Was ist 2FA (Zwei-Faktoren-Authentifizierung)?

Was ist 2FA (Zwei-Faktoren-Authentifizierung)?

Nach Angaben von Breach Alarm werden jede Woche eine Million Passwörter gestohlen. Das sind 52 Millionen kompromittierte Passwörter pro Jahr. Das ist beängstigend.

Selbst die kleinste Schwäche in einem Passwort macht es anfällig für einen Diebstahl. Und wenn ein Hacker eines Ihrer Passwörter stehlen kann, kann er eine Menge über Sie erfahren.

2FA (Zwei-Faktor-Authentifizierung) kann Sie schützen, selbst wenn Ihr Passwort gestohlen wird. In diesem Artikel stellen wir Ihnen einige der wichtigsten 2FA-Beispiele sowie die jeweiligen Vor- und Nachteile vor.

Zusammenfassung

• 2FA, oder Zwei-Faktor-Authentifizierung, ist ein Sicherheitsprotokoll, bei dem Benutzer zwei verschiedene Formen der Identifizierung angeben müssen, um Zugang zu erhalten, was den Schutz Ihres Kontos über die Verwendung eines einfachen Passworts hinaus erheblich verbessert.
• Bei den beiden “Faktoren” handelt es sich in der Regel um etwas, das der Benutzer kennt (z. B. ein Passwort oder eine PIN), und um etwas, über das der Benutzer verfügt (z. B. ein Smartphone für OTPs oder biometrische Daten), um sicherzustellen, dass ein unbefugter Zugriff selbst dann schwierig ist, wenn ein Faktor gefährdet ist.
• Durch die Einführung von 2FA können Unternehmen und Privatpersonen das Risiko von Datenschutzverletzungen, Phishing-Angriffen und Identitätsdiebstahl erheblich reduzieren und so eine sicherere digitale Umgebung schaffen.

Werden Sie kein Opfer von Cyberkriminalität. Schützen Sie Ihre Geräte mit dem besten Antivirenprogramm und Ihre Privatsphäre mit dem besten VPN-Dienst.

Wie funktioniert die Zwei-Faktoren-Authentifizierung?

Mit der Zwei-Faktor-Authentifizierung schützen Sie Ihr Konto mit zwei Authentifizierungsmethoden. Jede Methode ist anders. 2FA macht es Hackern schwerer, auf Ihr Konto zuzugreifen.

Die erste Stufe der 2FA ist normalerweise ein Passwort. Nachdem Sie Ihr Passwort eingegeben haben, werden Sie nach einer zweiten Art der Authentifizierung gefragt. Diese gibt es normalerweise in den folgenden Formen:

• Etwas, das Sie besitzen, z.B. ein mobiles Gerät, mit dem Sie auf Online-Konten zugreifen können.
• Ein Wissensfaktor, d.h. etwas, das Sie wissen und das niemand sonst wissen sollte.
• Ein Besitzfaktor, der einzigartig für Ihren Körper ist, wie z.B. Ihr Fingerabdruck.

Die Idee ist, Ihnen mehr als nur ein Passwort für den Schutz Ihrer Online-Konten zu bieten. Schließlich sind Passwörter nicht perfekt. Sie können von böswilligen Personen gehackt werden. Indem Sie einen zweiten Authentifizierungsfaktor hinzufügen, können Sie Hacker vielleicht schon im Keim ersticken.

Beispiele für die Zwei-Faktor-Authentifizierung

Es gibt mehrere Arten von 2FA, die Websites und Apps verwenden können, um die Benutzerauthentifizierung zu bestätigen und Datenverletzungen zu verhindern. Alle bieten einen zusätzlichen Schutz, aber einige Beispiele sind weitaus effektiver als andere.

Beispiel Nr. 1 – Sicherheitsfragen

Wie lautet der Mädchenname Ihrer Mutter?

Wie war der Name Ihres ersten Haustiers?

In welcher Straße sind Sie aufgewachsen?

Fast jeder, der irgendwo ein Online-Konto eingerichtet hat, ist wahrscheinlich schon einmal auf diese Form der 2FA gestoßen. Sie ist vielleicht das häufigste Beispiel. Die Theorie besagt, dass Sicherheitsfragen effektiv sind, weil sie nach Informationen fragen, die nur der Benutzer kennen sollte.

Wie funktionieren sie also?

Wenn Sie ein Konto einrichten, werden Sie auf einer Website aufgefordert, ein Passwort zu erstellen und eine Sicherheitsfrage zu beantworten. Von da an werden Sie sowohl nach dem Passwort als auch nach der Antwort auf Ihre Frage gefragt, wenn Sie versuchen, sich einzuloggen. Wenn Sie nicht die richtige Antwort geben, kann das dazu führen, dass Sie aus Ihrem Konto ausgesperrt werden.

Klingt einfach genug.

Und diese Einfachheit kann ein Problem sein. Sicherheitsfragen beziehen sich oft auf grundlegende Informationen über Sie, wie die oben genannten Beispiele zeigen. Wenn diese Informationen irgendwo im Internet kursieren, wird die Frage weniger effektiv.

Nehmen wir an, Sie möchten in den sozialen Medien an den Tod Ihres ersten Haustieres erinnern. Sie teilen ein Bild und einen kleinen Text, der zufällig den Namen des Haustiers enthält. Wenn eine Ihrer Sicherheitsfragen nach diesem Namen fragt, haben Sie gerade Informationen weitergegeben, die ein Hacker nutzen könnte, um diese Form der Zwei-Faktor-Authentifizierung zu umgehen.

Die Vorteile von Sicherheitsfragen

• Super einfach einzurichten.
• Die Antwort ist einfach zu merken.
• Die Fragen beziehen sich im Allgemeinen auf Informationen, die so einprägsam sind, dass Sie sie nicht aufschreiben müssen.
• Sie können auf mehreren Geräten verwendet werden.

Die Nachteile von Sicherheitsfragen

• Hacker können die Antworten auf Ihre Sicherheitsfragen herausfinden, wenn sie nur lange genug suchen.
• Öffentliche Aufzeichnungen können oft die Antworten auf diese Fragen zeigen.
• Die Weitergabe von Informationen über soziale Medien könnte dieses Beispiel von 2FA gefährden.

Beispiel Nr. 2 – SMS-Nachrichten

Wenn Sie bei der Erstellung Ihrer Anmeldedaten nach einer Telefonnummer gefragt werden, stehen die Chancen gut, dass die Website SMS-Nachrichten für 2FA verwendet. Diese Art der Authentifizierung ist wirklich einfach. Sie melden sich mit Ihrem Benutzernamen und Ihrem Passwort bei Ihrem Konto an. Doch bevor Sie vollen Zugriff erhalten, werden Sie aufgefordert, einen eindeutigen Code einzugeben, der per SMS an Ihr Mobiltelefon gesendet wird.

Sobald der Code das mobile Gerät des Nutzers erreicht, gibt es in der Regel ein Zeitlimit für seine Verwendung. Eine Website gibt Ihnen zum Beispiel eine Minute Zeit, um den Code einzugeben, bevor Sie einen neuen anfordern müssen. Geben Sie den Code einfach ein, und schon können Sie loslegen.

Diese Art der zweistufigen Verifizierung geht davon aus, dass nur Sie Zugang zu Ihrem mobilen Gerät haben. Textnachrichten sind für Hacker nicht leicht zugänglich, es sei denn, sie finden einen Weg, sich in das Telefon eines Benutzers zu hacken.

Dennoch besteht die Möglichkeit, dass Sie gehackt werden. Wenn es jemandem gelingt, auf Ihr Telefon zuzugreifen, funktionieren die SMS-Sicherheitsmaßnahmen möglicherweise nicht. Der Hacker könnte einfach die SMS lesen und den Code eingeben, den Sie erhalten. Natürlich braucht er auch Ihr Passwort, um die SMS überhaupt erst zu erhalten.

Die Vorteile von SMS-Nachrichten

Äußerst praktisch, da Sie fast immer Zugriff auf Ihr Telefon haben.

Bietet normalerweise die Möglichkeit, die mit Ihrem Konto verknüpfte Telefonnummer zu ändern, wenn Sie Ihr Gerät verlieren oder eine neue Nummer erhalten.

Ihr Code sollte sofort eintreffen.

Die Nachteile von SMS-Nachrichten

Wenn Sie dem Dienst, bei dem Sie das Konto eingerichtet haben, nicht vertrauen, möchten Sie Ihre Telefonnummer vielleicht nicht mit ihm teilen.

Sie müssen darauf achten, dass die Kontoanbieter Ihre Nummer nicht zu Werbezwecken verwenden.

Ein fehlender Mobilfunkdienst kann es unmöglich machen, Ihren Code zu empfangen.

Einige Hacker können SMS-Nachrichten abfangen, aber das ist kein einfacher Vorgang.

Beispiel Nr. 3 – E-Mail-Nachrichten

E-Mail-Nachrichten funktionieren ähnlich wie SMS-Nachrichten, mit einem entscheidenden Unterschied:

Sie brauchen kein spezielles Gerät, um auf sie zuzugreifen.

Anstatt einen Verifizierungscode per SMS zu senden, schickt der Kontoanbieter ihn an Ihre E-Mail-Adresse. Sie können dann mit jedem Gerät, das mit dem Internet verbunden ist, auf diese E-Mail zugreifen, so dass Sie mehr Möglichkeiten haben, an den Code zu gelangen.

Das ist die gute Nachricht.

Die schlechte Nachricht ist, dass E-Mail leichter zu hacken ist als SMS. Ein Hacker braucht nur Ihre E-Mail-Adresse und Ihr Passwort, um in Ihr Konto zu gelangen. Danach müssen sie nichts mehr an Ihrem Posteingang ändern. Er muss sich lediglich einen Verifizierungscode an die E-Mail-Adresse schicken lassen, damit er auf das Konto zugreifen kann, auf das er zugreifen will.

Das Schlimmste ist jedoch, dass Sie wahrscheinlich nicht wissen, dass ein Hacker diese Art der Identitätsprüfung umgangen hat, bis die E-Mail mit dem Code in Ihrem Posteingang landet. Und dann ist es wahrscheinlich zu spät, etwas dagegen zu unternehmen. Aus diesem Grund verwenden die meisten Anbieter, die eine Zwei-Faktor-Authentifizierung anbieten, keine E-Mails für die Übermittlung sensibler Daten jeglicher Art.

Die Vorteile von E-Mail-Nachrichten

• Äußerst praktisch durch die Möglichkeit, die gesendete E-Mail auf mehreren Geräten abzurufen.
• Ermöglicht Ihnen einen unkomplizierten Zugang zu Ihrem Konto.
• Solange Sie eine Internetverbindung haben, können Sie auf Ihren Code zugreifen.

Die Nachteile von E-Mail-Nachrichten

• Ein gestohlenes Passwort für Ihr E-Mail-Konto verschafft Hackern Zugang zu allen Codes, die an Ihre E-Mail gesendet werden.
• Möglicherweise bemerken Sie nicht, dass jemand Ihr E-Mail-Konto gehackt hat, bis die E-Mail mit dem Authentifizierungscode in Ihrem Posteingang landet.
• Sie verlassen sich auf eine unsichere Methode der Kommunikation.

Beispiel Nr. 4 – Push-Benachrichtigung

Auch hier funktioniert die Push-Benachrichtigung ähnlich wie die SMS, denn sie setzt voraus, dass Sie Zugang zu Ihrem Telefon haben. Der entscheidende Unterschied ist jedoch, dass keine persönliche Identifikationsnummer an Ihr Gerät gesendet wird. Das bedeutet, dass keine sensiblen Daten in einer E-Mail oder Textnachricht enthalten sind.

Stattdessen erhalten Sie eine Benachrichtigung auf Ihrem Telefon, die Ihnen mitteilt, dass jemand versucht, auf Ihr Konto zuzugreifen. Normalerweise enthält diese Benachrichtigung die Option, den Zugriffsversuch zu akzeptieren oder abzulehnen. Wenn Sie wissen, dass Sie derjenige sind, der den Versuch unternimmt, tippen Sie auf Akzeptieren. Wenn Sie jedoch nicht versuchen, auf Ihr Konto zuzugreifen, können Sie auf Ablehnen tippen und so den Zugriffsversuch verhindern.

Was aber, wenn Sie und ein Hacker gleichzeitig versuchen, auf Ihr Konto zuzugreifen?

Die meisten Push-Benachrichtigungen lösen dieses Problem, indem sie allgemeine Informationen über das Gerät liefern, das zur Anmeldung verwendet wird. Sie können Ihnen zum Beispiel den Standort, die IP-Adresse und den Gerätetyp mitteilen, anhand derer Sie bestätigen können, dass der Anmeldeversuch von Ihnen stammt.

Schließlich ist diese Authentifizierungsmethode direkt mit Ihrem Telefon verbunden und nicht mit den SMS- oder E-Mail-Diensten, die Ihr Telefon nutzt. Wenn Sie nicht auf “Akzeptieren” klicken, wenn Sie die Benachrichtigung erhalten, kann die Person, die versucht, auf Ihr Konto zuzugreifen, nicht reinkommen.

Die Vorteile von Push-Benachrichtigungen

• Liefert Informationen über die Person, die versucht, sich bei Ihrem Konto anzumelden.
• Überträgt keine sensiblen Daten, die ein Hacker nutzen könnte, um Authentifizierungsanfragen zu umgehen.
• Erfordert, dass Sie Authentifizierungsanfragen direkt genehmigen, bevor der Zugriff auf ein Konto gewährt wird.

Die Nachteile von Push-Benachrichtigungen

• Für diesen Sicherheitsprozess muss das Mobiltelefon des Benutzers mit dem Internet verbunden sein. Wenn Sie nicht online sind, werden Sie keine Benachrichtigung erhalten.
• Ein einziges Antippen ermöglicht den Zugriff, was dazu führen könnte, dass Sie versehentlich eine Anfrage genehmigen.

Beispiel Nr. 5 – Einmalige Passwörter

Bei dieser Methode wird in der Regel eine Smartphone-App verwendet, um die Identität des Benutzers zu bestätigen. Nachdem Sie Ihr Standard-Passwort in Ihr Konto eingegeben haben, sehen Sie einen QR-Code. Mit Ihrem mobilen Gerät müssen Sie den QR-Code scannen, der einen geheimen Schlüssel enthält.

Sobald der geheime Schlüssel in Ihre Smartphone-App geladen ist, generiert diese ein Einmal-Passwort. Sie geben dieses Passwort in Ihr Konto ein, um Zugang zu erhalten.

Diese Methode setzt voraus, dass Sie Zugriff auf ein mobiles Gerät, die entsprechende App und eine Internetverbindung haben. Allerdings sind die Passwörter zeitlich begrenzt. Sie laufen in der Regel innerhalb einer Minute nach der Erstellung ab. Das macht es für jeden, der keinen Zugriff auf Ihr mobiles Gerät hat, sehr schwer, diese zweite Art der Authentifizierung zu umgehen.

Die Vorteile von Einmal-Passwörtern

• Auch wenn Sie eine App verwenden, um auf Ihr Einmalpasswort zuzugreifen, braucht Ihr Telefon keinen Mobilfunkdienst.
• Geheime Schlüssel werden auf Ihrem Gerät gespeichert, so dass sie nicht abgefangen werden können.
• Einige Apps ermöglichen es Ihnen, Codes zwischen verschiedenen Geräten zu synchronisieren.

Die Nachteile von Einmal-Passwörtern

• Sie können nicht auf Ihr Einmalpasswort zugreifen, wenn Sie die Internetverbindung verlieren oder der Akku Ihres Telefons leer ist.
• Die Codes können unbrauchbar sein, wenn die Uhr Ihres Telefons nicht mit dem Konto, auf das Sie zugreifen möchten, synchronisiert ist.
• Hacker könnten sich mit Gewalt Zugang zu Ihrem Konto verschaffen, wenn der Dienst die Anmeldeversuche nicht begrenzt.
• Einmalige Passwörter beruhen oft auf der Verwendung von Authentifizierungs-Apps. Möglicherweise müssen Sie mehrere davon für alle Ihre Konten herunterladen.

Beispiel Nr. 6 – Universal Second Factor (U2F)-Schlüssel

Einfachheit ist der Name des Spiels mit U2F-Schlüsseln.

Diese Authentifizierungsmethode verwendet einen offenen Standard, der auf ein NFC- oder USB-Gerät geladen wird. Er kann auch in eine Smartcard geladen werden. Wenn Sie versuchen, sich anzumelden, geben Sie Ihr Passwort ein und verwenden dann das entsprechende Gerät, um die sekundäre Authentifizierung abzuschließen.

Nehmen wir zum Beispiel an, Sie verwenden einen USB-Anschluss.

Alles, was Sie tun müssen, ist, dieses USB-Gerät beim Einloggen in Ihren Computer eingesteckt zu lassen. Ihr Online-Konto erkennt die Daten auf dem USB-Gerät und verwendet sie, um zu überprüfen, ob Sie der sind, für den Sie sich ausgeben. Im Falle von NFC-Geräten und Smartcards scannen Sie diese in der Regel über ein Lesegerät, um eine sekundäre Authentifizierung durchzuführen.

U2F basiert auf einem physischen Faktor, der den Zugang gewährt. Das bedeutet, dass ein Passwort oder ein geheimer Schlüssel online nicht abgefangen werden kann. Wenn Sie den physischen Faktor verlieren, werden Sie natürlich aus Ihrem Konto ausgesperrt.

Die Vorteile von U2F-Schlüsseln

• Da es sich um einen physischen Faktor handelt, können diese Schlüssel nicht digital abgefangen werden. Das bedeutet, dass Hacker Ihre sekundäre Authentifizierung nicht einsehen können, selbst wenn sie Zugriff auf Ihr Gerät haben.
• Sie funktionieren nur für die Website, für die Sie sie registriert haben, und sind damit phishing-sicher.

Die Nachteile von U2F-Schlüsseln

• Um diese Methode zu verwenden, müssen Sie einen physischen Sicherheitsschlüssel besitzen. Wenn Sie das Gerät verlieren, könnten Sie den Zugang zu Ihrem Konto verlieren.
• Die Abhängigkeit von physischen Geräten kann zu Kompatibilitätsproblemen führen. Ihr U2F-Schlüssel kann zum Beispiel einen USB-A-Anschluss haben, wodurch er mit neueren Geräten, die modernere USB-Standards verwenden, inkompatibel sein kann.
• Da es sich um eine neue Technologie handelt, wird U2F noch nicht so stark unterstützt wie andere Zwei-Faktor-Authentifizierungsmethoden.

Beispiel Nr. 7 – Telefonanrufe

Es ist gut, zu reden.

Da Telefonanrufe Ihre Zwei-Faktor-Authentifizierung darstellen, können Ihre Gespräche auch Hacker davon abhalten, sich Zugang zu Ihren Online-Konten zu verschaffen.

Telefonanrufe sind einfach. Sie geben dem Kontoanbieter bei der Einrichtung Ihres Kontos Ihre Telefonnummer. Wenn Sie versuchen, sich einzuloggen, erhalten Sie einen Anruf von dem Anbieter, nachdem Sie Ihr Passwort eingegeben haben. Sie erhalten einen eindeutigen Code, den Sie eingeben, um Zugang zu Ihrem Konto zu erhalten.

Es ist bequem, einfach und macht Gebrauch von einem Gerät, das fast jeder besitzt. Die Verifizierung per Telefon erfordert jedoch, dass Sie dem eingehenden Anruf so viel Vertrauen entgegenbringen, dass Sie Sicherheitsfragen beantworten oder ein eindeutiges Kennwort angeben, wenn der Kontoanbieter dieses benötigt.

Die Vorteile von Telefongesprächen

• Sie sind einfach, leicht und effektiv. Sie sind die einzige Person, die an dem Anruf teilnimmt, d.h. Sie sind die einzige Person, die den Sicherheitscode erfährt, den Sie verwenden müssen.
• Fast jeder hat Zugang zu einem Telefon. Sie brauchen nicht einmal ein Smartphone. Festnetzanschlüsse funktionieren genauso gut mit dieser Authentifizierungsmethode.

Die Nachteile von Telefongesprächen

• Wenn Sie ein Smartphone benutzen, spielt der Mobilfunkempfang eine große Rolle. Wenn Sie keinen Empfang haben, können Sie keinen Anruf entgegennehmen.
• Wenn Sie Ihr Telefon oder Ihre SIM-Karte verlieren, können Sie diese Authentifizierungsmethode nicht mehr verwenden.
• In seltenen Fällen können Hacker Sim-Karten klonen und sich über Telefonanrufe Zugang zu Konten verschaffen.

Beispiel Nr. 8 – Biometrische Authentifizierung

Was könnte sicherer sein als etwas, das Teil Ihres eigenen Körpers ist?

Das ist die Philosophie hinter der Verwendung biometrischer Faktoren für 2FA. Ein biometrischer Faktor ist alles, was sowohl einzigartig als auch ein Teil Ihres Körpers ist. Fingerabdrücke sind ein hervorragendes Beispiel. Niemand sonst hat Ihren exakten Fingerabdruck, d.h. niemand sonst kann auf ein Konto zugreifen, für das ein Scan Ihres Fingerabdrucks erforderlich ist.

Das Gleiche gilt für die Iris in Ihrem Auge. Viele Formen der Zwei-Faktor-Authentifizierung verwenden Iris-Scanner, um zu bestätigen, dass sich die richtige Person Zugang verschafft. Diese Methode wird am häufigsten in Gebäuden verwendet, obwohl einige Smartphones jetzt die Möglichkeit haben, Iris-Scans durchzuführen.

Gesichts- und Stimmerkennung fallen ebenfalls unter diesen Begriff. Niemand sonst hat Ihr genaues Gesicht und Ihre Stimme. Solange die Technik, mit der diese Elemente von Ihnen gescannt werden, detailliert genug ist, können Sie Ihre Stimme oder Ihr Gesicht verwenden, um Zugang zu Ihrem Konto zu erhalten.

Die Vorteile der biometrischen Faktoren

• Die biometrische Authentifizierung verwendet Teile von Ihnen, um Zugang zu erhalten. Das macht es unglaublich schwer zu hacken, denn ein Hacker muss Sie physisch anwesend haben, um Zugang zu erhalten.
• Selbst biometrische Faktoren, die kopiert werden können, wie z.B. Fingerabdrücke, erfordern zunächst physischen Zugang zu Ihnen. Für die Stimmerkennung ist eine Aufnahme Ihrer Stimme erforderlich, die ebenfalls nicht leicht zu beschaffen ist.

Die Nachteile der biometrischen Faktoren

• Zum Scannen des biometrischen Faktors sind spezielle Geräte erforderlich, die den Zugang ermöglichen.
• Ein kompromittierter biometrischer Faktor ist ein Leben lang unbrauchbar. Schließlich können Sie Ihre Fingerabdrücke oder Ihr Gesicht nicht ohne eine umfangreiche Operation ändern.
• Viele Menschen fühlen sich unwohl bei dem Gedanken, ihre biometrischen Identifikatoren an Unternehmen weiterzugeben. Sie verursachen einige ernsthafte Bedenken hinsichtlich des Datenschutzes.

Zugang wiedererlangen

Die Zwei-Faktor-Authentifizierung ist großartig, da sie Ihren Online-Konten eine zusätzliche Schutzschicht bietet. Aber sie ist nicht perfekt. Es gibt alle möglichen Dinge, die bei der 2FA schief gehen können, so dass Sie von Ihrem Konto ausgesperrt werden können.

Möchten Sie ein paar Beispiele?

Nehmen wir an, Sie verwenden physische Sicherheitsschlüssel als sekundäre Authentifizierung. Wenn Sie den Schlüssel verlieren, verlieren Sie den Zugang zu Ihrem Konto.

Auch das Problem der Hacker muss berücksichtigt werden. Geschickte Hacker können sich Zugang zu Smartphones, E-Mail-Konten und SMS-Nachrichten verschaffen. Wenn Sie sich bei der Zwei-Faktor-Authentifizierung auf diese Methoden verlassen, könnte ein Hacker dies ausnutzen. Er muss sich nur einmal Zugang verschaffen, um Ihr Konto zu ändern und möglicherweise auch Ihre 2FA-Methode zu ändern.

Was können Sie also gegen diese Probleme tun?

Sie verlassen sich auf den letzten Ausweg, den Konten mit Zwei-Faktor-Authentifizierung normalerweise bieten – den Wiederherstellungscode.

Betrachten Sie Wiederherstellungscodes als Ihr Sicherheitsnetz. Es handelt sich um statische Codes, die Sie in der Regel erhalten, wenn Sie die Zwei-Faktor-Authentifizierung einrichten. Sie müssen den Code aufschreiben und an einem sicheren Ort aufbewahren, damit Sie ihn verwenden können, falls Sie jemals den Zugang zu Ihren Mitteln für die sekundäre Authentifizierung verlieren.

Erwägen Sie die Verwendung mehrerer Arten von 2FA

Was passiert, wenn das Konto keinen Wiederherstellungscode anbietet?

Sie haben nicht völlig Pech. Bei einigen Anbietern können Sie mehrere Methoden der Zwei-Faktor-Authentifizierung verwenden. Ihre lokale Banking-App kann zum Beispiel biometrischen Zugang, Sicherheitsfragen und SMS-Codes anbieten. Wenn Sie eine davon nicht verwenden können, aus welchem Grund auch immer, können Sie vielleicht eine andere verwenden, um Zugang zu Ihrem Konto zu erhalten.

Nutzen Sie die Zwei-Faktor-Authentifizierung

Die Ein-Faktor-Authentifizierung, wie z.B. Benutzerpasswörter, schützt Ihr Konto nur so lange, wie Sie die einzige Person sind, die das Passwort kennt. Wenn es jemand anderem in die Hände fällt, ist Ihr Konto kompromittiert.

Multi-Faktor-Authentifizierungstechniken bieten mehr Schutz für Benutzerkonten. Sie gehen Sicherheitsbedenken direkt an, indem sie einen separaten Authentifizierungsprozess verwenden, um zu bestätigen, dass die Person, die versucht, Zugang zu erhalten, tatsächlich die richtige Person ist.

Aber die sekundären Methoden, die Anbieter zur Authentifizierung von Benutzern verwenden, sind nicht perfekt.

Einige sind anfällig für Hackerangriffe. Bei anderen müssen Sie Zugang zu einem physischen Gerät, einem Handysignal oder einer Internetverbindung haben. Dennoch bietet die Zwei-Faktor-Authentifizierung viel mehr Sicherheit als die Ein-Faktor-Authentifizierung.

Wie Sie online sicher bleiben:

• Verwenden Sie sichere Passwörter: Verwenden Sie für jedes Konto ein einzigartiges und komplexes Passwort. Ein Passwort-Manager kann Ihnen dabei helfen, diese zu erstellen und zu speichern. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA), wann immer sie verfügbar ist.
• Investieren Sie in Ihre Sicherheit: Der Kauf des besten Antivirenprogramms für Windows 11 ist der Schlüssel für Ihre Online-Sicherheit. Ein hochwertiges Antivirenprogramm wie Norton, McAfee oder Bitdefender schützt Ihren PC vor verschiedenen Online-Bedrohungen, einschließlich Malware, Ransomware und Spyware.
• Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie vorsichtig, wenn Sie verdächtige Mitteilungen erhalten, in denen nach persönlichen Daten gefragt wird. Seriöse Unternehmen werden niemals per E-Mail oder SMS nach sensiblen Daten fragen. Bevor Sie auf einen Link klicken, vergewissern Sie sich über die Echtheit des Absenders.
• Bleiben Sie auf dem Laufenden: In unserem Blog behandeln wir eine breite Palette von Cybersicherheitsthemen. Und es gibt mehrere glaubwürdige Quellen (in englischer Sprache), die Berichte über Bedrohungen und Empfehlungen anbieten, wie NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike und viele mehr.

Viel Spaß beim Surfen!

Häufig gestellte Fragen

Nachstehend finden Sie die am häufigsten gestellten Fragen.