Zwei-Faktor-Authentifizierung

Einfach ist nicht gleich sicher

5. März 2020, 13:07 Uhr | Autor: Stefan Bange / Redaktion: Diana Künstler | Kommentar(e)
Surfer
© Bild: funkschau, Model: Sergey Nivens | 123rf

Zwei-Faktor-Authentifizierung verschafft E-Banking-Portalen, Online-Shops und Social-Media-Plattformen eine dringend nötige Atempause im Kampf gegen Cyberkriminalität. Doch das Konzept „Netz mit doppeltem Boden“ ist nicht perfekt.

Die Zwei-Faktor-Authentifizierung (2FA) hat sich als erfolgreiches Mittel etabliert, Hacker von E-Mail-Konten und Online-Diensten auszusperren und sensible Daten zu schützen. 2FA gibt es in zahlreichen Varianten. So läuft das Login über eine neue Kombination zweier Faktoren ab oder das ursprüngliche Passwort wird um einen zweiten Faktor wie One Time Password (OTP) oder biometrische Eigenschaft ergänzt. Ein hohes Maß an Sicherheit bieten dabei vor allem hardwaregestützte Verfahren. Doch wie so oft bei der Einführung von Sicherheitsmaßnahmen ist oft die größte Herausforderung die Akzeptanz der Nutzer. Das gilt auch für 2FA.

Zwar helfen die Mechanismen Kontoübernahmen und Identitätsdiebstahl zu verhindern, doch die Nutzung von 2FA scheint vielen Anwendern als zu umständlich für die Praxis. Auf der Enigma Sicherheitskonferenz 2018 präsentierte Google konkrete Zahlen: Weniger als zehn Prozent der Google-Nutzer schützen ihr Konto mit einer Zwei-Faktor-Authentifizierung. Auch auf Seite der Unternehmen gibt es berechtigte Einwände: Die Implementierung gilt als kompliziert, langwierig und kostspielig. Neue Technologien wie U2F-Token sind zwar benutzerfreundlicher, doch die zusätzliche Sicherheitsbarriere für Remote-Access-Zugänge einzuführen und durchzusetzen, ist und bleibt ein Prozess.  

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Einfach ist nicht gleich sicher
  2. Sie haben Post: SMS-Token
  3. SS7-Hijacking zum Abfangen von SMS-Nachrichten

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Anbieterkompass