Immer mehr Banken, Kreditkartenunternehmen und sogar soziale Netzwerke und Spieleseiten verwenden die Zwei-Faktor-Authentifizierung. Wenn Sie sich nicht sicher sind, was es ist oder warum Sie es verwenden möchten, lesen Sie weiter, um zu erfahren, wie die Zwei-Faktor-Authentifizierung Ihre Daten schützen kann.
Was genau ist die Zwei-Faktor-Authentifizierung?
How-To Geek-Leser Jordan schreibt mit einer einfachen Frage:
Ich höre immer mehr über die Zwei-Faktor-Authentifizierung. Ich erinnere mich vage, dass Google letztes Jahr eine große Sache damit gemacht hat, meine Bank kürzlich einen kostenlosen Schlüsselbund für geschätzte Kunden angeboten hat und mein Mitbewohner sogar eine App auf seinem Handy hat, um zu verhindern, dass sein Diablo III-Konto gehackt wird. Ich verstehe, dass es eine Art Sicherheitstool ist, aber was genau ist es und sollte ich es verwenden?
Um zu verstehen, was Zwei-Faktor-Authentifizierung ist, werfen wir zunächst einen Blick auf die Ein-Faktor-Authentifizierung und vergleichen sie mit realen und virtuellen Sicherheitsmodellen.
Wenn Sie von der Arbeit nach Hause kommen, Ihre Schlüssel herausziehen und Ihre Hintertür aufschließen, können Sie eine einfache Ein-Faktor-Authentifizierung durchführen. Der Tür und dem Schloss ist es egal, ob die Person, die den Schlüssel hält, Sie, Ihr Nachbar oder ein Verbrecher ist, der Ihre Schlüssel gehoben hat. Das einzige, was das Schloss interessiert, ist, dass der Schlüssel passt (Sie benötigen keine zwei Schlüssel, einen Schlüssel und einen Fingerabdruck oder eine andere Kombination von Schecks). Der physische Schlüssel ist die einzige Bestätigung, dass die Person, die ihn führt, die Tür öffnen darf.
Dieselbe Stufe der Ein-Faktor-Authentifizierung tritt auf, wenn Sie sich bei einer Website oder einem Dienst anmelden, für die lediglich Ihre Anmeldung und Ihr Kennwort erforderlich sind. Sie schließen diese Informationen an und sie sind die einzige Überprüfung, dass Sie tatsächlich Sie sind.
Angenommen, niemand stiehlt jemals Ihre Schlüssel oder knackt / stiehlt Ihr Passwort, dann sind Sie in guter Verfassung. Während der Diebstahl Ihrer Schlüssel ein relativ geringes Risiko darstellt, ist die virtuelle Sicherheit komplexer (und im Gegensatz zu Online-Sicherheitsverletzungen. Ihr Apartmentkomplexmanager würde beispielsweise niemals versehentlich alle Schlüssel kopieren und sie mit Ihrem Namen und Ihrer Adresse an einer Straßenecke hinterlassen ).
Sicherheitsverletzungen, ausgefeilte Angriffe und andere unglückliche, aber allzu reale Aspekte des Arbeitens und Spielens in einem virtuellen Raum erfordern verbesserte Sicherheitspraktiken, einschließlich mehrerer und verschiedener komplexer Kennwörter und, sofern verfügbar, Zwei-Faktor-Authentifizierung.
Was ist eine Zwei-Faktor-Authentifizierung und wie sieht sie für Sie als Endbenutzer aus? Für die Zwei-Faktor-Authentifizierung sind mindestens zwei von drei von der Behörde genehmigten Authentifizierungsvariablen erforderlich, z.
- Etwas, das Sie wissen (wie die PIN auf Ihrer Bankkarte oder das E-Mail-Passwort).
- Etwas, das Sie haben (die physische Bankkarte oder ein Authentifizierungs-Token).
- Etwas, das Sie sind (Biometrie wie Ihr Fingerabdruck oder Irismuster).
Wenn Sie jemals eine Debitkarte verwendet haben, haben Sie eine einfache Form der Zwei-Faktor-Authentifizierung verwendet: Es reicht nicht aus, die PIN zu kennen oder die Karte physisch zu haben, Sie müssen beide besitzen, um über auf Ihr Bankkonto zugreifen zu können der Geldautomat.
Die Zwei-Faktor-Authentifizierung kann verschiedene Formen annehmen und dennoch die 2-aus-3-Anforderung erfüllen. Es kann ein physisches Token geben, wie es beispielsweise im Bankwesen weit verbreitet ist, bei dem ein Funkcode für Sie generiert wird. Um sich anzumelden, benötigen Sie Ihren Benutzernamen, Ihr Passwort und den eindeutigen Code (der etwa alle 30 Sekunden abgelaufen ist). Andere Unternehmen überspringen die Route für benutzerdefinierte Hardware und liefern Handy-Apps (oder per SMS übermittelte Codes), die dieselbe Funktionalität bieten. Obwohl dies nicht besonders häufig ist, können Sie auch eine biometrische Zwei-Faktor-Authentifizierung verwenden (z. B. Sicherheit einer verschlüsselten Datei über Kennwort und Fingerabdruck).
Warum sollte ich es verwenden und wo finde ich es?
Jedes Mal, wenn Sie Ihrer Sicherheitsroutine eine zusätzliche Ebene hinzufügen, müssen Sie sich immer fragen, ob der Aufwand verdient ist. Die Multi-Faktor-Authentifizierung für ein Muscle-Car-Diskussionsforum, das keine persönlichen Informationen enthält und in keiner Weise mit Ihrer echten E-Mail oder Ihren Finanzinformationen verknüpft ist, ist offensichtlich übertrieben. Eine zweite Authentifizierungsebene für Ihre Kreditkarte oder Ihr primäres E-Mail-Konto ist jedoch nur praktisch – das persönliche und finanzielle Trauma, das sich aus einem Identitätsdieb oder einer anderen böswilligen Entität ergeben würde, die Zugriff auf diese Dinge hat, überwiegt bei weitem den geringen Aufwand bei der Eingabe eines zusätzliche Informationen.
Immer wenn für ein System eine Zwei-Faktor-Authentifizierung verfügbar ist und dieses System, das kompromittiert wird, zu erheblichem Leid führen würde, sollten Sie es aktivieren. Wenn Ihre E-Mail kompromittiert wird, können Sie andere Dienste als E-Mail-Server als eine Art Hauptschlüssel für den Zugriff auf das Zurücksetzen von Passwörtern und andere Anfragen kompromittieren. Wenn Ihre Bank einen mobilen Authentifikator oder ein anderes Tool bereitstellt, nutzen Sie diesen. Selbst für Dinge wie das Diablo III-Konto Ihres Mitbewohners – Spieler verbringen Hunderte von Stunden damit, ihre Charaktere aufzubauen, und geben oft echtes Geld aus, um Waren im Spiel zu kaufen. Der Verlust all dieser Arbeit und Ausrüstung ist eine schreckliche Angelegenheit. Schlagen Sie einen Authentifikator auf Ihr Konto!
Leider bietet nicht jeder Dienst eine Zwei-Faktor-Authentifizierung. Der beste Weg, dies herauszufinden, besteht darin, die FAQ / Support-Dateien zu durchsuchen und / oder das Support-Personal für den betreffenden Service zu kontaktieren. Trotzdem äußern sich viele Unternehmen lautstark über die Einführung von Multi-Faktor-Authentifizierungsschemata.
Google bietet eine Zwei-Faktor-Authentifizierung sowohl für SMS als auch mit einer praktischen mobilen App. Lesen Sie hier unseren Leitfaden zur Installation und Konfiguration der mobilen App.
LastPass-Angebote mehrere Formen der Multi-Faktor-Authentifizierung einschließlich mit Google Authenticator. Wir haben hier eine Anleitung zur Konfiguration.
Facebook hat ein Zwei-Faktor-System namens „Login-Genehmigungen”, Der SMS verwendet, um Ihre Identität zu bestätigen.
SpiderOak, ein Dropbox-ähnlicher Speicherservice, bietet Zwei-Faktor-Authentifizierung.
Blizzard, das Unternehmen hinter Spielen wie World of War Craft und Diablo, hat einen kostenlosen Authentifikator.
Selbst wenn es so aussieht, als hätten sie basierend auf dem Lesen der FAQ-Datei des betreffenden Unternehmens keine Zwei-Faktor-Authentifizierung, schreiben Sie ihnen eine E-Mail und fragen Sie. Je mehr Menschen nach zwei Faktoren fragen, desto höher ist die Wahrscheinlichkeit, dass das Unternehmen sie umsetzt.
Während die Zwei-Faktor-Authentifizierung nicht unverwundbar für Angriffe ist (ein ausgeklügelter Man-in-the-Middle-Angriff oder jemand, der Ihr sekundäres Authentifizierungstoken und stiehlt) dich schlagen mit einer Pipe könnte es knacken), es ist radikal sicherer als sich auf ein reguläres Passwort zu verlassen und einfach ein Zwei-Faktor-System zu aktivieren, macht Sie zu einem viel weniger überzeugenden Ziel.
Kennen Sie einen großen oder kleinen Dienst, der eine Zwei-Faktor-Authentifizierung bietet? Ton aus in den Kommentaren, um Ihre Mitleser zu alarmieren.