Zwei-Faktor-Authentifizierung: Alles, was Sie wissen müssen

Im Internet wird viel über die Zwei-Faktor-Authentifizierung (oder 2FA, wie es allgemein genannt wird) gesprochen, aber in den meisten Fällen werden Sie nur von Leuten wie uns dazu aufgefordert, sie zu verwenden. Und wir werden diesen Trend fortsetzen und Ihnen sagen, dass Sie 2FA verwenden sollen, wann und wo immer Sie können. Aber wir werden Sie auch darüber informieren, was es ist und warum es wichtig ist, dass Sie es verwenden. Weiter lesen.

Was ist eine Zwei-Faktor-Authentifizierung?

Einfach ausgedrückt bedeutet die Zwei-Faktor-Authentifizierung (2FA), dass Sie zwei verschiedene Dinge aus zwei verschiedenen Quellen präsentieren müssen, die beweisen, wer Sie sind. Im Allgemeinen gibt es drei verschiedene ID-Typen, die für 2FA-Zwecke bei Online-Konten verwendet werden können:

• Eine Sache, die nur Sie wissen sollten. Dinge wie ein Passwort, eine PIN, eine Kontonummer, Ihre Straße oder sogar die letzten vier Ziffern Ihrer Sozialversicherungsnummer passen hier auf die Rechnung.
• Eine Sache, die Sie in Ihren Händen halten können. Dies bedeutet, dass Sie ein Telefon, einen Authentifizierungsanhänger oder einen USB-Sicherheitsschlüssel haben.
• Eine Sache, die ein Teil von Ihnen ist, mag Ihren Fingerabdruck, das Retina-Muster oder das Stimmmuster.

Wenn Sie 2FA für ein Konto aktiviert haben, benötigen Sie zwei dieser drei Dinge, um Zugriff zu erhalten.

Sie haben 2FA für den größten Teil Ihres Erwachsenenlebens verwendet. Die Unternehmen, die Kreditkartenzahlungen für Online-Händler abwickeln, zwingen Sie normalerweise, den dreistelligen Code auf der Rückseite Ihrer Kreditkarte sowie die Kartennummer einzugeben und dann die Rechnungsadresse anzugeben. Mit den Nummern auf der Karte (Vorder- und Rückseite) können Sie sicherstellen, dass Sie die Karte für die erste Authentifizierungsmethode in Ihrem Besitz haben. Anschließend muss die von Ihnen angegebene Adresse mit der Adresse übereinstimmen, die der Kartenaussteller als zweite Methode gespeichert hat um zu beweisen, wer du bist. Das ist 2FA. Als die Welt noch Schecks für die Bezahlung von Dingen verwendete, wollten die meisten Unternehmen zwei Arten von physischen Ausweisen von einem bekannten Ort wie Ihrem staatlichen DMV oder Ihrer Schule, um sicherzustellen, dass Sie die Person sind, deren Name ganz oben steht die Prüfung. Das ist auch 2FA. Und um diese Ausweise zu erhalten, sind normalerweise mehrere Dinge von verschiedenen Orten aus erforderlich, um zu beweisen, wer Sie sind.

Sie haben 2FA die ganze Zeit benutzt und es wahrscheinlich nicht bemerkt.

Die Verwendung von 2FA für Ihre Online-Konten ist ein wenig anders, verwendet jedoch immer noch dasselbe Prinzip. Wenn Sie mehr als eine Methode angeben können, um zu beweisen, wer Sie sind, sind Sie wahrscheinlich wirklich der, für den Sie sich ausgeben. Für ein Konto wie Google, Facebook oder Amazon müssen Sie ein Passwort eingeben. Ihr Passwort sollte nur Ihnen bekannt sein, aber manchmal können andere Personen darauf zugreifen. Wenn Sie eine 2FA-Anforderung hinzufügen, z. B. ein an Ihr Telefon gesendetes Authentifizierungstoken oder einen USB-Sicherheitsschlüssel, den Sie an Ihren Computer anschließen, reicht ein Kennwort nicht mehr aus, um in Ihr Konto zu gelangen. Ohne beide Authentifizierungsmerkmale sind Sie gesperrt.

Ist die Zwei-Faktor-Authentifizierung sicher?

Ja und nein. Die Verwendung von 2FA für ein Konto ist viel sicherer als die Nichtbenutzung, aber nichts ist wirklich sicher. Abgesehen von diesem beängstigenden Gedanken ist die Verwendung von 2FA normalerweise ein ausreichender Schutz für Ihre "Sachen", es sei denn, Sie sind ein hochkarätiges Ziel oder haben wirklich Pech.

Die Verwendung von 2FA bietet in der Regel einen ausreichenden Schutz für Ihre Online-Konten und -Dienste.

Positiv zu vermerken ist, dass Sie sich immer noch nicht bei Ihrem Konto anmelden können, wenn Sie 2FA verwenden und einige gefälschte Phishing-E-Mails Sie zur Eingabe Ihres Kennworts auffordern. Die Art und Weise, wie die meisten Benutzer 2FA für Online-Konten verwenden, besteht darin, dass ein Token auf ihrem Telefon an eine App gesendet wird. Ohne dieses Token hat der E-Mail-Betrüger kein Glück, Zugriff zu erhalten. Sie geben den Benutzernamen oder die ID Ihres Kontos und anschließend das Kennwort ein und müssen dieses Token angeben, um fortzufahren. Wenn sie nicht über Ihr Telefon verfügen, reicht die Arbeit zur Umgehung der zweiten ID-Anforderung aus, damit der Bösewicht "Vergiss es!" Sagt. und zu jemand anderem ziehen.

Auf der anderen Seite, wenn Sie jemand wie der Präsident oder Mick Jagger sind, lohnt es sich zu versuchen, auf Ihre Konten zu kommen. Und es gibt Wege. Die Kommunikation zwischen den Personen, die das Authentifizierungstoken bereitstellen, und Ihrem Telefon ist größtenteils sicher, sodass Angreifer die Website oder den Server nach den Anmeldeinformationen durchsuchen. Authentifizierungs-Token und -Kekse können von sehr geschickten Leuten gekapert werden, und sobald eine Methode gepatcht wird, suchen sie nach einer anderen. Dies erfordert viel Wissen und harte Arbeit, was bedeutet, dass das Endergebnis alles wert sein muss. Wahrscheinlich bist du es und ich bin die Mühe nicht wert, daher ist 2FA ein guter Weg, um unsere Konten zu sichern.

Wie verwende ich die Zwei-Faktor-Authentifizierung?

Es ist einfacher als Sie vielleicht denken!

Das Einrichten von 2FA für ein Konto erfolgt in drei Schritten. Sie müssen Ihre aktuellen Anmeldeinformationen bereitstellen, indem Sie Ihr Kennwort erneut eingeben (dies verhindert, dass eine andere Person es Ihrem Konto hinzufügt), auch wenn Sie derzeit beim Dienst angemeldet sind. Dann gehen Sie in die Kontoeinstellungen und aktivieren 2FA für Ihr Konto. Auf diese Weise wird der Server, der Ihr Login verwaltet, darüber informiert, dass Sie es aktivieren möchten, und er wird nach der Art der Authentifizierung gefragt, die Sie verwenden werden. Am häufigsten werden Codes als SMS-Nachricht oder als SMS-Nachricht an Ihr Telefon gesendet durch eine Authentifizierungsanwendung. Schließlich bestätigen Sie die Änderung, indem Sie dem Server ein Token zurückgeben. Wenn Sie eine App verwenden, handelt es sich möglicherweise um einen Barcode, den Sie scannen oder manuell in die App eingeben müssen. Wenn Sie sich für die Verwendung von SMS entschieden haben, wird ein Code gesendet, den Sie auf der Website eingeben müssen, um den Vorgang abzuschließen.

Der nächste Schritt erfolgt, wenn Sie sich erneut bei diesem Konto anmelden möchten. Sie geben einen Benutzernamen oder eine ID, dann ein Passwort ein und werden dann aufgefordert, eine Authentifizierungsnummer anzugeben. Diese Nummer wird als SMS gesendet, wenn Sie dies einrichten, oder in der App auf Ihrem Telefon, wenn Sie sich für diese Route entschieden haben. Sie geben diese Nummer in das Textfeld ein und haben Zugriff.

Die meisten Dienste speichern ein Authentifizierungstoken auf Ihrem Telefon oder Computer, sodass Sie beim nächsten Anmelden den Code nicht erneut eingeben müssen. Wenn Sie den Zugriff jedoch von einem anderen Ort aus einrichten möchten, benötigen Sie einen Code.

: So richten Sie 2FA in Ihrem Google-Konto ein

Der Prozess für jeden Service, der 2FA anbietet, ist etwas anders. Dies ist jedoch ein gutes Beispiel für die Funktionsweise.

Verpacken

Jetzt, da Sie etwas mehr über 2FA wissen, hoffen wir, dass Sie inspiriert sind, es einzurichten und zu verwenden, wo immer Sie können. Die beliebtesten Dienste - Google, Facebook, Twitter, Amazon, Steam und mehr - bieten 2FA. Es ist ziemlich einfach einzurichten und der Seelenfrieden, den Sie haben, macht es sich gelohnt.

Aktualisiert Januar 2019: Diese Seite wurde mit den neuesten Informationen über 2FA aktualisiert. Stellen Sie jetzt sicher, dass Sie es verwenden!