Zwei-Faktor-Authentisierung: So schützen Sie Ihre Accounts

Die Vollversion davon bekommst du bei deiner Gemeinde, im Bürgerbüro, beim Passamt oder direkt beim Finanzamt. Laut Arbeiterkammer eignen sich für den Einstieg mit einer Authentifizierungs-App Anwendungen wie der “Google Authenticator” für Android-Handys oder “Apple Passwörter” am iPhone. Jedes Mal, wenn du dich bei FinanzOnline einloggst, bekommst du über diese App einen neu generierten, sechsstelligen Code. Nur wenn alle geforderten Faktoren gleichzeitig erfüllt sind, wird der Zugang gewährt. Das erhöht die Sicherheit erheblich, da ein Angreifer in der Regel nicht im Besitz aller benötigten Faktoren ist. Denken Sie daran, dass die Implementierung von 2FA ein Prozess und kein einmaliges Ereignis ist.

Nach diesem ersten Schritt ist das Geheimnis im Idealfall nur dem Sicherheits-Server und dem persönlichen Gerät des Nutzers bekannt und sollte diesen Speicher nie verlassen. Nach einem Funktionstest schaltet der Webdienst die Zwei-Faktor-Authentisierung für das Benutzerkonto aktiv. Authentisierung über ein Sicherheits-Token als geheimnishütenden Gegenstand hat den Nachteil, dass dieser immer präsent sein muss, wenn der Nutzer sich anmelden möchte. Wird der Gegenstand gestohlen, verloren oder hat der Nutzer ihn schlicht nicht dabei, sind Zugriffe unmöglich bzw. Zudem entstehen Kosten für die Erstanschaffung, ebenso wie ggf. Da das Mobilgerät bei vielen Menschen heute ein ständiger Begleiter ist, muss kein zusätzlicher Token angeschafft und beschützt werden.

Nicht zu vernachlässigen ist hier jedoch die Menge an Daten zum Nutzerverhalten, die dabei gesammelt wird und die Datenschutzbedenken hervorrufen kann. Für eine detaillierte Darstellung und Erklärung des Single-Sign-On-Verfahrens Verfahren existiert bereits ein älterer Artikel. Seit über 35 Jahren beschäftige ich mich beruflich mit der Computertechnik. Zuerst während meiner Ausbildung zum Elektroniker (SPS-Programmierung), dann in meinem Studium zum IT-Betriebswirt. Seit mehr als 16 Jahren blogge ich in Vollzeit auf Dirks-Computerecke.de, rabonadeutschland.com Windows-Guru.de und Netzwerk-Guides.de und versuche komplexe PC- und Technikthemen einfach und verständlich zu erklären.

Den Counter belässt man auf 0, und Lookahead count setzt man auf 9. Dies erlaubt bei der Verwendung von drei OTPs drei inkorrekte Eingaben, bevor der Counter für OtpKeyProv und die Authenticator App aus dem Takt kommen. Wenn man sichergehen will, dass der Authenticator damit zurechtkommt, dann reduziert man diesen Wert auf 6. Solche HOTPs lassen sich nicht mit dem Microsoft Authenticator erzeugen. Man muss daher alternative Apps wie den Google Authenticator oder FreeOTP verwenden. Wenn man künftig die Datenbank entsperren will, fragt KeePass nach dem Kennwort und zusätzlich nach der Schlüsseldatei.

• Der Vorteil dieser Methode besteht darin, dass sie einfach implementiert werden kann, da die meisten Benutzer über ein Mobiltelefon verfügen.
• Mit Backup-Codes oder einem Ersatzgerät kannst du den Zugang wiederherstellen.
• Die Verwendung von Authentifizierungs-Apps (z. B. bestimmte Passwortmanager, Google Authenticator, Authy) für 2FA ist sicherer als die SMS-basierte Authentifizierung.
• Die gesetzlichen Regelungen der Zahlungsdiensterichtline (PSD2) verpflichten alle kontoführenden Banken und Sparkassen, eine technische Schnittstelle (API) für diese Drittdienste einzurichten.
• Das heißt, dass Sie neben einem Passwort einen weiteren Identifikationsschlüssel benötigen, um sich bei einer Webseite, App oder einem Unternehmensnetzwerk als autorisierter Nutzer anzumelden.

Die Zwei-Faktor-Authentifizierung (2FA) bietet Ihnen erhöhte Sicherheit bei der Anmeldung auf Websites, in Apps und Unternehmensnetzwerken. Mit dem zweistufigen Anmeldeverfahren schützen Sie den Zugriff auf Ihre sensiblen Daten. Wie das funktioniert, welche Authentifizierungsmethoden es gibt und welche Vorteile 2FA noch mit sich bringt. Beide Faktoren sollten zwei getrennte Übertragungskanäle nutzen.30 Der Forderung, sie nicht am gleichen Ort zu speichern, wird oft nicht nachgekommen. Die Nutzung der Authentisierungs-App über ein zweites Gerät bietet jedoch zusätzlich die Sicherheit des zweiten Faktors.

Immer wieder tauchen im Internet Datenlecks auf, bei denen Millionen Passwörter gestohlen werden. Mit speziellen Tools kannst du überprüfen, ob auch deine Zugangsdaten betroffen sind. Scheitert das Entsperren der Datenbank, sei es, weil die Einrichtung des OTP-Verfahrens fehlerhaft war oder man zu oft einen falschen Code eingegeben hat, dann benötigt man den in OtpKeyProv erzeugten Schlüssel.

Wenn Sie online unterwegs sind, sollten Sie darauf achten, ihre Daten zu schützen und unter anderem folgende Regeln beachten.

Erfahren Sie hier, warum IT-Sicherheit so wichtig ist, und lernen Sie die Grundlagen kennen. Das Wichtigste über E-Mail-Verschlüsselung und warum sie für Unternehmen wichtig ist – verschiedene Methoden und rechtliche Vorgaben erklärt. Selbst wenn Hacker an Passwörter gelangt sind, müssten Sie zusätzlich auf das jeweilige mobile Endgerät zugreifen können, um ins Netzwerk zu gelangen. Nutzt Ihr Unternehmen 2FA, schützt es somit die privaten und geschäftlichen Ressourcen Ihrer Mitarbeitenden.

Wie sicher ist 2FA?

Wollen Sie die 2FA im Nachhinein aktivieren, so finden Sie die Funktion häufig unter den Benutzereinstellungen. Wer nicht fündig wird, sollte sich nicht scheuen, den Kundenservice zu kontaktieren, da die Freischaltung leider manchmal sehr versteckt ist. Derzeit bieten auch nicht alle Portale ein solches Login-Verfahren an, wobei die Zahl stetig wächst.

Ist sie einmal eingerichtet, verlängert sich der Login nur um wenige Sekunden – und je regelmäßiger Sie das Verfahren nutzen, desto leichter wird der Umgang mit der Methode. Sie können berechtigte Kontoinformationsdienste berechtigen, vor Ihrer Zahlung die Verfügbarkeit des Kaufbetrages bei Ihrer meine Volksbank Raiffeisenbank eG anzufragen. Weitere Informationen erhalten Sie über die Links Datenschutz und Impressum.

Cyberattacken und Co: IT-Bedrohungen auf anhaltend hohem Niveau

Melden Sie sich nun über Ihr Passwort bei der Website oder App an, wird automatisch eine Benachrichtigung auf Ihre Authenticator-App gesendet. Diese spielt Ihnen einen Einmal-Code aus, den Sie bei der Anmeldung eingeben. Auf diese Weise identifizieren Sie sich zweifach als autorisierter Nutzer. 2FA bedeutet, dass Sie neben Ihrem Passwort oder Passkey einen weiteren Anmelde-Faktor benötigen.

Eine zeitliche Differenz kann nämlich dazu führen, dass das Einmalpasswort bereits vom System als ungültig erkannt wird, wenn Sie ihn beim Login eingeben. Die Synchronisierung ist in der App über die Einstellung in aller Regel leicht auffindbar. Lange Zeit genügten sichere Passwörter, um Unbefugten den Zugang zu solchen Informationen zu verwehren.

Zusätzlich musst du einen zweiten Faktor eingeben, zum Beispiel einen Einmalcode aus einer Authenticator-App oder eine Bestätigung per Fingerabdruck. Dadurch wird sichergestellt, dass nur du Zugriff auf dein Konto hast, selbst wenn dein Passwort gestohlen wurde. Viele Dienste bieten Backup-Codes an, falls du dein Handy verlierst.