Vor- und Nachteile von Zwei-Faktoren-Authentifizierungstypen und -methoden
Wenn Sie die Zwei-Faktor-Authentifizierung noch nicht verwenden, sind Sie weit zurück und machen Ihre Konten für Hacker und Phisher anfällig. Wie sicher fühlen Sie sich eigentlich, wenn nur ein Passwort zwischen einem Fremden und Ihrem Bankkonto steht? Nicht zu sicher, hoffe ich.
Ja, die Zwei-Faktor-Authentifizierung ist nicht narrensicher. Ja, es gibt Risiken für die Zwei-Faktor-Authentifizierung. Aber auch bei diesen Nachteilen ist die Zwei-Faktor-Authentifizierung viel besser, als wenn man sie nicht braucht. Nur weil Einbrecher durch ein Fenster brechen können, heißt das nicht, dass Sie aufhören, Ihre Türen zu schließen, richtig? Natürlich nicht.
Aber hier ist die Sache: Nicht alle Zwei-Faktor-Authentifizierungsmethoden sind gleich. Einige sind nachweislich sicherer und sicherer. Hier erhalten Sie einen Überblick über die gebräuchlichsten Methoden, die Ihren individuellen Bedürfnissen am besten entsprechen.
Zwei-Faktor-Authentifizierung vs. Zwei-Schritt-Authentifizierung
Bevor wir eintauchen, nehmen wir uns kurz Zeit, um die Verwirrung zwischen ihnen zu beseitigen Zwei-Faktor-Authentifizierung und Zwei-Schritt-Authentifizierung. Sie sind ähnlich, aber nicht ganz dasselbe - man ist ein Quadrat, das andere ein Rechteck.
Bei der Zwei-Faktor-Authentifizierung schützen Sie ein Konto mit zwei Faktoren. Ein Faktor ist entweder “etwas, das du weißt” (z. B. Passwort), “etwas, was du hast” (z. B. Telefon) oder “etwas bist du” (z. B. Fingerabdruck). Um wirklich durch die Zwei-Faktor-Authentifizierung geschützt zu sein, muss Ihr Konto zwei Sperren von anders Faktoren vor der Gewährung des Zugangs.
Wenn ein Konto durch zwei Sperren von geschützt wird gleich Faktor, dann unterliegt die Zwei-Schritt-Authentifizierung (oder die Zwei-Phasen-Authentifizierung). Beispielsweise sind ein Kennwort und eine Sicherheitsfrage beides “etwas, das du weißt,” Authentifizierung in zwei Schritten, aber nicht in zwei Faktoren. Obwohl dies immer noch einen ausreichenden Schutz bietet, ist die Zwei-Faktor-Authentifizierung vorzuziehen.
So wie ein Quadrat ein Rechteck ist, aber ein Rechteck kein Quadrat ist, ist die Zwei-Faktor-Authentifizierung eine Art Zwei-Schritt-Authentifizierung, jedoch nicht umgekehrt.
Methode 1: Sicherheitsfragen
Was ist es?
Beim Erstellen eines Kontos wählen Sie eine oder mehrere Sicherheitsfragen aus und legen Antworten für jede fest. Wenn Sie sich bei diesem Konto anmelden, müssen Sie auf jede Frage die richtige Antwort geben, um den rechtmäßigen Zugriff zu bestätigen.
Die Profis
Sicherheitsfragen sind extrem einfach einzurichten. Meistens bietet der Dienst ein Dropdown-Menü mit Fragen - Sie müssen nur eine auswählen und die Antwort geben. Sie benötigen keine anderen Geräte, Geräte usw. Die Antwort wird nur in Ihrem Kopf gespeichert.
Die Nachteile
Viele Antworten auf Sicherheitsfragen finden sich in öffentlichen Aufzeichnungen (z. B. der zweite Vorname Ihres Vaters) oder in sozialer Hinsicht (z. B. Phishing-E-Mails oder Telefonanrufe). Um dies zu umgehen, können Sie Ihre Antwort durcheinander bringen und effektiv zu einem zweiten Passwort machen - aber seien Sie vorsichtig, dass Sie es nicht verlieren oder vergessen!
Methode 2: SMS-Nachrichten
Was ist es?
Beim Erstellen eines Kontos geben Sie Ihre Handynummer an. Wenn Sie sich anmelden möchten, sendet Ihnen der Dienst eine SMS mit einem Bestätigungscode, der abläuft (normalerweise nach 15 Minuten). Sie müssen diese Nummer eingeben, um den Anmeldevorgang abzuschließen.
Die Profis
SMS-Nachrichten sind äußerst bequem. Heutzutage hat so ziemlich jeder ein SMS-fähiges Gerät und kann SMS-Nachrichten kostenlos empfangen. Normalerweise kommen die Nachrichten sofort an, aber selbst wenn dies nicht der Fall ist, dauert es selten mehr als ein paar Minuten. Wenn Sie Ihr Gerät einmal verlieren, können Sie Ihre Telefonnummer übertragen, damit Sie nie dauerhaft gesperrt werden.
Die Nachteile
Sie müssen dem Dienst genug vertrauen, um Ihre Telefonnummer mitzuteilen. Einige unansehnliche Dienste verwenden Ihre Nummer möglicherweise für Werbezwecke oder verkaufen sie für Geldgewinne. Und da Telefonnummern nicht an Geräte gebunden sind, können Hacker SMS-basierte Authentifizierung umgehen, ohne das Telefon zu berühren (obwohl dies nicht einfach ist)..
Methode 3: Zeitbasierte Einmalkennwörter
Was ist es?
Wenn Sie ein Konto erstellen, wird Ihnen ein zugewiesen “geheimer Schlüssel.” Nach der Installation einer App zur Codegenerierung (wie Google Authenticator oder deren Alternativen) scannen Sie einen QR-Code, um den geheimen Schlüssel in die App zu laden. Es generiert dann einmalig Passwörter (z. B. 30 Sekunden), wobei der geheime Schlüssel als Startwert verwendet wird, und Sie benötigen diese Einmalpasswörter, um sich anzumelden.
Die Profis
Die Codes werden basierend auf einer Mischung aus dem geheimen Schlüssel und der aktuellen Uhrzeit generiert. Dies bedeutet, dass Sie auf Ihrem Gerät gültige Codes erhalten, auch wenn Sie keinen Empfang haben und / oder keinen Mobilfunkdienst haben. Und da der geheime Schlüssel auf dem Gerät selbst gespeichert ist, kann er nicht abgefangen oder umgeleitet werden (z. B. durch Übernahme einer Telefonnummer)..
Die Nachteile
Sie können sich nicht anmelden, wenn Ihr Gerät leer ist oder ganz leer ist. Manchmal können interne Uhren zwischen Gerät und Dienst synchronisiert werden, was zu ungültigen Codes führt. Dies sind zwei Gründe, warum das Drucken von Sicherungscodes wichtig ist.
Wenn ein Hacker Ihren geheimen Schlüssel irgendwie klont, kann er nach Belieben eigene gültige Codes generieren. Wenn der Dienst die Anmeldeversuche nicht einschränkt, können Hacker Ihr Konto dennoch durch reine Gewalttätigkeit gefährden.
Methode 4: U2F-Schlüssel
Was ist es?
Universal 2nd Factor (U2F) ist ein offener Standard, der bei USB-Geräten, NFC-Geräten und Smartcards verwendet wird. Um sich zu authentifizieren, stecken Sie es einfach ein (für USB-Schlüssel), stoßen es an (für NFC-Geräte) oder streichen Sie es (für Chipkarten)..
Die Profis
Ein U2F-Schlüssel ist ein echter physikalischer Faktor. Im Gegensatz zu SMS-Codes können sie nicht abgefangen oder umgeleitet werden. Im Gegensatz zu den meisten Zwei-Faktor-Methoden sind U2F-Schlüssel phishing-sicher, da sie nur für die Arbeit mit registrierten Websites registriert sind. Dies ist eine der derzeit sichersten 2FA-Methoden.
Die Nachteile
Da es sich bei U2F um eine relativ neue Technologie handelt, wird sie noch nicht umfassend unterstützt. Zum jetzigen Zeitpunkt funktionieren NFC-Schlüssel beispielsweise nur mit mobilen Android-Geräten, wohingegen USB-Schlüssel hauptsächlich mit dem Chrome-Browser funktionieren (Firefox arbeitet daran). U2F-Schlüssel kosten auch Geld, häufig zwischen 10 und 20 US-Dollar, können aber auch höher ausfallen, je nachdem, wie robust sie sind.
Methode 5: Gesicht, Stimme, Fingerabdruck
Was ist es?
Gesichtserkennung, Spracherkennung und Fingerabdruck-Scans fallen unter die Kategorie Biometrie. Systeme verwenden die biometrische Authentifizierung, wenn es unbedingt erforderlich ist, dass Sie wirklich der sind, von dem Sie sagen, dass er Sie ist, häufig in Bereichen, in denen eine Sicherheitsüberprüfung erforderlich ist (z. B. die Regierung).
Die Profis
Biometrie ist extrem schwer zu hacken. Selbst ein Fingerabdruck, der wohl am einfachsten zu kopieren ist, erfordert eine Art körperlicher Interaktion. Die Spracherkennung würde eine Aussage in Ihrer Stimme erfordern, und die Gesichtserkennung würde etwas so drastisches wie eine plastische Operation erfordern. Es ist nicht unzerbrechlich, aber ziemlich nah.
Die Nachteile
Der größte Nachteil und der Grund, warum Biometrie selten als Zwei-Faktoren-Methode verwendet wird, ist die Beeinträchtigung der Biometrie für das Leben kompromittiert. Und wie wohl fühlen Sie sich, wenn Sie Ihr Gesicht, Ihre Stimme oder Ihre Fingerabdrücke aufgeben würden? Würdest du ihnen vertrauen, dass sie in Sicherheit sind? Die meisten würden es nicht tun.
Welche Zwei-Faktor-Authentifizierungsmethode ist am besten?
Nun, es kommt darauf an, was Sie am meisten schätzen:
- Für das Gleichgewicht sind zeitbasierte Einmalpasswörter die besten. Sie müssen lediglich darauf achten, dass Sie Sicherungscodes aufbewahren, falls Sie Ihr Gerät verlieren oder beschädigen.
- Für den Datenschutz sind die U2F-Schlüssel die besten. Sie können nicht verwendet werden, um Sie zu verfolgen, und Sie müssen keine persönlichen Informationen aufgeben, um sie zu verwenden. Aber sie kosten Geld.
- Für die Bequemlichkeit sind SMS-Nachrichten das Beste. Ja, sie können abgefangen oder umgeleitet werden und ja, sie scheitern mit schlechtem Empfang, aber sie sind schnell, einfach und sicher genug.
Wenn Sie die Wahl haben, verlassen Sie sich niemals auf Sicherheitsfragen als Zwei-Faktoren-Methode. Wenn Sie keine andere Option haben, verwenden Sie es lieber als zweites Passwort. Beantworten Sie die Frage niemals direkt, besonders wenn die Antwort nicht so ist Nur du weißt.
Halten Sie die Zwei-Faktor-Authentifizierung für unbequem? Es gibt Möglichkeiten, die Zwei-Faktor-Authentifizierung weniger irritierend zu gestalten.
Welche Zwei-Faktor-Authentifizierungsmethoden verwenden Sie am häufigsten? Wirst du deine Gewohnheiten ändern, nachdem du dies gelesen hast? Lass es uns in den Kommentaren wissen!
Erfahren Sie mehr über: Online-Sicherheit, Zwei-Faktor-Authentifizierung.