Wenn Sie noch keine Zwei-Faktor-Authentifizierung verwenden, sind Sie weit hinter Ihren Konten zurück und lassen Ihre Konten für Hacker und Phisher anfällig werden. Wie sicher fühlen Sie sich eigentlich, wenn ein Passwort das einzige ist, was zwischen einem Fremden und Ihrem Bankkonto steht? Nicht so sicher, hoffe ich.
Ja, die Zwei-Faktor-Authentifizierung ist nicht narrensicher. Ja, es gibt Risiken für die Zwei-Faktor-Authentifizierung. Aber selbst mit diesen Nachteilen ist die Verwendung der Zwei-Faktor-Authentifizierung um ein Vielfaches besser als ohne sie. Nur weil Einbrecher durch ein Fenster springen können, heißt das nicht, dass du aufhörst, deine Türen zu verriegeln, oder? Natürlich nicht.
Aber hier ist die Sache: Nicht alle Zwei-Faktor-Authentifizierungsmethoden sind gleich . Einige sind nachweislich sicherer und sicherer. Hier sehen Sie die gängigsten Methoden und welche Ihren individuellen Bedürfnissen am besten entsprechen.
Zwei-Faktor-Authentifizierung vs. Zwei-Schritt-Authentifizierung
Bevor wir eintauchen, lassen Sie uns einen kurzen Moment über die Verwirrung zwischen der Zwei-Faktor-Authentifizierung und der zweistufigen Authentifizierung gehen . Sie sind ähnlich, aber nicht ganz gleich - das eine ist ein Quadrat, das andere ein Rechteck.
Bei der Zwei-Faktor-Authentifizierung schützen Sie ein Konto mit zwei Faktoren. Ein Faktor ist entweder "etwas, was du weißt" (zB Passwort), "Etwas, was Du hast" (zB Telefon), oder "Etwas, was Du bist" (zB Fingerabdruck). Um wirklich durch die Zwei-Faktor-Authentifizierung geschützt zu sein, muss Ihr Konto zwei Sperren verschiedener Faktoren erfordern, bevor Sie Zugriff gewähren.
Wenn ein Konto durch zwei Sperren desselben Faktors geschützt ist, fällt es unter die zweistufige Authentifizierung (oder zweistufige Authentifizierung). Zum Beispiel sind ein Passwort und eine Sicherheitsfrage beide "etwas, was Sie wissen", wodurch die Authentifizierung zweistufig, aber nicht zweifach erfolgt. Obwohl dies immer noch einen ausreichenden Schutz bietet, ist eine Zwei-Faktor-Authentifizierung vorzuziehen.
Genau wie ein Quadrat ein Rechteck ist, aber ein Rechteck kein Quadrat, ist die Zwei-Faktor-Authentifizierung eine Art der zweistufigen Authentifizierung, aber nicht umgekehrt.
Methode 1: Sicherheitsfragen
Was ist es?
Wenn Sie ein Konto erstellen, wählen Sie eine oder mehrere Sicherheitsfragen aus und legen die Antworten für jedes Konto fest. Wenn Sie sich bei diesem Konto anmelden, müssen Sie jeder Frage die richtige Antwort geben, um zu bestätigen, dass Sie rechtmäßigen Zugriff haben.
Die Profis
Sicherheitsfragen sind extrem einfach einzurichten. Meistens bietet der Service ein Dropdown-Menü mit Fragen - Sie müssen nur einen auswählen und die Antwort geben. Sie brauchen keine anderen Geräte, Geräte usw. Die Antwort ist nur in Ihrem Kopf gespeichert.
Die Nachteile
Viele Sicherheitsfragen können in öffentlichen Aufzeichnungen (z. B. dem Vornamen Ihres Vaters) oder in sozialen Netzwerken (z. B. Phishing-E-Mails oder Telefonanrufe) gefunden werden. Um dies zu umgehen, können Sie Ihre Antwort auf ein Kauderwelsch machen und es effektiv zu einem zweiten Passwort machen - aber seien Sie vorsichtig, dass Sie es nicht verlieren oder vergessen!
Methode 2: SMS-Nachrichten
Was ist es?
Wenn Sie ein Konto erstellen, geben Sie Ihre Handynummer an. Wenn Sie sich anmelden möchten, sendet Ihnen der Dienst eine SMS mit einem Verifikationscode, der abläuft (normalerweise nach 15 Minuten). Sie müssen diese Nummer eingeben, um den Anmeldevorgang abzuschließen.
Die Profis
SMS-Nachrichten sind äußerst praktisch. Heutzutage hat fast jeder ein SMS-fähiges Gerät und kann kostenlos SMS empfangen. Normalerweise kommen die Nachrichten sofort, aber selbst wenn sie es nicht tun, dauert es selten mehr als ein paar Minuten. Wenn Sie Ihr Gerät jemals verlieren, können Sie Ihre Telefonnummer übertragen, so dass Sie niemals dauerhaft ausgesperrt werden.
Die Nachteile
Sie müssen dem Dienst vertrauen, um Ihre Telefonnummer zu teilen. Einige anrüchige Dienste können Ihre Nummer für Werbung verwenden oder sie für Geldgewinn verkaufen. Und da Telefonnummern nicht an Geräte gebunden sind, können Hacker die SMS-basierte Authentifizierung umgehen, ohne jemals Ihr Telefon zu berühren (obwohl es nicht einfach ist).
Methode 3: zeitbasierte Einmalpasswörter
Was ist es?
Wenn Sie ein Konto erstellen, wird Ihnen ein "geheimer Schlüssel" zugewiesen. Nach der Installation einer Code generierenden App (wie Google Authenticator oder dessen Alternativen) scannen Sie einen QR-Code, um den geheimen Schlüssel in die App zu laden. Es generiert dann immer einmal Passwörter (z. B. 30 Sekunden), wobei der geheime Schlüssel als Startwert verwendet wird, und Sie benötigen diese einmaligen Passwörter, um sich anzumelden.
Die Profis
Die Codes werden basierend auf einer Mischung aus dem geheimen Schlüssel und der aktuellen Uhrzeit generiert. Dies bedeutet, dass Sie gültige Codes auf Ihrem Gerät erhalten können, auch wenn Sie keinen Empfang und / oder keinen mobilen Dienst haben. Und da der geheime Schlüssel auf dem Gerät selbst gespeichert ist, kann er nicht abgefangen oder umgeleitet werden (z. B. durch eine Telefonnummerübernahme).
Die Nachteile
Sie können sich nicht anmelden, wenn das Gerät leer ist oder vollständig leer ist. Manchmal können interne Uhren zwischen Gerät und Dienst desynchronisieren, was zu ungültigen Codes führt. Dies sind zwei Gründe, warum Backup-Codes unbedingt gedruckt werden müssen.
Wenn ein Hacker Ihren geheimen Schlüssel irgendwie klont, können sie nach Belieben ihre eigenen gültigen Codes generieren. Und wenn der Dienst die Anmeldeversuche nicht einschränkt, können Hacker immer noch in der Lage sein, Ihr Konto durch bloße rohe Gewalt zu kompromittieren.
Methode 4: U2F-Schlüssel
Was ist es?
Universal 2nd Factor (U2F) ist ein offener Standard, der für USB-Geräte, NFC-Geräte und Smartcards verwendet wird. Um sich zu authentifizieren, schließen Sie es einfach an (für USB-Schlüssel), stoßen Sie es an (für NFC-Geräte), oder wischen Sie es (für Smartcards).
Die Profis
Ein U2F-Schlüssel ist ein echter physikalischer Faktor. Im Gegensatz zu SMS-Codes können sie nicht abgefangen oder umgeleitet werden. Im Gegensatz zu den meisten Zwei-Faktor-Methoden sind U2F-Schlüssel phishing-sicher, da sie nur für die Arbeit mit von Ihnen registrierten Websites registriert sind. Es ist eine der sichersten 2FA-Methoden, die derzeit verfügbar sind.
Die Nachteile
Da U2F eine relativ neue Technologie ist, wird sie noch nicht umfassend unterstützt. Zum Beispiel funktionieren NFC-Schlüssel derzeit nur mit Android-Mobilgeräten, während USB-Schlüssel hauptsächlich mit dem Chrome-Browser arbeiten (Firefox arbeitet daran). U2F-Schlüssel kosten auch Geld, oft zwischen $ 10 und $ 20, können aber höher gehen, je nachdem wie robust sie sein sollen.
Methode 5: Gesicht, Stimme, Fingerabdruck
Was ist es?
Gesichtserkennung, Stimmerkennung und Fingerabdruck-Scans fallen alle in die Kategorie der Biometrie. Systeme verwenden biometrische Authentifizierung, wenn es notwendig ist, dass Sie wirklich sind, von wem Sie sagen, dass Sie sind, häufig in Bereichen, die Sicherheitsüberprüfung erfordern (zB die Regierung).
Die Profis
Biometrie ist extrem schwer zu hacken. Selbst ein Fingerabdruck, der wohl am einfachsten zu kopieren ist, erfordert eine Art physikalische Interaktion. Spracherkennung würde eine Art von Aussage in Ihrer Stimme erfordern, und Gesichtserkennung würde etwas so drastische wie plastische Chirurgie benötigen. Es ist nicht unzerbrechlich, aber ziemlich nah.
Die Nachteile
Der größte Nachteil und der Grund, warum Biometrie selten als Zwei-Faktor-Methode verwendet wird, ist, dass eine kompromittierte Biometrie lebenslang kompromittiert wird. Und wie gut fühlen Sie sich, wenn Sie Ihr Gesicht, Ihre Stimme oder Ihre Fingerabdrücke aufgeben? Würden Sie ihnen vertrauen, dass sie in Sicherheit sind? Die meisten würden nicht.
Welche Zwei-Faktor-Authentifizierungsmethode ist am besten?
Nun, es hängt davon ab, was Sie am meisten schätzen:
- Zum Ausgleich sind zeitbasierte Einmalpasswörter die besten. Sie müssen nur vorsichtig sein, Backup-Codes für den Fall, dass Sie verlieren oder brechen Sie Ihr Gerät.
- Aus Gründen der Privatsphäre sind U2F-Schlüssel die besten. Sie können nicht verwendet werden, um Sie zu verfolgen, und Sie müssen keine persönlichen Informationen aufgeben, um sie zu verwenden. Aber sie kosten Geld.
- Aus praktischen Gründen sind SMS-Nachrichten die besten. Ja, sie können abgefangen oder umgeleitet werden, und ja, sie scheitern mit schlechtem Empfang, aber sie sind schnell, einfach und sicher genug.
Wenn Sie die Wahl haben, verlassen Sie sich niemals auf Sicherheitsfragen als Zwei-Faktor-Methode. Wenn Sie keine andere Option haben, verwenden Sie sie lieber als zweites Passwort. Beantworte die Frage niemals direkt, besonders wenn die Antwort nicht etwas ist, was nur du weißt .
Denken Sie, Zwei-Faktor-Authentifizierung ist eine Unannehmlichkeit? Hier sind Möglichkeiten, die Zwei-Faktor-Authentifizierung weniger irritierend zu gestalten.
Welche Zwei-Faktor-Authentifizierungsmethoden verwenden Sie am meisten? Wirst du nach dem Lesen deine Gewohnheiten ändern? Lass es uns in den Kommentaren wissen!