Die meisten Sicherheitsexperten empfehlen, eine Zwei-Faktor-Authentifizierung (2FA) – auch bezeichnet als Zwei-Faktor-Authentisierung – einzurichten. Und auch immer mehr digitale Unternehmen machen 2FA zu einer festen Voraussetzung. Doch was steckt eigentlich hinter der ominösen Bezeichnung, die Experten und Medien immer wieder in Zusammenhang Phishing-Angriffen, Datendiebstahl und Cyberkriminalität nennen?
Zwei-Faktor-Authentifizierung (2FA)
Unser gesamtes Leben läuft mittlerweile digital ab. Wir kaufen Waren über Amazon, teilen brisante Informationen über Facebook und überweisen Geld mittels PayPal – von Online-Banking ganz zu schweigen. Im Internet landet eine Unmenge an personenbezogenen Daten und digitalen Zugängen zu unseren Portemonnaies, über die sich Cyberkriminelle sehr freuen. Denn man muss nicht zwingend ein großer Hacker sein, um Sicherheitsvorkehrungen zu umgehen. Schließlich bestehen diese meistens aus einem Nutzernamen respektive einer E-Mail-Adresse sowie einem Passwort. Eine Phishing-Mail und ein unachtsamer Augenblick reichen bereits aus, und schon haben die Betrüger Zugang und können nach Herzenslust auf deine Kosten einkaufen, Identitätsdiebstahl begehen oder dich gar erpressen. Und genau hier kommt die Zwei-Faktor-Authentifizierung ins Spiel.
Bei 2FA handelt es sich grundsätzlich um eine zweite Sicherheitsvorkehrung, an die Kriminelle stoßen, sobald sie deine Zugangsdaten in Erfahrung gebracht haben. Diese kann zahlreiche unterschiedliche Formen annehmen – von einem Zugangscode, den die zuständigen Algorithmen per SMS an deine Telefonnummer schicken, bis hin zu speziellen Zwei-Faktor-Authentifizierungs-Apps, die ihrerseits einen entsprechenden Code vorzeigen. Dieser ist in der Regel mit einer Ablaufzeit ausgestattet und muss somit bei jedem Log-in neu angefordert werden.
Sofern verfügbar lässt sich 2FA oder gar eine Multi-Faktor-Authentifizierung in den Sicherheitseinstellungen von PayPal, Amazon und Co. einstellen. Doch bedenke: Der Sicherheitsmechanismus stellt lediglich eine zweite Hürde dar und ist nicht unüberwindlich. Daher empfiehlt es sich, im Internet stets eine gesunde Portion Misstrauen an den Tag zu legen.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
Ich verstehe die Aussage nicht. Jedes Onlinekonto ist doch mit einer E-Mail-Adresse verknüpft. Und wenn die 2-Faktor-Hürde eingebaut wird, dann oft über sms an die Mobil-Tel.-Nr.
Ich finde den Bericht für mich nicht hilfreich, weil er unverständlich ist. Vielleicht geht es anderen auch so. Oder geht es darum, Namen und E-Mail-Adressen zu „sammeln“?
Dann eher Tel.Nr. und Smartphonezwang.
Viele Bankgeschäfte lassen sich nur in Verbindung mit einer App erledigen.
Ohne Smartphone, Tel.Nr. und App lässt man die Kunden erst gar nicht rein.