1792360

Mehr Sicherheit mit Authentifizierung auf zwei Wegen

05.07.2013 | 10:54 Uhr |

Der Account-Zugang mit Benutzername und Passwort ist nicht gut geschützt. Portale rüsten nach und bieten optional erweiterte Sicherheit über eine zweite Schutzebene. Zwei-Wege-Authentifizierung lautet das Stichwort

Fast täglich werden kleinere und mittlere Internet-Portale gehackt und die Benutzerdaten gestohlen . Nur bei prominenten „Opfern“ gelangt diese Information auch in die Presse. Hackern fallen riesige Listen mit E-Mail-Adressen, zugehörigen Benutzernamen und Passwörtern in die Hände. Letztere sind oft verschlüsselt, lassen sich aber in vielen Fällen ebenfalls hacken. Mit den gestohlenen Daten versuchen Hacker dann ihr Glück auf anderen Portalen, da bekannt ist, dass viele arglose Menschen einen Benutzernamen samt Passwort auf mehreren Portalen einsetzen. Die digitale Identität lässt sich auf diese Weise recht einfach übernehmen .

Wer bietet Sicherheit?

Wichtige Portale bieten zum Teil bereits seit geraumer Zeit die optionale „Zwei-Wege-Authentifizierung“. Zu den ersten gehörten Google und Facebook . Auch der Cloud-Anbieter Dropbox reiht sich hier ein. Wichtig für alle Paypal-Nutzer ist der ebenfalls kostenlose Schutz für den Account. Apple, Twitter und Evernote haben den zusätzlichen Schutz für Deutschland angekündigt, in anderen Ländern ist er bereits aktiv.

Problemkind Benutzer

Portalanbieter versuchen seit Jahren, ihre Benutzer dazu zu bewegen, komplexe Passwörter zu wählen, die sich nicht hacken lassen. In den meisten Fällen bleibt das jedoch fruchtlos – mit bösen Folgen. Seriöse Portalbetreiber schützen die Daten ihrer Benutzer über aktuelle Installationen ihrer Portalsoftware und die zusätzliche Verwendung von komplexen Verschlüsselungsverfahren für die Passwörter. Der Benutzer bleibt das schwache Glied in der Kette, wählt er trotzdem ein leicht zu knackendes Passwort.

Zweite Schutzebene

Damit ein Hacker mit einem gestohlenen Benutzernamen samt Passwort Ihren Account nicht einfach übernehmen kann, haben große Portale wie Google, Dropbox, Facebook, Twitter und andere begonnen, eine zweite Schutzebene einzuziehen – die ist allerdings optional und vom Benutzer zu aktivieren.

Google nennt das Verfahren „Bestätigung in zwei Schritten“. Neben dem Code-Versand per SMS werden auch Authentifizierungs-Apps unterstützt, dazu Notfall-Codes zum Drucken.
Vergrößern Google nennt das Verfahren „Bestätigung in zwei Schritten“. Neben dem Code-Versand per SMS werden auch Authentifizierungs-Apps unterstützt, dazu Notfall-Codes zum Drucken.
Auch Facebook unterstützt Zwei-Wege-Authentifizierung per SMS und Authentifizierungs-Apps, zudem Passwörter für Anwendungen, die auf Ihren Account zugreifen.
Vergrößern Auch Facebook unterstützt Zwei-Wege-Authentifizierung per SMS und Authentifizierungs-Apps, zudem Passwörter für Anwendungen, die auf Ihren Account zugreifen.

Die Funktionsweise der Zwei-Wege-Authentifizierung genannten Technik ist bei allen Lösungen nahezu identisch. Sie geben beim Portal Ihre Mobilfunknummer an und aktivieren die zweite Schutzebene. Fortan gilt Folgendes: Melden Sie sich mit einem neuen Rechner oder iOS-Gerät, Tablet-PC oder Smartphone mit Ihrem Benutzernamen und Passwort bei dem Dienst an, wird als zusätzliche Autorisierung ein Zifferncode verlangt. Den bekommen Sie kostenlos und automatisch per SMS an Ihr Mobiltelefon gesendet.

Sie benötigen hier also auch kein teures Smartphone, lediglich für den Empfang von SMS muss das Mobiltelefon ausgerüstet sein. Damit kann ein Hacker, der Ihren Benutzernamen samt Passwort im Besitz hat, zwar versuchen, Ihre Login-Daten zu nutzen, wird aber scheitern, da er die geforderte SMS natürlich nicht erhält – solange er nicht auch im Besitz Ihres Mobiltelefons ist.

Nun müssen Sie nicht etwa jedes Mal, wenn Sie Facebook nutzen, diese Authentifizierung durchlaufen, das System „merkt“ sich von Ihnen als vertrauenswürdig eingestufte Geräte.

Mehr Aufwand = mehr Sicherheit

Nach der Ersteinrichtung der Zwei-Wege-Authentifizierung müssen Sie bei Portalen wie Google, die von mehreren Apps genutzt werden, jeweils eine einmalige Authentifizierung vornehmen. Der Aufwand ist aber vertretbar, bietet dann sofort Sicherheit für Ihre Accounts. Für den Fall, dass Sie das Mobiltelefon einmal nicht dabei haben, bieten die Portale alternative Authentifizierungen über einen Sicherheitscode, den Sie ausdrucken und immer mitnehmen können. Leider bewerben die Portale, die Zwei-Wege-Authentifizierung bieten, dieses Feature nicht intensiv genug. Wir raten allen Benutzern, die zweite Schutzebene einzuziehen, falls sie angeboten wird.

Wie ernst Apple Zwei-Wege-Authentifizierung nimmt

Als einer der letzten Anbieter hat auch Apple begonnen, die Zwei-Wege-Authentifizierung zu implementieren. Aktuell wird sie nur in den USA, Großbritannien, Australien, Irland und Neuseeland angeboten. In Deutschland hatte man vor ein paar Wochen ebenfalls damit begonnen, den Prozess aber aus nicht bekannten Gründen wieder abgebrochen. Sobald verfügbar, soll der Schutz laut Apple dann greifen, sobald Sie sich unter „Meine Apple-ID“ anmelden, um Ihren Account zu verwalten, einen Einkauf mit einem neuen Gerät im iTunes Store, App Store oder iBookstore tätigen oder eine Support-Anfrage an Apple haben. Hoffentlich ist der Schutz auch bei uns schnell verfügbar.

Am 10. Mai hatte Apple auch hierzulande begonnen, die „zweistufige Bestätigung“ einzuführen, die Option aber ohne Kommentar nach zwei Tagen wieder vom Netz genommen.
Vergrößern Am 10. Mai hatte Apple auch hierzulande begonnen, die „zweistufige Bestätigung“ einzuführen, die Option aber ohne Kommentar nach zwei Tagen wieder vom Netz genommen.
0 Kommentare zu diesem Artikel
1792360