Datenklau und unberechtigte Zugriffe sind die Schreckgespenster aller Internetnutzer. Gerade bei Apps haben viele Bedenken, schließlich besteht bei mobilen Geräten eher die Gefahr, dass sie in fremde Hände geraten. Geraten sensible Daten wie Kontoinformationen oder Log-ins für Onlineshops Unbefugten in die Hände, kann der Schaden groß sein. Um eine App effektiv zu sichern, ist eine Zwei-Faktor-Authentifizierung(2FA) der beste Weg. Wir von ON AIR klären auf: Was ist das und warum solltest du diese Form der Sicherheit in Betracht ziehen?
Vorsicht, Datendiebe!
Jemand verschickt von deinem E-Mail-Account Spam-Mails, postet bei Facebook in deinem Namen unliebsame Fotos oder Spam oder, der Super-Gau, räumt dein Konto leer – ein Schreckensszenario, das jedoch nicht unwahrscheinlich ist. Um das zu verhindern, gibt es die Zwei-Faktor-Authentifizierung. Sie schützt Konten, in dem du dich mit einer Kombination aus zwei Faktoren anmelden musst. Meist ist dabei ein Faktor statisch, der andere wird dynamisch vergeben, etwa in Form einer temporären PIN.
Warum eine doppelte Authentifizierung?
User-Namen können leicht erraten werden – und oftmals wird ohnehin die E-Mail-Adresse verwendet –, Passwörter geknackt, per Keylogger mitgelesen oder aus Datenbanken geklaut werden. Die Kombination aus Log-In-Name und Passwort ist damit nicht wirklich sicher. Erst wenn für den Zugriff auf Dienste, Daten oder Apps weitere Daten verlangt werden, die erst auf Anfrage zugesendet werden, kommen Unbefugte nicht mehr hinein. Mit der Zwei-Wege-Authentifizierung gibst du bei einem Dienst somit wie gewohnt deine Log-in-Daten ein und anschließend einen weiteren Code, den nur du kennst oder erhalten kannst.
Beispiele für eine Zwei-Faktor-Authentifizierung
Zwei Schlüssel zur Sicherheit: Die 2FA ist im Alltag zum Beispiel beim Geld abheben gang und gäbe – erst mit der Kombination aus EC-Karte und Pin kommst du an dein Bargeld heran. Im Internet und in Apps besteht der doppelte Schutz meist aus der Eingabe zweier Codes wie Passwort und einer temporären PIN oder einer zuvor eingerichteten Sicherheitsantwort. So führte Amazon den doppelten Accountschutz optional bereits ein: Zusätzlich zur E-Mail-Adresse und zum Passwort kann das Amazon-Konto mit einem Verifizierungscode geschützt werden. Dieser erreicht dich per SMS an ein zuvor angegebenes Handy.
Sicherheit ist ein Muss: Beispiel Apple
Bei Amazon ist die Zwei-Faktor-Authentifizierung (noch) freiwillig. Sie wird jedoch von immer mehr Diensten zwingend verlangt. So erlaubt Apple es nicht mehr, dass sich User mit der Apple-ID und dem Passwort allein in Dritt-Apps oder auf neuen Geräten anmelden. Um auf iCloud-Dienste zuzugreifen, muss nun eine doppelte Authentifizierung eingerichtet werden. Diese wird einmalig im iPhone oder auf dem Mac eingerichtet. Dafür öffnest du die Einstellungen, tippst auf deinen Gerätenamen und öffnest den Reiter „Sicherheit“. Nach Eingabe deines iCloud-Passwortes kannst du die Zwei-Wege-Authentifizierung aktivieren. Apple fragt nach einer vertrauenswürdigen Telefonnumer. Wenn du dich nun mit einem neuen Gerät oder über eine App bei iCloud anmelden möchtest, verlangt der Dienst nach einem zusätzlichen Code, der per SMS an die zuvor angegebene Nummer gesendet wird.
Fazit: mehr Sicherheit im Netz
Die Zwei-Faktor-Authentifizierung lässt sich heute von immer mehr Diensten einrichten, darunter von Facebook, Dropbox, Google, Amazon und der iCloud. Um deine Konten zu schützen und Unbefugten keinen Zugriff zu gewähren, ist die Kombination aus zwei Sicherheitsschlüsseln ideal.