Skip to content
c:\news\zwei-faktor-authentifizierung\
Autorisierter Händler
(x)
News
Freihaus
Verpassen Sie nie mehr einen unserer Beiträge aus der Welt der Computer und der Menschen, die sie bedienen.
Wir verarbeiten Ihre Daten gemäß Datenschutzbestimmungen.
26 04 21
by EXTENDIT

Was ist eigentlich Zwei-Faktor-Authentifizierung?

Cybercrime entwickelt sich zu einem immer größeren Problem. Allein im Jahr 2019 sind in Österreich die Anzeigen wegen Internetkriminalität im Vergleich zum Vorjahr um 45% gestiegen – ein Trend der sich durch mehr Home Office wohl nur noch beschleunigen dürfte.

Auch wir als IT-Dienstleister erleben täglich, wie KMUs von Phishing, Passwort-Hacks und Identitätsdiebstahl betroffen sind. Insbesondere Webmail-Zugänge werden durch die immer stärker verbreitete Nutzung von Cloud-Diensten wie Microsoft 365 immer häufiger angegriffen.

Natürlich hilft ein langes und komplexes Passwort dabei, es Cyber-Kriminellen etwas schwerer zu machen, Accounts und Daten zu erbeuten. Ein wirklich effektiver Schutz kann aber nur durch die sogenannte Zwei-Faktor-Authentifizierung gewährleistet werden. 

Doch was ist Zwei-Faktor-Authentifizierung überhaupt, und wie kann man diese einrichten?

Inhalt:

  • Was ist Zwei-Faktor-Authentifizierung?

  • Vorteile und Nachteile

  • Einrichtung mittels App oder Yubikey

Was ist Zwei-Faktor-Authentifizierung?

Unter der Zwei-Faktor-Authentifizierung (kurz: 2FA) versteht man einen Identitätsnachweis eines Nutzers durch Kombination zweier unterschiedlicher Komponenten. (Gelegentlich wird die 2FA auch als Zwei-Faktor-Authentisierung, zweistufige Authentifizierung oder zweistufige Überprüfung bezeichnet.)

Das mag erst einmal kompliziert klingen, ist es aber eigentlich gar nicht. Traditionell gibt es im Internet meist einen Identitätsnachweis durch ein Passwort. Das Passwort ist dabei etwas, das man weiß (geheimes Wissen). 

Bei der zweistufigen Authentifizierung wird nach einer weiteren Komponente gefragt: entweder nach 

  • etwas, das man hat (physischer Besitz), beispielsweise eine Mitarbeiter-Chipkarte oder eine App, die Einmalpasswörter erzeugt, oder 

  • etwas, das man ist, das heißt ein biometrisches Merkmal wie ein Fingerabdruck.

Vorteile und Nachteile

Mithilfe der Zwei-Faktor-Authentifizierung wird es Angreifern unmöglich gemacht, ein Konto allein durch das Erraten oder Ausspähen eines Passwortes zu hacken. Dies reduziert die möglichen Angriffsszenarien enorm, da der Angreifer zusätzlich in den physischen Besitz Ihres Smartphones oder gar Ihres Zeigefingers kommen muss. (Keine Panik, das letzte Szenario ist äußerst unrealistisch, sofern Sie nicht gerade die Zugangscodes für Fort Knox besitzen.)

Der größte Nachteil an der zweistufigen Authentifizierung ist allerdings, dass auch Sie sich durch die erhöhten Sicherheitsmaßnahmen unbeabsichtigt aus ihren eigenen Accounts aussperren können. Verlieren Sie beispielsweise ihre 2FA-Mitarbeiter-Chipkarte, können Sie sich unter Umständen nicht mehr bei Cloud-Diensten anmelden. Daher gilt es den zweiten Faktor niemals unbeaufsichtigt zu lassen und sorgsam damit umzugehen.

Im Falle eines Verlustes besteht dennoch in aller Regel die Möglichkeit zur Wiederherstellung Ihres Accounts mittels eines Wiederherstellungs-Codes. Dieser wird Ihnen nach der Einrichtung der zweistufigen Authentifizierung angezeigt. Drucken Sie den Code aus und legen Sie ihn am Besten in den Tresor oder das Bankschließfach – aber bitte auf keinen Fall auf einen Cloud-Speicher, da sonst jeder mit Zugriff darauf (darunter auch autorisierte Apps) die Wiederherstellungs-Codes auslesen können.

Einrichtung der Zwei-Faktor-Authentifizierung

Einmalkennwörter per App

Die gängigste Methode der Zwei-Faktor-Authentifizierung sind Einmalkennwörter mittels App. 

Mittlerweile gibt es zahlreiche solcher Apps. Achten Sie beim Download also unbedingt auf einen vertrauenswürdigen Herausgeber. So bieten beispielsweise Microsoft (iOS, Android), Google (iOS, Android), die Cisco-Tocher Duo (iOS, Android) oder die Twilio-Tochter Authy (iOS, Android) Apps zur zweistufigen Authentifizierung an.

Nach dem Download einer 2FA-App können Sie auch bereits loslegen. Im Folgenden möchten wir beispielhaft die Einrichtung der Zwei-Faktor-Authentifizierung bei einem Microsoft-Konto durchspielen.

Schritt 1 – Melden Sie sich mit Ihrem Microsoft-Account unter https://account.microsoft.com an.

Schritt 2 – Klicken Sie im Menü auf Sicherheit und anschließend oben rechts auf Zweistufige Überprüfung

Schritt 3 – Vor der Einrichtung von 2FA möchte Microsoft Ihre Identität prüfen. Geben Sie dazu ihre Wiederherstellungs-Email-Adresse ein, und geben Sie anschließend den zugesendeten Code ein.

Schritt 4 – Nun können Sie endlich Ihre Sicherheitseinstellungen verwalten. Klicken Sie erneut auf Zweistufige Überprüfung um den Prozess zu starten. 

Schritt 5 – Öffnen Sie nun die heruntergeladene Authenticator-App. Sollte es sich um die App von Microsoft handeln, so können Sie diese direkt mit Ihrem Microsoft-Konto verknüpfen. Andernfalls klicken Sie auf eine andere Authentifikator-App einrichten

Schritt 6 – Klicken Sie in der App auf den Button zum Hinzufügen eines Dienstes (z.B. das Plus-Icon) und scannen Sie den QR-Code, der Ihnen auf der Microsoft Website angezeigt wird.

Schritt 7 – Vergewissern Sie sich, dass das Koppeln geklappt hat. Geben Sie hierzu das in der App angezeigte Einmalpasswort im Textfeld auf der Microsoft Website ein und klicken Sie Weiter.

Schritt 8 – Abschließend zeigt Microsoft Ihnen einen Sicherheitscode an, mit dessen Hilfe Sie Ihren Account zurücksetzen können, sollten Sie Ihr Smartphone verlieren. Drucken Sie diesen Code aus und verwahren Sie ihn an einem sicheren Ort (aber nicht im Cloud-Speicher!).

Einmalkennwörter per Yubikey

Wer komplett auf Nummer Sicher gehen möchte, für den kommt vielleicht auch ein physischer Token wie der Yubikey, quasi ein USB Stick zum Erstellen von Einmalkennwörtern, in Frage.

Um zu verstehen, warum der Yubikey einen Sicherheitsvorteil gegenüber Apps hat, muss man wissen, wie dieser funktioniert. In jedem 2FA-Authenticator ist ein geheimer Schlüssel hinterlegt. Kann ein Hacker den Schlüssel (wie auch immer) herausfinden, so kann er die zweistufige Authentifizierung aushebeln. 

Der Vorteil an Yubikey ist, dass der geheime Schlüssel auf dem Gerät hinterlegt ist und damit praktisch nicht auslesbar ist. Bei Apps könnten beispielsweise Sicherheitslücken im Code zu einem Datenleck führen.

Die Einrichtung des Yubikey folgt im Wesentlichen dem gleichen Prozess wie der mit App, mit dem einzigen Unterschied, dass der Yubikey im Computer oder Smartphone eingesteckt sein muss, damit die Yubikey Authenticator App (macOS, Windows) auf den Token zugreifen kann.

Fazit

In einer Zeit in der Cyber-Kriminelle immer geschickter agieren und häufiger zuschlagen ist es nicht mehr ausreichend, wichtige Accounts lediglich mit einem Passwort zu sichern. 

Die Zwei-Faktor-Authentifizierung stellt eine relativ einfache Methode dar, die Sicherheit Ihrer Online-Konten signifikant zu verbessern. Auch wenn dies im ersten Moment etwas mühsam und umständlich erscheint, so überwiegt der Nutzen dieser Sicherheitsfunktion – denn welches KMU kann und will sich schon einen Schaden von 71.000 Euro je erfolgreicher Hacker-Attacke leisten?

NewsSchreiben Sie mir
Weiter →
TeamViewer
Juhu! Noch ein Newsletter!
Aber ein wirklich extrem unterhaltsamer und guter!
Wir verarbeiten Ihre Daten gemäß Datenschutzbestimmungen.
EXTENDIT GmbH
Lehmanngasse 23 / 3 — 4 1230 Wien