{"id":3355,"date":"2014-06-09T12:02:18","date_gmt":"2014-06-09T12:02:18","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3355"},"modified":"2020-02-26T18:33:47","modified_gmt":"2020-02-26T16:33:47","slug":"was-ist-zwei-faktoren-authentifizierung","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/was-ist-zwei-faktoren-authentifizierung\/3355\/","title":{"rendered":"Was ist die Zwei-Faktor-Authentifizierung und wo sollten Sie diese nutzen?"},"content":{"rendered":"<p>Wir haben schon <a href=\"https:\/\/www.kaspersky.com\/blog\/podcast-two-factor-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">Podcasts<\/a> dar\u00fcber aufgezeichnet. Wir haben in Videos dar\u00fcber gesprochen (die Sie unten finden). Wir haben sie in zahllosen Artikeln erw\u00e4hnt. Doch wir haben noch nie einen eigenen Artikel verfasst, in dem wir erkl\u00e4ren, was eine Zwei-Faktoren-Authentifizierung ist, wie sie funktioniert und wo Sie diese anwenden sollten.<\/p>\n<p><strong><\/strong><\/p>\n<p><strong>Was ist eine Zwei-Faktoren-Authentifizierung?<\/strong><\/p>\n<p>Die Zwei-Faktoren-Authentifizierung ist eine Funktion, die von vielen Online-Diensten angeboten wird und eine zus\u00e4tzliche Sicherheitsschicht beim Login-Prozess bietet, indem der Anwender zwei Authentifizierungsfaktoren bieten muss. Der erste ist \u2013 ganz generell \u2013 Ihr Passwort. Der zweite Faktor ist eine von mehreren M\u00f6glichkeiten. Der am meisten genutzte zweite Authentifizierungsfaktor ist heute ein Code, der per SMS oder E-Mail geschickt wird. Ganz einfach gesagt: Um sich einzuloggen m\u00fcssen Sie etwas wissen und etwas besitzen. Um sich zum Beispiel in das VPN-Netzwerk Ihrer Firma einzuloggen, ben\u00f6tigen Sie ein Passwort und einen USB-Stick.<\/p>\n<div class=\"pullquote\">Zwei-Faktoren-Authentifizierung ist kein Allheilmittel gegen Hacker, aber eine erstklassige Schranke f\u00fcr jeden, der Ihr Konto \u00fcbernehmen m\u00f6chte.<\/div>\n<p>Die Zwei-Faktoren-Authentifizierung ist kein Allheilmittel gegen Hacker, aber eine erstklassige Schranke f\u00fcr jeden, der Ihr Konto \u00fcbernehmen m\u00f6chte. Ich denke, es ist allgemein bekannt, dass Passw\u00f6rter fehleranf\u00e4llig sind: Schwache Passw\u00f6rter kann man sich zwar leicht merken, sind aber auch leicht herauszufinden; starke Passw\u00f6rter sind zwar nur schwer herauszufinden, daf\u00fcr aber nicht leicht zu merken. Deshalb nutzen Menschen, <a href=\"https:\/\/www.kaspersky.de\/blog\/zwei-millionen-passworter-wurden-gestohlen-was-ist-mit-ihrem\/\" target=\"_blank\" rel=\"noopener\">die bereits schlechte Passw\u00f6rter verwenden<\/a>, die gleichen Passw\u00f6rter f\u00fcr alle m\u00f6glichen Online-Konten immer und immer wieder. Die Zwei-Faktoren-Authentifizierung zwingt Angreifer dazu, neben Ihrem Passwort auch Zugriff auf den zweiten Faktor zu haben, was meist bedeuten w\u00fcrde, dass der Angreifer Ihr Handy stehlen oder Ihr E-Mail-Konto kompromittieren m\u00fcsste.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Was ist Zwei-Faktoren-Authentifizierung und wo sollten Sie sie einschalten? {insert link} #Sicherheit #Passwort<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FAM7S&amp;text=Was+ist+Zwei-Faktoren-Authentifizierung+und+wo+sollten+Sie+sie+einschalten%3F+%7Binsert+link%7D+%23Sicherheit+%23Passwort\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Und auch wenn derzeit ein Rennen um eine Alternative zu Passw\u00f6rtern l\u00e4uft, gibt es bisher keine. Deshalb ist ein System mit guter Zwei-Faktoren-Authentifizierung der beste Schutz, den Sie haben k\u00f6nnen. Der zweite Vorteil solcher Systeme \u2013 vor allem derjenigen, bei denen per E-Mail oder SMS ein Passcode empfangen wird \u2013 ist, dass Sie dadurch informiert werden, wenn jemand Ihr Passwort herausgefunden hat und versucht, sich einzuloggen. Wahrscheinlich habe ich das schon Tausende Male erkl\u00e4rt: Wenn Sie einen Passcode f\u00fcr eine Zwei-Faktoren-Authentifizierung auf Ihrem Handy oder per E-Mail erhalten, sich aber gerade nicht im entsprechenden Konto einloggen, ist das ein recht sicheres Zeichen daf\u00fcr, dass jemand Ihr Passwort herausgefunden hat und gerade versucht, Ihr Konto zu \u00fcbernehmen. Wenn das passiert, ist es Zeit, das Passwort zu \u00e4ndern.<\/p>\n<p><strong>Bei welchen Online-Konten sollte man die Zwei-Faktoren-Authentifizierung einschalten?<\/strong><\/p>\n<p>Es gibt eine einfache Regel daf\u00fcr, wann und wo Sie die Zwei-Faktoren-Authentifizierung einschalten sollten: Wenn der entsprechende Service sie bietet und das Konto f\u00fcr Sie wertvoll ist. Pinterest? Vielleicht. Wenn ich ein Pinterest-Konto h\u00e4tte, w\u00fcrde ich es aber wahrscheinlich nicht wollen, jedesmal beim Einloggen die zwei Faktoren angeben zu m\u00fcssen. Ihr Online-Banking-Konto, Ihre erste und zweite E-Mail-Adresse (vor allem, wenn Sie eine <a href=\"https:\/\/www.kaspersky.de\/blog\/ein-ganzheitlicher-ansatz-fuer-die-online-sicherheit\/\" target=\"_blank\" rel=\"noopener\">spezielle E-Mail-Adresse zum Zur\u00fccksetzen von Online-Konten haben<\/a>), wichtige Soziale Netzwerke (wahrscheinlich Facebook und Twitter) und auf jeden Fall Ihre <a href=\"https:\/\/www.kaspersky.com\/blog\/good-news-and-bad-news-as-apple-adds-two-factor-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">AppleID oder iCloud<\/a> sowie jedes Konto, das ihr Android-Ger\u00e4t kontrolliert, sollten mit einer Zwei-Faktoren-Authentifizierung gesch\u00fctzt werden.<\/p>\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/APLl2fPAH2g?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span>\n<p style=\"text-align: center\"><em>In diesem Video sehen Sie, wie Sie eine Zwei-Faktoren-Authentifizierung f\u00fcr iCloud einrichten.<\/em><\/p>\n<p>Nat\u00fcrlich sollten Sie den zweiten Faktor auch bei Ihren beruflichen Konten nutzen. Wenn Sie Webseiten verwalten, sollten Sie sich auch \u00fcberlegen, Ihr Registrierungskonto abzusichern, egal ob es sich um WordPress, GoDaddy, NameCheap oder einen anderen Dienst handelt. Wir empfehlen auch, die Zwei-Faktoren-Authentifizierung f\u00fcr jedes Online-Konto einzuschalten, das Kreditkartendaten oder andere Zahlungsinformationen enth\u00e4lt: PayPal, eBay, eTrade usw. Auch hier sollte Ihre Entscheidung daran festgemacht werden, wie schlimm es f\u00fcr Sie w\u00e4re, den Zugriff auf die entsprechende Seite zu verlieren.<\/p>\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/zzqK_3JOnKM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span>\n<p style=\"text-align: center\"><em>Dieses Video zeigt, wie Sie die Zwei-Faktoren-Authentifizierung bei Facebook einschalten.<\/em><\/p>\n<p><strong>Gibt es andere Arten der Zwei-Faktoren-Authentifizierung?<\/strong><\/p>\n<p>Bisher haben wir uns die Zwei-Faktoren-Authentifizierungen angesehen, bei der Ihnen ein Code per SMS oder E-Mail geschickt wird, beziehungsweise ein USB-Stick genutzt wird, um zum Beispiel auf ein VPN-Netzwerk zuzugreifen. Doch es gibt auch Schl\u00fcsselanh\u00e4nger-Code-Generatoren, etwa SecureID von RSA, die oft in Firmen eingesetzt werden. Momentan sind das die vorherrschenden Formen der Zwei-Faktoren-Authentifizierung, wenn es auch sicher einige andere gibt.<\/p>\n<p>Transaktionsauthentifizierungsnummern (TAN) sind eine etwas veraltete Form der Zwei-Faktoren-Authentifizierung, die Sie sicher auch noch kennen. Dabei erhielt der Bankkunde eine Liste mit TANs (auf Papier), und immer, wenn er eine Transaktion durchf\u00fchren wollte, musste er eine dieser TANs zur Authentifizierung eingeben. Geldautomaten sind eine andere \u00e4ltere Methode der Zwei-Faktoren-Authentifizierung: Der Faktor, den Sie wissen, ist die PIN; der Faktor, den Sie besitzen, ist Ihre Geldkarte.<\/p>\n<p>Vom Papier in die Zukunft, gab es in den letzten Jahren viel Wirbel um biometrische Zwei-Faktoren-Authentifizierung. Manche Systeme verlangen ein Passwort plus Fingerabdruck, Iris-Scan, <a href=\"https:\/\/www.kaspersky.de\/blog\/biometrische-authentifizierung-uber-den-herzschlag\/\" target=\"_blank\" rel=\"noopener\">Herzschlag<\/a> oder einen anderen biologischen Faktor.<\/p>\n<p>Und auch so genannte Wearables werden immer beliebter: Manche Systeme verlangen, dass der Nutzer ein spezielles Armband oder ein anderes Accessoire mit eingebautem Funkchip tr\u00e4gt. Ich habe auch schon Forschungsarbeiten zu elektromagnetischen T\u00e4towierungen gelesen, die man f\u00fcr eine Zwei-Faktoren-Authentifizierung nutzen k\u00f6nnte. Und sowohl Google, als auch Facebook haben Codegeneratoren als mobile Apps, mit denen die Anwender selbst ein einmaliges Passwort generieren k\u00f6nnen, statt den Code per SMS oder E-Mail zu bekommen.<\/p>\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/5owZhCOge00?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span>\n<p style=\"text-align: center\"><em>In diesem Video sehen Sie, wie Sie die Zwei-Faktoren-Authentifizierung bei Gmail einrichten.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Zwei-Faktoren-Authentifizierung macht es f\u00fcr Angreifer enorm schwer, Ihre Online-Konten zu kompromittieren. Doch was ist eine Zwei-Faktoren-Authentifizierung eigentlich, und wann sollten Sie diese nutzen?<\/p>\n","protected":false},"author":42,"featured_media":3356,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[65,1653,261],"class_list":{"0":"post-3355","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-passwort","9":"tag-security","10":"tag-zwei-faktoren-authentifizierung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/was-ist-zwei-faktoren-authentifizierung\/3355\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/passwort\/","name":"Passwort"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3355"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3355\/revisions"}],"predecessor-version":[{"id":22771,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3355\/revisions\/22771"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3356"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}