Direkt zum Inhalt
Tipps & Tricks

Mit Sicherheit den Wortschatz erweitert: 2FA und MFA

Grafik
Zugegeben: Zwei oder mehrere Faktoren statt nur Benutzername/Passwort für die Authentisierung zu verwenden, ist nicht gerade die Lieblingsbeschäftigung der meisten Anwender. Trotzdem: Zwei- oder Multi-Faktor-Authentisierung sind notwendig, um grosse Schäden zu vermeiden.
Sven Kugler | 7. Juli 2022

Wieso nochmals ein Passwort eingeben, ich habe mich doch schon angemeldet?!

Heutzutage, wo die Zugriffe auf Systeme und Daten nicht mehr ortsgebunden sind, sondern jederzeit von überall her und mit den unterschiedlichsten Geräten hergestellt werden können, ist es für einen Angreifer einfach, in Systeme einzudringen: Er benötigt lediglich einen Internet-Zugang. Der Benutzername ist in den meisten Fällen die persönliche E-Mail-Adresse. Jetzt fehlt nur noch das Passwort. Da viele immer noch dasselbe Passwort für verschiedene Portale, Online Shops, digitale Services etc. verwenden, ist dieses evtl. schon bekannt. Die Wahrscheinlichkeit, dass bei einem der Online-Dienst-Lieblinge schon Login-Daten abhanden gekommen sind, ist relativ hoch. Sollte das Passwort doch nicht bekannt sein, wird es per Phishing oder anderen Social Engineering Methoden sozusagen «herausgekitzelt». Dann steht einem erfolgreichen Angriff nichts mehr im Weg!

Warum ist eine 2-Faktor-Authentisierung (2FA) so wichtig und was ist das?

Bei einer 2FA werden zwei unterschiedliche Faktoren für ein erfolgreiches Login benötigt:

  • Etwas, das man kennt, etwas, woran man sich erinnern kann: z.B. Passwort oder PIN
  • Etwas, das was man besitzt: z.B. Token, Schlüssel, Karte

Ein Klassiker für eine 2FA, welche jeder schon seit Jahren kennt, ist das Geldabheben an einem Bankomaten. 1. Faktor die EC-Karte (etwas, das man besitzt), 2. Faktor der PIN (etwas, das man kennt).

In der digitalen Welt heisst das nun, das nebst dem persönlichen Login (Benutzername und Passwort, etwas, das man kennt) meist ein zweites Passwort oder eine Bestätigung des Logins verlangt wird. Dieses wird per 2FA-App auf dem Smartphone (etwas, das man besitzt) zur Verfügung gestellt.

Dem Angreifer genügt nun Benutzername und Passwort für einen erfolgreichen Angriff nicht mehr. Die Hürde, den 2. Faktor zu umgehen, ist extrem hoch. Darum ist dies eine einfache und sehr effektive Möglichkeit, sich zu schützen.

Use 2FA – stay save!

Ja, die Anmeldung mit 2FA kostet jedes Mal ein paar Sekunden und das erstmalige Einrichten für jeden Zugang ein paar Minuten. Aber die Investition lohnt sich, man spart Stunden oder eher Tage an Aufwand und Ärger für die Bereinigung eines durch einen Angriff entstandenen Schadens – von den Kosten ganz zu schweigen!

Gerne begleiten wir Sie bei Sicherheitsfragen und der Umsetzung von Schutzmechanismen für Ihre gesamte Systemumgebung.
Unser Telefon wartet auf Ihren Anruf!


Für IT Security. Topix.

 
 
Mehr Inhalte zu