Sicherer Login mit 2-Faktor-Authentifizierung

Einfach nachzurüsten, aber keine Sicherheitsgarantie

von - 22.10.2014
Die 2-Faktor-Absicherung ist einfach durch Entwickler in eigenen Lösungen, Webdiensten oder Servern nachzurüsten. Und Unternehmen, die sich nicht selbst darum kümmern wollen, finden mittlerweile leistungsfähige Lösungen unterschiedlicher Anbieter.
Google-Dienste: Anwender, die ihr Google-Konto besser schützen wollen, können eine 2-Faktor-Authentifizierung aktivieren.
Google-Dienste: Anwender, die ihr Google-Konto besser schützen wollen, können eine 2-Faktor-Authentifizierung aktivieren.
Erfreulich ist, dass immer mehr der großen Webfirmen wie Google, Microsoft, LinkedIn, Evernote, Twitter, Dropbox und Last Pass ihren Nutzern eine 2-Faktor-Authentifizierung anbieten. Weniger schön ist, dass die 2FA im Regelfall nicht standardmäßig aktiv ist, sich also der Nutzer selbst darum kümmern muss, dass sie eingeschaltet wird.
Aber auch wenn 2FA den Zugangsschutz erhöht, sollte sich kein Nutzer in Sicherheit wiegen: Nicht einmal mehrstufige Authentifizierungen sind hundertprozentig sicher – auch wenn das Umgehen von Retina-Scans und Fingerabdrucksensoren viel komplizierter ist als in Hollywood-Filmen.
Realistischer ist die Gefahr, die von einem Diebstahl oder dem Verlust der Hardware-Tokens ausgeht. Bei der tokenlosen 2FA wiederum gilt zu beachten, PINs/TANs nicht nur dynamisch und befristet zu generieren, sondern auch nur über verschlüsselte Datenverbindungen zu übertragen. Nur so wird das Abfangen und schnelle Entschlüsseln der Zugangsdaten unterbunden.
Seite
  1. Teil: Sicherer Login mit 2-Faktor-Authentifizierung
  2. Teil: So funktioniert die 2-Faktor-Authentifizierung (2FA)
  3. Teil: Hardware- und Software-Token als 2. Faktor
  4. Teil: 2FA in eigenen Anwendungen nachrüsten
  5. Teil: Einfach nachzurüsten, aber keine Sicherheitsgarantie
Verwandte Themen

Mehr zum Thema