Dkb Sicherheit

2-faktorige Authentifizierung (2FA): Richtig sichere Online-Konten

Abermillionen von Anmeldeinformationen wurden gestohlen und sind nicht mehr intakt. Schlimmstenfalls ist der Eintrag auf das Spielerkonto gesperrt, und Sie haben nicht mehr die Gelegenheit, selbst Zutritt zu erhalten. Wörterbuchangriffe können leicht umgangen werden, indem man keine ganzen Worte verwendet. Die Cracker-Tools verbinden Worte ebenso leicht wie Einzelbuchstaben.

Und das nicht nur, wenn Sie ein Angriff auf das Internet erleiden - oft genug wird das Onlinekonto nicht allzu lange genutzt und die Zugriffsdaten werden vergessen. Zum einen mit den richtigen Zugriffsdaten und zum anderen mit einer zweiten Möglichkeit, die mit der Eigenschaft des Nutzers verbunden ist. Normalerweise verknüpfen Sie Ihre Mobiltelefonnummer mit Ihrem Handy.

Für die Authentisierung wird dann ein provisorischer Kode an die Rufnummer gesendet, mit der die Authentisierung nur möglich ist. Wenn Sie z.B. in Google sind, klicke auf dein Profild in der rechten oberen Ecke der Website und dann auf Mein Account - Anmelden und Sicherheit. Im linken Bereich gelangen Sie zu Google Login.

Klicke dort in zwei Stufen auf Bestätigen und folge den Hinweisen, um deine Mobilfunknummer einzurichten. Damit Sie auch in diesem Falle abgesichert sind, können Sie für Ihre wichtigen Services einen USB-Dongle erhalten, der als örtliche Hardwaresysteme vor solchen Attacken abgesichert ist. Eine Anbieterin dieses Vorgehens ist die FIDO-Allianz, ein Verbund vieler Unternehmen (Google, Microsoft, Paypal, Samsung, Mastercard, Visa und viele mehr), die sich auf einen Sicherheitstandard verständigt haben.

Für die Nutzung gibt es einen USB-Dongle, der ihn auszeichnet, z.B. den Sicherheitsschlüssel von Plug-up International, der bei Amazon für rund 5 EUR zu haben ist. Um sich anzumelden, gibst du zuerst deine Zugangsdaten ein, steckst den mitgelieferten Datenträger ein, drückst die Taste auf dem Datenträger und schon bist du angemeldet.

Der Grundsatz von 2FA ist gleich geblieben, aber die Implementierung über die Anwendung stellt sicher, dass Sie die Login-Zugangscodes selbst über die Anwendung anlegen können, anstatt sie von der Webseite (die sich als Phishing-Seite erweisen kann) beziehen zu müssen. Allerdings gibt es nur sehr wenige Services, die diese Option anbieten, z.B. Google Authenticator.

Die Wertschöpfung der Sicherheit resultiert aus der Zusammenführung mehrerer Prozesse. Zusammengenommen sind zwei Aspekte sicher als nur einer für sich selbst. Wenn also jemand Ihre Zugriffsdaten klaut, geht das komplette Onlinekonto nicht unmittelbar verloren. In diesem Fall wird das ganze Onlinekonto gelöscht. So wissen Sie früh, dass jemand das Account manipuliert und den Aufenthaltsort des Täters lokalisieren kann.

Daher wird empfohlen, eine Auflistung aller mit 2FA gesicherten Dienste zu erstellen und diese vorzeitig mit der neuen Mobilfunknummer zu pflegen. Aber diese Unannehmlichkeit sollte die enorme Erhöhung der Sicherheit Ihrer Accounts mehr als ausgleichen. Dieses Problem ist in der Regel nicht besonders aufwendig, da Sie sich in der Regel bereits in einem bekannten Webbrowser mit einem fixen Ort (bei Ihnen zu Hause) bestätigt haben.

Dort sollten Sie in der Lage sein, die verloren gegangene Mobiltelefonnummer einfach zu entfernen und eine neue hinzuzufügen. Zahlreiche Services verfügen über einzigartige Sicherungscodes, die Sie im Ernstfall abfragen und schützen können. Bei Google können Sie diese Code z. B. durch Anklicken von Mein Account - Bei Google einloggen - Bestätigen in zwei Stufen abfragen.

Eine zweite Variante des doppelten Schutzes ist eine redundante Mobilfunknummer. Gehen Sie in unserem Beispiel Google in zwei Stufen zurück zur Bestätigungsseite und wählen Sie im Abschnitt Ersatzrufnummern die Option Rufnummer einfügen. Speichern Sie dann das zweite Telefon ganz bequem zu Haus und nutzen Sie es als wirksames Identifikationsgerät.

Aber Sie wollen nicht immer Ihre persönliche Mobiltelefonnummer für solche Ziele verwenden, besonders wenn Sie dem Provider nicht notwendigerweise vertrauen. Achten Sie jedoch darauf, dass Sie Ihr Passwort in den Datenschutzeinstellungen von den Ergebnissen der Suche ausnehmen.