{"id":30271,"date":"2023-06-29T13:18:42","date_gmt":"2023-06-29T11:18:42","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30271"},"modified":"2023-06-30T17:31:07","modified_gmt":"2023-06-30T15:31:07","slug":"types-of-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/types-of-two-factor-authentication\/30271\/","title":{"rendered":"Arten der Zwei-Faktor-Authentifizierung: Vor- und Nachteile"},"content":{"rendered":"

In unserem letzten Beitrag haben wir erl\u00e4utert, was die Zwei-Faktor-Authentifizierung ist<\/a> und wof\u00fcr Sie sie ben\u00f6tigen. Kurz gesagt handelt es sich um einen Mechanismus zur Zugriffspr\u00fcfung, der auf zwei grundlegend verschiedenen Authentifizierungsmethoden beruht.<\/p>\n

Benutzer ben\u00f6tigen die Zwei-Faktor-Authentifizierung, um ihre Konten zuverl\u00e4ssiger zu sch\u00fctzen: W\u00e4hrend jede einzelne Authentifizierungsmethode anf\u00e4llig ist, erschweren zwei (oder mehr) von ihnen zusammen die Konto\u00fcbernahme erheblich.<\/p>\n

In diesem Beitrag beschreibe ich die verf\u00fcgbaren Optionen der Multi-Faktor-Authentifizierung, erl\u00e4utere deren Vor- und Nachteile und spreche Empfehlungen aus, welche der Optionen Ihre Konten am wirksamsten sch\u00fctzen.<\/p>\n

Einmalige Codes per SMS, E-Mail oder Sprachanruf<\/h2>\n

Einer der gebr\u00e4uchlichsten Mechanismen der Zwei-Faktor-Authentifizierung zur Validierung der Anmeldung sind Einmalcodes. Diese werden in der Regel per SMS an eine bei der Registrierung angegebene Telefonnummer gesendet. E-Mail kann auch daf\u00fcr verwendet werden, ist aber weniger beliebt. Gro\u00dfe Dienste bieten in der Regel auch die M\u00f6glichkeit eines Sprachanrufs an die bei der Registrierung angegebene Telefonnummer an.<\/p>\n

Unabh\u00e4ngig vom verwendeten \u00dcbermittlungskanal wird die gleiche Idee verfolgt: Es soll \u00fcberpr\u00fcft werden, ob Sie Zugriff auf ein anderes Konto oder eine andere Telefonnummer erhalten, die Sie bei der Anmeldung f\u00fcr den Dienst angegeben haben. Wenn also jemand Ihr Kennwort stiehlt und keinen Zugriff auf Ihr Telefon hat, funktioniert dieser Schutz einwandfrei.<\/p>\n

\"SMS<\/a>

H\u00e4ufigste Option der Zwei-Faktor-Authentifizierung: Einmaliger Code per SMS<\/p><\/div>\n

Dieser Mechanismus der Zwei-Faktor-Authentifizierung hat jedoch auch Schattenseiten. Wenn zur Best\u00e4tigung der Anmeldung eine E-Mail-Adresse verwendet wird und das Passwort f\u00fcr die Anmeldung mit dem Passwort f\u00fcr das Konto identisch ist, das Sie sch\u00fctzen m\u00f6chten, erhalten Sie nur sehr eingeschr\u00e4nkte zus\u00e4tzliche Sicherheit. Ein Angreifer, der das Passwort des Kontos kennt, wird dieses Passwort auch verwenden, um sich in Ihrer E-Mail-Adresse anzumelden, und erh\u00e4lt so den einmaligen Validierungscode.<\/p>\n

Bei der Best\u00e4tigung \u00fcber eine Telefonnummer\u00a0\u2013 ob per SMS oder Sprachanruf\u00a0\u2013 gibt es ein anderes Problem: Es ist leicht, den Zugriff darauf zu verlieren. Manchmal vergessen Benutzer einfach, ihr Telefonkonto aufzuladen, verlieren das Telefon oder \u00e4ndern die Nummer.<\/p>\n

Es ist auch nicht ungew\u00f6hnlich<\/a>, dass Kriminelle die Telekommunikationsanbieter davon \u00fcberzeugen<\/a>, ihnen eine SIM-Karte mit der Telefonnummer des Opfers zu geben, um Zugang zu Validierungscodes zu erhalten. Au\u00dferdem k\u00f6nnen Textnachrichten abgefangen werden\u00a0\u2013 solche F\u00e4lle hat es durchaus schon gegeben<\/a>.<\/p>\n

Zusammenfassung: Diese Option der Zwei-Faktor-Authentifizierung erledigt die Aufgabe, aber um besonders wertvolle Konten zu sch\u00fctzen\u00a0\u2013 insbesondere diejenigen, die mit Finanzen zusammenh\u00e4ngen\u00a0\u2013 ist es besser, eine zuverl\u00e4ssigere Methode zu verwenden.<\/p>\n

Passwort als zweiter Faktor<\/h2>\n

Manchmal ist das Passwort nicht der erste, sondern der zweite Faktor. Messenger tun dies h\u00e4ufig: Standardm\u00e4\u00dfig gen\u00fcgt es, den Einmalcode aus der SMS einzugeben, um sich anzumelden. Das Passwort ist normalerweise optional. Optional, aber notwendig, wenn Sie mich fragen. Es sch\u00fctzt Sie vor einer ganzen Reihe potenzieller Probleme auf einmal.<\/p>\n

Am wichtigsten ist, dass es Ihre Gespr\u00e4chspartner bei versehentlichem Verlust des Zugriffs auf die Telefonnummer sch\u00fctzt, mit der Sie sich in WhatsApp oder Telegram registriert haben. Angenommen, Sie haben Ihre Haupttelefonnummer ge\u00e4ndert und Ihre alte SIM-Karte in eine Schublade gelegt und lange nicht daf\u00fcr bezahlt. Nach einer Weile verkauft der Anbieter Ihre Nummer weiter und erm\u00f6glicht es dem neuen Besitzer, sich unter Ihrem Namen bei dem Messenger anzumelden\u00a0\u2013 es sei denn, dieser ist zus\u00e4tzlich mit einem Passwort gesch\u00fctzt.<\/p>\n

Und tats\u00e4chlich bietet das Passwort Ihrem Messenger-Konto zumindest einen gewissen Schutz vor Schadakteuren, die sich auf die eine oder andere Weise Zugang zu Ihrer Telefonnummer verschafft haben.<\/p>\n

Vorgenerierte Liste mit Einmalcodes<\/h2>\n

Eine weitere Option, auf die Sie sto\u00dfen k\u00f6nnen, ist eine Liste mit vorgenerierten Einmalcodes. Manchmal stellen Banken solche Listen an ihre Kunden aus, um Transaktionen zu best\u00e4tigen, aber auch einige Internetdienste (z.\u00a0B. Google) erlauben die Verwendung dieser Listen f\u00fcr die Kontowiederherstellung.<\/p>\n

Dies kann als zuverl\u00e4ssiger Mechanismus angesehen werden: Solche Codes werden \u00e4u\u00dferst selten an den Nutzer \u00fcbertragen, sodass die M\u00f6glichkeiten zum Abfangen minimal sind. Die Codes sind zuf\u00e4llig, was bedeutet, dass sie einzigartig sind, sodass es fast unm\u00f6glich ist, sie zu erraten.<\/p>\n

Aber es gibt ein Speicherproblem: Wenn es Angreifern gelingt, Ihre Liste mit vorgenerierten Codes zu stehlen, ist es extrem einfach, Ihr Konto zu kapern oder Geld davon zu stehlen.<\/p>\n

\"Liste<\/a>

Liste der vorgenerierten Einmalcodes zur Verifizierung von Banktransaktionen<\/p><\/div>\n

Daher sollten einmalige Best\u00e4tigungscodes in einem Safe oder einem entsprechenden elektronischen Speicher aufbewahrt werden. Beispielsweise befinden sich verschl\u00fcsselte Notizen in Kaspersky Password Manager<\/a>. Wenn Sie die Liste der Einmalcodes in diesen Notizen speichern, ist der Schutz dieser Codes gew\u00e4hrleistet, vorausgesetzt, Sie haben f\u00fcr den Kaspersky Password Manager ein eindeutiges Hauptpasswort festgelegt.<\/p>\n

Der gr\u00f6\u00dfte Nachteil dieser Authentifizierungsmethode besteht jedoch darin, dass Ihnen die vorgenerierten Codes schnell ausgehen, wenn Sie h\u00e4ufig Verifizierungen ben\u00f6tigen. Das bedeutet, dass Sie immer mehr neue generieren und speichern m\u00fcssen. Und bei mehreren Konten kann man bei all diesen Listen schnell den \u00dcberblick verlieren. Aus diesem Grund wurden vorgenerierte Codes als wichtigste Authentifizierungsmethode durch Codes ersetzt, die auf Anfrage generiert werden\u00a0\u2013 so wie Sie sie ben\u00f6tigen.<\/p>\n\n

Einmalcodes aus einer Authenticator-App<\/h2>\n

Die Generierung der Einmalcodes erfolgt durch Authentifikatoren. Dies k\u00f6nnen manchmal eigenst\u00e4ndige Ger\u00e4te mit einem kleinen Bildschirm sein, auf dem der aktuelle Code angezeigt wird\u00a0\u2013 einige Banken stellen ihren Kunden solche Authentifikatoren zur Verf\u00fcgung.<\/p>\n

Heutzutage sind jedoch spezielle Authentifizierungs-Apps, die auf Smartphones ausgef\u00fchrt werden, beliebter als eigenst\u00e4ndige Ger\u00e4te. Wir haben eine Reihe von Blogbeitr\u00e4gen \u00fcber sie:<\/p>\n