Zweistufige Authentifizierung, Zwei-Faktor-Authentifizierung und viele weitere Kombinationen tauchen in der Bezeichnung auf, aber egal, wie wir die Technologie nennen, das erste Wort, was zählt, ist konstant und wichtig: Es lohnt sich, sich in jeden Internetdienst in zwei – oder sogar mehreren – Schritten anzumelden, insbesondere wenn dieser sensible Daten speichert.
Diese Methode ist populär geworden, da viele Menschen bereits erkannt haben, dass die neben dem Benutzernamen oder der E-Mail-Adresse eingegebene Passwort eine veraltete und gefährliche Kombination ist und eine zusätzliche Schutzschicht erforderlich ist. Dies gilt insbesondere, wenn wir dasselbe Passwort an mehreren Stellen verwenden, was neben schwachen Passwörtern ein weiterer klassischer Fehler ist.
Über SMS hinaus
Für den Durchschnittsnutzer ist der zweite Schritt meist ein per SMS erhaltener Code, da die zufällig generierte Passwort-Bonussicherheit auf dem Smartphone die bequemste Methode ist, um unsere Benutzerkonten besser zu schützen.
Was könnte der zweite Faktor sein?
- Etwas, das wir wissen (z. B. ein neues Passwort oder eine neue PIN)
- Etwas, das wir besitzen (z. B. ein Smartphone)
- Etwas Einzigartiges, das unser Körper hat (z. B. einen Fingerabdruck)
Der letzte Punkt zeigt deutlich, dass SMS zwar die beliebteste, aber nicht die sicherste Lösung ist. Es kann vorkommen, dass wir die Textnachricht nicht erhalten, während die Wahrscheinlichkeit dieses Fehlers viel geringer ist, wenn wir eine Benachrichtigung über die eigene App des Dienstes anfordern. Diese Funktion ist Ihnen vielleicht aus dem Online-Banking, beispielsweise bei Überweisungen, bekannt. Außerdem sind hier bereits mehr als zwei Schritte erforderlich, da ein zusätzlicher PIN-Code eingegeben werden muss.
Unser Körper hilft uns wirklich
Die Fingerabdruck-, Netzhautscan- und Gesichtserkennungstechnologien der dritten Generation der zweiten Faktoren nutzen dank der Weiterentwicklung der Smartphones unsere körperlichen Eigenschaften und sind die sicherste Methode zur Identifizierung. Wenn also der Dienst und Ihr Gerät diese Möglichkeit bieten, sollten Sie sie nutzen. Denn dass jemand gleichzeitig unseren Benutzernamen, unsere E-Mail-Adresse, unser Passwort, unser Smartphone und sogar unsere biometrischen Daten stiehlt und fälscht, gibt es wirklich nur noch in Spionagefilmen.
Natürlich ist es gut, einen „Notfallplan“ zu haben, denn Sie können sich sicher vorstellen, was passiert, wenn Sie keinen Empfang haben, Ihr Handy leer ist oder etwas anderes die zweistufige Authentifizierung verhindert. Als Sicherheitsreserve kann ein QR-Code, ein zuvor festgelegter Code, der an eine zweite Telefonnummer gesendet wird, ein Bonusgerät mit Bluetooth-Verbindung oder der bei der Registrierung erhaltene Wiederherstellungscode dienen, von dem die beliebtesten Dienste wie Instagram heutzutage sogar fünf bis zehn Stück pro Konto vergeben.
Auch beim Zugriff auf private Fotos und Videos oder E-Mails ist Vorsicht geboten, bei Finanzen jedoch umso mehr. Wenn möglich, sollten Sie keine sensiblen Informationen an Dienste weitergeben, die innerhalb des Systems Zugriff auf Ihre Bankkartendaten haben und keine zweistufige Identifizierung anbieten oder zumindest bei der Zahlung nicht auf einen Online-Banking-Dienst weiterleiten.