Sie sind hier: Startseite > Blog > Besser als nur ein Passwort - 2 Faktor-Autorisierung nutzen.

Warum Passwort und Benutzername nicht ausreichen

Besser als nur ein Passwort - 2 Faktor-Autorisierung nutzen.

Phishing-Attacken werden immer raffinierter. In den vergangenen Wochen sorgten Diebe von iPhones für Schlagzeilen, die in ihren E-Mails an die Betroffenen die Anmelde-Dialoge von Apple absolut detailgetreu nachbauten. Ob Mailserver, Cloudspeicher oder andere Dienste - Benutzername und Passwort genügen oft genug für die Anmeldung. Eine trügerische Sicherheit.

Wohl nur die wenigsten Anwender werden sich Gedanken darüber machen, wie wenig Schutz selbst ein langes und ausgeklügeltes Passwort tatsächlich bietet. Denn früher oder später lässt sich jede Zeichenkombination errechnen und ausprobieren. Und mit etwas Pech führt auch gleich der erste Versuch zum Ziel. Völlig ohne Rechenkünste oder raffinierte Phishingmethoden kommen Angreifer dann zum Ziel, wenn die Benutzerdatenbank eines Anbieters mitsamt den Passwörtern abhandenkommt.

Zwei-Faktor-Authentifizierung bei Online-Diensten nutzen.

Um den Zugriff auf ihre Systeme sicherer zu machen, bieten die großen Player im Online-Business den Nutzern die Zwei-Faktor-Authentifizierung an. Der erste Faktor ist nach wie vor die Kombination aus Benutzernamen und Passwort. An den Anforderungen an ein sicheres Passwort ändert sich in diesem Zusammenhang nichts. Wer aber für das sicherere Verfahren votiert, benötigt zusätzlich einen Zahlencode. Der Code wird dem Nutzer üblicherweise an ein vertrauenswürdiges Gerät gesendet. Das kann das Smartphone sein, ein Computer oder auch eine verifizierte Telefonnummer. Auf diese Weise soll sichergestellt werden, dass sich tatsächlich nur die berechtigte Person beim Dienst anmelden kann, selbst wenn ein Dritter das Passwort kennen sollte.

Die Aktivierung der Zwei-Faktor-Authentifizierung ist recht schnell umgesetzt.

  • Um die Sicherheit der Apple-ID zu erhöhen, können Sie auf dem Mac in die Systemeinstellungen wechseln und rufen dort „iCloud" auf. Entscheiden Sie sich für „Accountdetails" und greifen Sie auf das Register „Sicherheit" zu. Dort kann die Absicherung eingeschaltet werden. Sie müssen anschließend nur den Anweisungen folgen. Bei einem Gerät mit iOS nutzen Sie „Einstellungen, iCloud" und anschließend „Sicherheit".
  • Um den Zugriff auf die Dienste von Google besser zu sichern, melden Sie sich bei einem Dienst an und wechseln Sie dort zu Ihrem Konto. Unter „Anmeldung und Sicherheit" finden Sie dann die Option „Bestätigung in zwei Schritten".
  • Auch die Dropbox kann zweifach abgesichert werden. Sie müssen dort nur die Seite mit den Sicherheitseinstellungen Ihres Kontos besuchen. Hier wird dann die zweistufige Überprüfung aktiviert. Wenn Sie sich anschließend erstmals mit dem Dienst verbinden, erhalten Sie eine SMS mit dem notwendigen Code, um auf die Daten der Dropbox zugreifen zu können.
  • Mehr Schutz für alle Ihre Daten, die bei Microsoft liegen, erreichen Sie mit dem Besuch der Kontoseite. Unter weitere Sicherheitseinstellungen finden Sie dann den Eintrag „Prüfung in zwei Schritten einrichten". Die Microsoft-ID ist indes auch für eine ganze Reihe von App und Anwendungen notwendig, die aber die Eingabe eines entsprechenden Codes nicht unterstützen. Der Nutzer muss für diese Apps dann besondere Kennwörter hinterlegen, die stattdessen verwendet werden.

Die Betreiber der Seite "Two Factor Auth" haben sich die Mühe gemacht, einmal zusammenzustellen, welche Dienste bereits den zweistufigen Prozess unterstützen. Und über den entsprechenden Link kann dann auch sofort die passende Seite zu Einrichtung aufgerufen werden.

Zwei-Faktor-Autorisierung für eigene Projekte nutzen.

Die doppelte Absicherung von Benutzerkonten steht nicht nur Branchengrößen zur Verfügung. Sie kann auch im Rahmen von eigenen Projekten eingesetzt werden. Zum Beispiel zur Absicherung von Webmail-Zugängen, Unternehmensportalen oder anderen Zugriffen auf das eigene Netzwerk. Dazu können sich Entwickler der OpenSource-Edition des Google Authentificators bedienen. Für die Implementierung sind indes tiefere Kenntnisse der Sprachen PHP und Serverprogrammierung erforderlich.

Mit der Zwei-Faktor-Autorisierung kann jeder Nutzer eines der bekannten Online-Dienste aktiv etwas zur Verbesserung der Sicherheit beitragen. Unternehmen, die externe Zugänge zum eigenen Netzwerk realisieren wollen, können sich gerne an uns wenden. Genau abgestimmt auf das Sicherheitsbedürfnis der Organisation kann hier eine Lösung für die Sicherung von Benutzerkonten gefunden werden.

weitere Meldungen

22. Juni 2017
Die Welt in Film und Foto festhalten – das ist Mike Suminskis größte Leidenschaft. Bei der Sicherung seiner Daten verlässt sich der Profi auf Produkte von Western Digital. ... mehr lesen
20. Juni 2017
Das neue cleverQ Online-Tool zur Vergabe von Terminen und Tickets hilft Unternehmen, das Warteaufkommen zu reduzieren und dadurch die Kundenzufriedenheit zu erhöhen. ... mehr lesen
16. Juni 2017
Derzeit scheint es kaum eine Schlagzeile in der (IT-)Presse zu geben, die nicht den Hinweis auf „Künstliche Intelligenz“ enthält. Da gerät in der Berichterstattung auch schnell einmal etwas durcheinander. Wir klären auf. ... mehr lesen