Wir haben zwar bereits Artikel über 2-Faktor-Authentifizierung geschrieben, bisher aber noch nicht erklärt, was das eigentlich ist. Bei dieser Art der Authentifizierung kommt ein 2. Faktor zusätzlich zum Passwort hinzu. Das bedeutet, dass man zusätzlich zu der Anmeldung mit dem Passwort noch eine Authentifizierung über einen anderen Weg durchführen muss.
Eine Methode zur 2-Faktor-Authentifizierung die durch eine Hardware unterstützt ist, haben wir Anhand des YubiKey (Amazon) in diesem Artikel erklärt.
Neben hardwarebasierten Code Generatoren wie dem YubiKey oder dem TAN Generator Deiner Bank gibt es auch solche, die softwarebasiert sind. Ein Beispiel ist der Google Authenticator für Android und iOS, mit dem sich nicht nur das Google Konto wie oben beschrieben schützen lässt, sondern auch andere Dienste die diese Form der 2-Faktor-Authentifizierung unterstützen. Als Beispiel sei das WordPress Plugin zum Google Authenticator genannt. Damit lässt sich der Zugriff auf Deinen Blog zusätzlich absichern.
Das ganze kennt Ihr wahrscheinlich bereits von Eurer Bank. Dort könnt Ihr euch zwar ebenfalls mit ganz normalen Benutzerdaten auf dem Online-Banking-Portal anmelden. Eine Transaktion könnt Ihr aber nur durch Eingabe einer TAN durchführen. Diese ist dann der 2. Faktor. Im Prinzip ist aber schon der ganz normale Gang zum Geldautomat 2-Faktor-Autorisiert, denn nur mit Eurer Bankkarte oder nur mit Eurem PIN, kann niemand an Euer Konto ran. Erst, wenn ein Angreifer beides hat, kann er damit auch etwas anfangen.
Warum ist das jetzt sicherer?
Egal ob der 2. Faktor jetzt an Euer Mobiltelefon, einen Hardware-Schlüssel oder ein Blatt Papier gebunden ist. Der Vorteil ist dass man ohne den 2. Faktor nichts mit den Benutzerdaten anfangen kann. Das ist vor allem ein sehr guter Schutz gegen Phishing-Angriffe. Zumindest die Auswirkungen von diesen Angriffen können damit gesenkt werden. Hat ein Angreifer zum Beispiel Eure PayPal Zugangsdaten geklaut, dann kann er keine Transaktionen durchführen. Die Daten sind dann quasi wertlos für den Angreifer.
Wo kann man 2-Faktor-Authentifizierung nutzen?
Hier sammeln wir von uns geschriebene Artikel über 2-Faktor-Authentifizierung.