So erreichen Sie uns:

  • Schreiben Sie uns eine Mail an: kontakt at it-sicherheit-ganz-leicht.de oder folgen Sie uns auf Twitter: @ganz_it

Menü

Für mehr Sicherheit: 2-Faktor-Authentifizierung

Kategorie: Aktuelles

Wir schützen unsere Online-Konten auf Internetseiten

durch Zugangs-Daten (Informationen zum Anmelden).

Zugangs-Daten sind immer:

-  ein Nutzer-Name

-  ein Passwort oder eine PIN (Geheim-Zahl)

Dieser Schutz von Konten ist nicht mehr sicher genug.

Deshalb empfehlen Experten (Personen, die viel über eine Sache wissen)

eine 2-Faktor-Authentifizierung, um den Zugang zu Konten zu schützen.

2-Faktor-Authentifizierung heißt:

Wir müssen mit 2 verschiedenen Sachen zeigen,

dass wir die richtige Person für ein Konto sind.

Mehr Informationen zur 2-Faktor-Authentifizierung

können Sie hier in diesem Artikel lesen.

 

 

Warum ist eine 2-Faktor-Authentifizierung wichtig?

Eine Authentifizierung nur mit Nutzer-Name und Passwort oder PIN

ist nicht mehr sicher genug.

Warum ist das so?

Der Nutzer-Name für ein Online-Konto ist meistens eine E-Mail-Adresse.

Unsere E-Mail-Adresse kennen viele Personen und Firmen.

Das sind alle Personen und Firmen, mit denen wir über E-Mail-Kontakt haben.

Oder die uns News-Letter (E-Mails mit Informationen) schicken.

Vielleicht haben wir auch zugestimmt (ja gesagt),

dass Firmen unsere E-Mail-Adresse an andere Firmen weitergeben können.

Und: Unsere E-Mail-Adressen kann man oft leicht raten.

Denn: Meistens ist unser Name in unserer E-Mail-Adresse.

Das heißt:

Den Nutzer-Namen für ein Online-Konto zu raten, ist nicht schwer.

Deshalb schützt der Nutzer-Name fast nicht.

Wenn unser Passwort dann ein unsicheres Passwort oder eine kurze PIN ist,

können sich Hacker (Kriminelle, die in fremde Geräte oder in Online-Konten kommen)

leicht bei unseren Online-Konten anmelden.

Und: Die Hacker können uns dann sehr schaden und viel Ärger machen.

Deshalb sind sichere Passwörter sehr wichtig.

Mehr zu sicheren Passwörter können Sie in diesem Artikel lesen:

Sind Ihre Passwörter sicher?“

Wir sollten daran denken, dass Hacker die moderne Technik benutzen.

Hacker können auch sichere Passwörter heraus finden.

Deshalb ist auch der Schutz von Online-Konten durch sichere Passwörter

allein nicht mehr sicher genug.

Deshalb empfehlen (sagen, dass etwas gut ist) Experten und das BSI (Bundesamt für

Sicherheit in der Informationstechnik) die 2-Faktor-Authentifizierung für Online-Konten.

Denn: Ein Hacker kann dann nicht in das Online-Konto kommen,

wenn er nur den Nutzer-Namen und das Passwort oder die PIN kennt.

Der Hacker müsste auch unser Smartphone oder etwas anderes von uns

in seiner Hand haben.

Das macht es schwieriger für den Hacker, aber viel sicherer für uns.

 

Was ist die 2-Faktor-Authentifizierung

Bei der 2-Faktor-Authentifizierung kommen wir erst in unser Online-Konto:

-  Wenn wir den Nutzer-Namen eingegeben (eingetippt) haben.

-  Wenn wir unser Passwort oder unsere PIN eingegeben haben.

-  Wenn wir noch mit eine andere Sache gezeigt haben, dass wir die richtige Person sind.

   Diese zusätzliche (mehr) Sache heißt „2. Faktor“.

Man unterscheidet verschiedene Gruppen, aus denen die Faktoren für die Authentifizierung

für ein Online-Konto kommen können: 

-  „Wissen“: Wir wissen unseren Nutzer-Namen und unser Passwort oder unsere PIN.

-  „Besitz“: Wir haben bestimmte Geräte oder andere Sachen registriert (angemeldet).

   Zum Beispiel:

     ~  Unser Smartphone.

     ~  Unseren elektronischen Personal-Ausweis, unsere elektronische Gesundheits-Karte,

         die Karte von unserem Girokonto.

     ~  Besondere Sicherheits-Chip-Karten oder besondere Sicherheits-USB-Sticks.

-  „Biometrie“: Das sind Informationen über das Aussehen von bestimmten Körper-Teilen.

   Wir haben zum Beispiel einen Fingerabdruck oder unser Gesicht registriert.

 

Wie geht die 2-Faktor-Authentifizierung?

Wir müssen für unsere Online-Konten die 2-Faktor-Authentifizierung einrichten (vorbereiten).

Dazu müssen wir uns informieren, welche 2-Faktor-Authentifizierung die Internetseite von

unserem Online-Konto anbietet (hat).

Oft werden diese 2-Faktor-Authentifizierungen angeboten:

-  Nach dem Eintippen von unserem Nutzer-Namen und unserem Passwort

   oder unserer PIN:

   Die Internetseite schickt uns eine SMS mit einem Code (Kenn-Nummer)

   auf unser Smartphone.                                                                                                                   

   Wir tippen den Code ein.

   Dann kommen wir in unser Online-Konto.

   Einen Code kann man auch TAN (Transaktions-Nummer) oder OPT (One-Time-Passwort =

   Einmal-Passwort) nennen.

   Oft ist der Code (die TAN, das OPT) nur für eine kurze Zeit gültig (passend).

   Nach dieser Zeit lehnt die Internetseite den Code (die TAN, das OPT) ab.

   Wir kommen dann damit nicht mehr in unser Konto.

   Dann müssen wir einen neuen Code anfordern (danach fragen).

-  Wir tippen unseren Nutzer-Namen und unser Passwort ein.

   Dann müssen wir einen Code von einer Authentifikator-App (Programm für

   Authentifizierungs-Codes) auf der Internetseite eintippen.

   Dieser Code ist meistens auch nur für kurze Zeit gültig.

-  Wir tippen unseren Nutzer-Namen und unser Passwort oder unsere PIN ein.

   Dann bekommen wir ein Video mit Balken auf unserem Bildschirm gezeigt.

   Wir schalten einen TAN-Generator (spezielles kleines Gerät, das TANs machen

   und anzeigen kann).

   Wir stecken die Karte für unser Girokonto in den TAN-Generator und halten

   den TAN-Generator vor das Video auf unserem Bildschirm.

   Aus dem Video ermittelt (macht) der TAN-Generator eine TAN,

   die wir auf der Internetseite eintippen.

-  Nach dem Eintippen von unserem Nutzer-Namen und unserem Passwort

   oder von unserer PIN, zeigt uns die Internetseite einen QR-Code (Bild aus Strichen

   und Rechtecken).

   Mit der Kamera von unserem Smartphone wird der QR-Code gelesen.

   Eine besondere App (Programm für eine besondere Sache) zeigt uns einen Code.

   Wir tippen den Code auf der Internetseite ein.

-  Wir tippen unseren Nutzer-Namen und unser Passwort oder unsere PIN ein.

   Dann müssen wir eine besondere App auf unserem Smartphone

   mit einem Passwort öffnen.

   Und: Wir müssen in der App bestätigen (ja sagen), dass wir in unser Online-Konto wollen.

Bei allen diesen 2-Faktor-Authentifizierungen kommen die Faktoren aus den Gruppen

„Wissen“ und „Besitz“.

Auch beim elektronischen Bezahlen mit der Karte von unserem Girokonto

in einem Geschäft ist das so:

Die Karte für unser Girokonto ist aus der Gruppe „Besitz“.

Die Karte halten wir an ein besonderes Lese-Gerät im Geschäft.

Dann müssen wir unsere PIN eintippen.

Die PIN ist aus der Gruppe „Wissen“.

Beim Bezahlen mit dem Smartphone kann es anders sein: 

Wir halten unser Smartphone mit einer besonderen App an das Lese-Gerät im Geschäft,

Das Smartphone kommt aus der Gruppe „Besitz“.

Mit einem Fingerabdruck müssen wir die Bezahlung bestätigen.

Der Fingerabdruck ist aus der Gruppe „Biometrie“.

Beim elektronischen Bezahlen und beim Online-Banking muss es

eine 2-Faktor-Authentifizierung geben.

Das sagen die Gesetze.

Für Konten auf anderen Internetseiten ist die 2-Faktor-Authentifizierung freiwillig.

Die 2-Faktor-Authentifizierung macht etwas mehr Arbeit.

Denn: Wir müssen die 2-Faktor-Authentifizierung erst einrichten.

Und: Das Anmelden mit einer 2-Faktor-Authentifizierung dauert etwas länger.

Aber: Die 2-Faktor-Authentifizierung ist viel sicherer.

2-Faktor-Authentifizierung macht weniger Arbeit als ein Hacker, der in unsere Konten kommt.

Denn: Ein Hacker macht viel Ärger und vielleicht einen großen Schaden.

 

Tipps zur 2-Faktor-Authentifizierung

-  2-Faktor-Authentifizierung ist wichtig für:

     ~  Bezahl-Dienste (Firmen zum elektronischen Bezahlen). 

         Zum Beispiel: PayPal und Klarna

     ~  Ihre Konten auf Sozialen Medien und für Ihr E-Mail-Konto.

         Wenn Sie ein E-Mail-Programm benutzen, informieren Sie sich bitte erst:

         Ob Sie eine 2-Faktor-Authentifizierung einrichten können.

         Wie Sie die 2-Faktor-Authentifizierung passend zu Ihrem E-Mail-Programm einrichten.

         E-Mail-Programme sind zum Beispiel „Outlook“, „Thunderbird“ und „K9“.

-  Machen Sie immer eine 2-Faktor-Authentifizierung, wenn eine Internetseite die

   2-Faktor-Authentifizierung anbietet.

   Das können Sie auch noch machen, wenn Sie schon einen Zugang

   zu einer Internetseite haben.

   Informationen dazu finden auf der Internetseite.

   Oder: Fragen Sie den Kunden-Service von der Internetseite nach

   der 2-Faktor-Authentifizierung.

-  Am besten benutzen Sie für die 2-Faktor-Authentifizierung 2 verschiedene Geräte.

   Zum Beispiel:

   Machen Sie die Internetseite auf Ihrem Computer auf.

   Tippen Sie Ihren Nutzer-Namen und Ihr Passwort oder Ihre PIN am Computer ein.

   Lassen Sie sich den Code auf Ihr Smartphone schicken.

   Das ist am sichersten.

-  Benutzen Sie auch bei einer 2-Faktor-Authentifizierung sichere Passwörter.

-  Bevor (vor) Sie eine 2-Faktor-Authentifizierung auf einer Internetseite einrichten:

   Informieren Sie sich über die Möglichkeiten von Recovery.

   Recovery heißt:

   Dass Sie wieder in Ihr Konto kommen können, wenn der 2. Faktor nicht mehr

   funktioniert.

   Zum Beispiel, wenn Sie Ihr Smartphone verloren haben oder es nicht mehr funktioniert.

   Richten Sie das Recovery gleich mit der 2-Faktor-Autentifizierung ein.

 

Bitte denken Sie daran: 2-Faktor-Authentifizierung bringt viel mehr Sicherheit im Internet

für ein bisschen mehr Arbeit.