Sicherer im Internet unterwegs - Was ist Zwei-Faktor-Authentifizierung?
Wenn Facebook oder Google mal wieder nach der Handynummer fragt, dann wollen sie nicht nur noch mehr private Daten sammeln, sondern haben mit der "Zwei-Faktor-Authentifizierung" auch wirklich die Sicherheit der Nutzer im Sinn. Doch was ist das genau?
Mit dem Daten-Diebstahl bei hunderten Politikern und Prominenten ist das Thema Sicherheit aktuell wieder in aller Munde. Viel zu einfach ist es wohl einem jungen Mann aus Mittelhessen gelungen die Daten zu entwenden. Dabei gibt es viele Methoden, mit denen sich unsere Accounts schützen lassen. Eine davon ist die Zwei-Faktor-Authentifizierung (korrekterweise eigentlich Zwei-Faktor-Authentisierung - mehrheitlich wird aber Authentifizierung verwendet). Wer regelmäßig im Internet unterwegs ist, der ist wahrscheinlich schon einmal über dieses Stichwort gestolpert. Immer mehr Anbieter haben in den letzten Jahren dieses System eingeführt, um ihre Nutzer besser zu schützen.
Passwort ist gut, doppelte Kontrolle ist besser
Eigentlich ist Zwei-Faktor-Authentifizierung nichts neues. Ohne es zu wissen, nutzen wir das System schon seit Jahrzehnten - zum Beispiel am Bankautomaten. Denn der Gedanke ist denkbar einfach: Statt sich nur auf ein Passwort zu verlassen wird der Zugang doppelt abgesichert. Nur wer beide Sicherheitstests besteht, dem wird der Zugriff gewährt. Dabei können als zweite Sicherheitsebene ganz unterschiedliche Systeme zum Einsatz kommen. Beim Bankautomaten ist es Beispielsweise die Bankkarte - nur wer die PIN kennt und in Besitz der passenden Bankkarte ist, bekommt Geld. Die PIN oder die Bankkarte alleine sind nutzlos.
Im Internet kommen als zweite Sicherheitsebene üblicherweise eMail oder noch häufiger die Handynummer zum Einsatz. Nach der Eingabe des Passwortes wird an diese ein zusätzlicher Code geschickt. Nur wer Zugriff auf das Smartphone oder den eMail-Account hat, kann sich einloggen.
Facebook bittet um die Einrichtung einer Zwei-Faktor-Authentifizierung
Zwischenlösung: Bequem und recht sicher
Jedes Mal noch einen Code vom Handy abtippen, wenn man sich bei Facebook einloggen will? Das würde wohl keiner machen - darum wird diese strenge Art der Zwei-Faktor-Authentifizierung vorwiegend dort eingesetzt, wo besonders hohe Sicherheits-Standards nötig sind - beispielsweise im Online-Banking. Anbieter wie Facebook oder Google haben sich für eine Zwischenlösung entschieden: Die Anbieter merken sich, von welchem Ort und welchem Computer man üblicherweise zugreift. Solange sich dort nichts ändert, reicht das Passwort zum Login aus. Stellt das System aber einen Zugriff von einem fremden Ort fest - beispielsweise weil man sich vom Urlaub aus anmelden will oder wenn ein Hacker aus einem fremden Land den Zugriff versucht, so wird die Zwei-Faktor-Authentifizierung aktiviert und der Nutzer muss sich mit dem Code vom Handy zusätzlich ausweisen.
Anbieter könnten Handydaten missbrauchen
Als Fazit bleibt festzuhalten, dass die Angabe der Handynummer die Sicherheit des Accounts tatsächlich erhöht. Das Facebook, Google und Co. die hinterlegte Nummer wirklich nur zur Sicherheit nutzen kann man aber getrost bezweifeln. Zuletzt musste Facebook zugeben, dass sie die auf diese Weise gesammelten Handydaten auch zur Ausspielung von Werbung benutzen.
Tipps für sichere Passwörter
Autor
Marc Adler
