Daten hinterlegt und sie müssen besonders gut geschützt werden. Wenn man nun sein eigenes Passwort bei Apple-ID bzw. Google-Konto ändern will, dann kann man nicht einfach so ein neues Passwort eintippen. Sondern man erhält wie oben beschrieben parallel einen Bestätigungscode auf das Handy gesendet. Diesen Bestätigungscode muss man zusätzlich zum neuen Passwort eintippen, nur so kann die Passwortänderung vollzogen werden.

Hat Ihnen dieser Beitrag von Levato gefallen?

Die Levato-Mitgliedschaft bietet über 900 hilfreiche Erklärfilme zu Computer, Internet und Smartphone.

Hier erhalten Sie einen Gutschein, um die Mitgliedschaft einen Monat lang kostenfrei zu testen – ohne Abonnement, ohne Risiko.

https://levato.de/magazin66

In einer Zusammenarbeit zwischen diesem Magazin und Levato verfassen Andreas Dautermann und Kristoffer Braun regelmäßig Beiträge für diesen Blog. Ihre Themen: Computer, Internet und Smartphone. Auf www.levato.de helfen sie älteren Menschen beim Umgang mit neuen Medien und Technologien. Dafür wurden sie bereits mehrfach ausgezeichnet.

Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de.

Dieser Beitrag stammt von:

WWW.LEVATO.DE

facebook-icon-previewLevato bei Facebook

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

weitere Beiträge

Die Rezepte unserer Omas

Skip to content