24Aug
Immer mehr Banken, Kreditkartenunternehmen und sogar Social-Media-Netzwerke und Glücksspielseiten beginnen mit der Zwei-Faktor-Authentifizierung. Wenn Sie nicht genau wissen, was es ist oder warum Sie es verwenden möchten, lesen Sie weiter, um zu erfahren, wie die Zwei-Faktor-Authentifizierung Ihre Daten schützen kann.
Was genau ist Zwei-Faktor-Authentifizierung?
How-To Geek Leser Jordan schreibt mit einer einfachen Frage:
Ich höre mehr und mehr über Zwei-Faktor-Authentifizierung. Ich erinnere mich vage daran, dass Google letztes Jahr eine große Sache gemacht hat. Meine Bank hat kürzlich ein kostenloses Schlüsselbund für geschätzte Kunden angeboten, und mein Zimmergenosse hat sogar eine Art App auf seinem Handy, damit sein Diablo III-Account nicht gehackt wird. Ich verstehe, dass es eine Art Sicherheitstool ist, aber was genau ist es und sollte ich es benutzen?
Um zu verstehen, was eine Zwei-Faktor-Authentifizierung ist, werfen wir zunächst einen Blick auf die Ein-Faktor-Authentifizierung und vergleichen sie mit realen und virtuellen Sicherheitsmodellen.
Wenn Sie von der Arbeit nach Hause kommen, Ihre Schlüssel herausziehen und Ihre Hintertür aufschließen, führen Sie eine einfache Ein-Faktor-Authentifizierung durch. Es ist der Tür und der Schlossanordnung egal, ob die Person, die den Schlüssel hält, du, dein Nachbar oder ein Krimineller ist, der deine Schlüssel aufgehoben hat. Das einzige, was das Schloss interessiert, ist, dass der Schlüssel passt( Sie brauchen nicht zwei Schlüssel, einen Schlüssel und einen Fingerabdruck oder irgendeine andere Kombination von Schecks).Der physische Schlüssel ist die einzige Bestätigung, dass die Person, die sie ausübt, die Tür öffnen darf.
Die gleiche Stufe der Ein-Faktor-Authentifizierung tritt auf, wenn Sie sich bei einer Website oder einem Dienst anmelden, der lediglich Ihren Benutzernamen und Ihr Passwort erfordert. Du steckst diese Information ein und es existiert als einzige Kontrolle, dass du tatsächlich bist.
Vorausgesetzt, niemand stiehlt jemals Ihre Schlüssel oder knackt / stiehlt Ihr Passwort, Sie sind in guter Verfassung. Während Ihre gestohlenen Schlüssel ein relativ geringes Risiko darstellen, ist virtuelle Sicherheit komplexer( und im Gegensatz zu Online-Sicherheitsverletzungen. Ihr Apartment-Manager zum Beispiel würde niemals versehentlich alle Schlüssel kopieren und sie mit Ihrem Namen und Ihrer Adresse an einer Straßenecke hinterlassen).
Sicherheitslücken, ausgefeilte Angriffe und andere unglückliche, aber allzu reale Aspekte des Arbeitens und Spielens in einem virtuellen Raum erfordern verbesserte Sicherheitspraktiken, einschließlich mehrerer und verschiedener komplexer Passwörter und, wenn verfügbar, Zwei-Faktor-Authentifizierung.
Was ist die Zwei-Faktor-Authentifizierung und wie sieht es für Sie als Endbenutzer aus? Für die Zwei-Faktor-Authentifizierung werden mindestens zwei von drei genehmigten Authentifizierungsvariablen benötigt:
- Sie kennen die PIN Ihrer Bankkarte oder Ihres E-Mail-Kennworts.
- Etwas, das Sie haben( die physische Bankkarte oder ein Authentifikator-Token).
- Etwas, was Sie sind( Biometrie wie Fingerabdruck oder Irismuster).
Wenn Sie jemals eine Debitkarte verwendet haben, verwenden Sie eine einfache Form der Zwei-Faktor-Authentifizierung: Es reicht nicht, die PIN zu kennen oder die Karte physisch zu besitzen. Sie müssen beide besitzen, um auf Ihr Bankkonto zugreifen zu könnenüber den Geldautomaten.
Zwei-Faktor-Authentifizierung kann eine Vielzahl von Formen annehmen und dennoch die 2-von-3-Anforderung erfüllen. Es kann ein physisches Token geben, wie es im Bankwesen weit verbreitet ist, wo ein Over-the-Air-Code für Sie generiert wird. Um sich anzumelden, benötigen Sie Ihren Benutzernamen, Ihr Passwort und den eindeutigen Code( der alle 30 Sekunden abgelaufen ist).Andere Unternehmen überspringen die Custom-Hardware-Route und liefern Handy-Apps( oder SMS-Code), die die gleiche Funktionalität bieten. Obwohl dies nicht besonders häufig vorkommt, können Sie auch eine biometrische Zwei-Faktor-Authentifizierung verwenden( z. B. Sicherheit, eine verschlüsselte Datei mit Passwort und Fingerabdruck).
Warum sollte ich es verwenden und wo finde ich es?
Jedes Mal, wenn Sie eine zusätzliche Schicht in Ihre Sicherheitsroutine einführen, müssen Sie sich immer fragen, ob der Aufwand sich lohnt. Multi-Faktor-Authentifizierung für ein Muscle-Car-Diskussionsforum, das keine persönlichen Informationen enthält und in keiner Weise mit Ihren echten E-Mail- oder Finanzinformationen verknüpft ist, ist offensichtlich übertrieben. Eine zweite Authentifizierungsstufe für Ihre Kreditkarte oder Ihr primäres E-Mail-Konto ist jedoch nur praktisch - das persönliche und finanzielle Trauma, das von einem Identitätsdieb oder einer anderen bösartigen Entität mit Zugriff auf diese Dinge herrührt, überwiegt den kleinen Aufwandextra bisschen Information.
Jedes Mal, wenn eine Zwei-Faktor-Authentifizierung für ein System verfügbar ist und dieses System kompromittiert wird, würden Sie erhebliche Probleme haben, sollten Sie es aktivieren. Wenn Ihre E-Mail-Adresse kompromittiert ist, können Sie andere Dienste als E-Mail-Server kompromittieren, die als eine Art Hauptschlüssel für den Zugriff auf Kennwortzurücksetzungen und andere Anfragen gelten. Wenn Ihre Bank einen mobilen Authentifikator oder ein anderes Tool zur Verfügung stellt, profitieren Sie davon. Selbst für Dinge wie Ihre Mitbewohner verbringen Diablo III-Account-Spieler hunderte von Stunden damit, ihre Charaktere aufzubauen und geben oft echtes Geld aus, um In-Game-Waren zu kaufen. Sie verlieren all diese Arbeit und Ausrüstung ist eine schreckliche Angelegenheit, schlagen Sie einen Authenticator auf Ihr Konto!
Leider bietet nicht jeder Dienst eine Zwei-Faktor-Authentifizierung. Der beste Weg, dies herauszufinden, ist es, die FAQ / Support-Dateien zu durchforsten und / oder die Support-Mitarbeiter für den betreffenden Dienst zu kontaktieren. Allerdings sprechen sich viele Unternehmen für die Einführung von Multi-Faktor-Authentifizierungssystemen aus.
Google verfügt über eine Zwei-Faktor-Authentifizierung sowohl für SMS als auch mit einer praktischen mobilen App. Lesen Sie hier unseren Leitfaden zum Installieren und Konfigurieren der mobilen App.
LastPass bietet mehrere Formen der Multi-Faktor-Authentifizierung, einschließlich der Verwendung von Google Authenticator. Wir haben eine Anleitung zur Konfiguration hier.
Facebook hat ein Zwei-Faktor-System namens "Login-Genehmigungen", das SMS verwendet, um Ihre Identität zu bestätigen.
SpiderOak, ein Dropbox-ähnlicher Speicherdienst, bietet eine Zwei-Faktor-Authentifizierung.
Blizzard, das Unternehmen hinter Spielen wie World of War Craft und Diablo, hat einen kostenlosen Authenticator.
Selbst wenn es so aussieht, basierend auf dem Lesen der FAQ-Datei des fraglichen Unternehmens, haben sie keine Zwei-Faktor-Authentifizierung, schießen sie eine E-Mail und fragen. Je mehr Leute nach Zwei-Faktoren fragen, desto höher ist die Wahrscheinlichkeit, dass das Unternehmen sie implementieren wird.
Während die Zwei-Faktor-Authentifizierung nicht angreifbar ist( ein ausgeklügelter Man-in-the-Middle-Angriff oder jemand, der Ihr sekundäres Authentifizierungs-Token stiehlt und Sie mit einer Pipe schlägt), ist es radikal sicherer als sich auf einen normalen Server zu verlassenPasswort und einfach ein Zwei-Faktor-System aktiviert ist, macht Sie ein viel weniger überzeugendes Ziel.
Sie wissen von einem großen oder kleinen Dienst, der eine Zwei-Faktor-Authentifizierung bietet? Ton in den Kommentaren ab, um Ihre Mitleser zu alarmieren.