sms.at powered by
dtms Mainz

Zwei-Faktor-Authentifizierung (2FA)


Wie sicher ist sicher genug?


Der mobile Wandel hat enorme Wellen geschlagen. Wir sind völlig machtlos. Nun heißt es mitschwimmen oder untergehen.



2FA

Technische Hilfsmittel, Onlineisierung und mobile Gadgets zählen schon lange zu unserem Alltag. Unsere technischen Kollegen begleiten uns rund um die Uhr. Im Büro geht kaum mehr etwas offline. Alles muss vernetzt sein. Unternehmen setzen immer mehr auf cloudbasiertes Arbeiten. Was bedeutet das für Onlineanwender?


Sicherheit hat viele Gesichter, aber nur eines, das zählt


Cyberangriffe sind mit der Digitalisierungswelle angeschwemmt worden. Verhindern kann man solche Angriffe leider nicht, doch man kann sich für kommende Fluten wappnen und entsprechende Sicherheitsvorkehrungen treffen. Mit jeder mobilen Zunahme und Steigerung von technischen Fortschritten werden auch Cyberangriffe immer tückischer. Hacker werden scharfsinniger. Sie lernen dazu, eignen sich neue Methoden an und versuchen die Lücken in unseren Systemen zu finden.


„Digitale Angriffe sind eine reale Gefahr für Unternehmen“, sagte Bitkom-Präsident Prof. Dieter Kempf bei Vorstellung einer ihrer Studien in Berlin. „Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend. Gerade der Mittelstand muss beim Thema Sicherheit nachlegen.“ (Quelle: bitkom.org)


Wie auch im realen Leben kann man sich all das, bildhaft gesprochen, so vorstellen, dass Hacker erstmals versuchen, an Eingangsportalen unseres Hauses einzubrechen. Diese Portale wären in unserem System dann Username/Passwort. Wie vorhin erwähnt, werden auch die Methoden der Hacker immer ausgefallener. Wir können uns also nur mit einem möglichst sicheren und komplexen Eingangsportal vor Einbrechern schützen. Heißt so viel wie: Es sollte ein möglichst komplexes Passwort festgelegt werden, mit min. 8 Zeichen, Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen. Je mehr “Zacken” der Schlüssel, umso besser der Schutz.

Doch was tun, wenn der Schlüssel verloren geht oder Hacker ihn gar geknackt haben?

Großteils sind unsere Systeme durch eine Sicherheitstür mit “Schloss” und dazugehörigem “Schlüssel” abgesichert. Es ist nun im Sinne der Zwei-Faktor-Authentifizierung, sich für eine zweite Sicherheitstür mit einem noch sichereren Schlüssel zu entscheiden.

Um wieder aus dem bildlich gesprochenen Part in die virtuelle Welt zurückzukehren: Durch das zweite Sicherheitsportal gelangt man nur, wenn man im Besitz des Mobiltelefons des Benutzers ist. Hier erhält man einen zufällig vom System generierten PIN-Code. Dieser wird an das Mobiltelefon per SMS zugesandt und ist nur kurze Zeit gültig. Mit den zugesandten Daten kann man sich anschließend einloggen.

Erst wenn man im Besitz dieser beiden Zugangsdaten ist, gelangt man zu den vertraulichen Daten, die sich hinter diesen verschlossenen Türen verstecken.

Momentan ist die 2FA die wohl sicherste Variante und demnach auch ein Grund dafür, warum immer mehr, vor allem Unternehmen mit großen Namen, sich für diese Art der “Verriegelung” im Log-in-System entschieden haben.


Was ist zu beachten?


Mit Zwei-Faktor-Systemen sperrt man unerwünschte Gäste aus dem System aus. Selbst dann, wenn das Passwort geknackt wurde. Zu beachten ist jedoch, dass trotz einer zweiten Sicherheitsmaßnahme ein sicheres Passwort festgelegt werden sollte. Die Angabe einer Handynummer ist Pflicht. Um noch weitere Sicherheitsvorkehrungen (für z.B. Handydiebstahl) zu treffen, bieten viele Systeme an, eine Ersatznummer für den Log-in festzulegen. Wer dies nicht tun möchte, hat meist auch die Möglichkeit, einen “Ersatzcode” für genau solche Notfälle zu generieren. Dieser Code sollte sicher verwahrt werden, denn damit kann man sich zu gegebenem Zeitpunkt entsprechend identifizieren.


2FA mit websms - Weil Sicherheit zählt


Banken nutzen die Zwei-Faktor-Authentifizierung bereits seit Langem im Onlinebanking für das Versenden ihrer TAN-Codes. Aber auch in Unternehmen setzt man heutzutage mehr denn je auf sichere Authentifizierung bei Log-in-Prozessen, um dem Missbrauch von sensiblen Daten vorzubeugen. Mobile PIN per SMS werden von jedem Mobiltelefon empfangen und dargestellt. Dafür ist weder Smartphone noch App erforderlich. Erfahren Sie mehr über Sicherheit für Benutzerkonten und Daten mit der Zwei-Faktor-Authentifizierung.


Fazit


Entscheiden Sie sich lieber rechtzeitig für die zuverlässigere Variante, die Zwei-Faktor-Authentifizierung, und schützen Sie sich vor ungewollten digitalen Angriffen. Die Gewalt, mit der mobile Wellen auf uns zu steuern, sollte keinesfalls unterschätzt werden. Lieber auf Nummer sicher gehen. Wie würden Sie sich entscheiden?


Quellen:
*)https://www.bitkom.org/Presse/Presseinformation/Digitale-Angriffe-auf-jedes-zweite-Unternehmen.html
*)http://www.pcwelt.de/ratgeber/Wichtige_Dienste_per_Zwei-Faktor-Authentifizierung_schuetzen-Sicherheit-8679969.html
*)http://www.it-zoom.de/it-mittelstand/e/wie-sicher-sind-einfach-passwoerter-12839/