Die Kombination aus Zugangskennung und Passwort ist in der Onlinewelt zwar stark verbreitet, aber eben leider alles andere als sicher. Viele User verwernden keine besonders ausgeklügelten Passwörter. Die lassen sich leicht erraten oder knacken. Auch werden Passwörter ausgespäht und gehackt – und schon ist der Zugang zum Onlinekonto frei.

Das will die Zwei-Wege-Authentifizierung (Two Step Verifcation) ändern. Hier hinterlegt der User bei seinem Onlinedienst auch noch eine Handynummer. Wird auf das Konto von einem neuen, bislang nicht registrierten Gerät zugegriffen, etwa ein neues Smartphone, einem Tablet oder PC, bekommt der Benutzer einen zusätzlichen Sicherheitscode per SMS zugeschickt. Dieser Code muss zusammen mit den Logindaten eingegeben werden – erst dann bekommt man Zugang zum Account. Bedeutet: Selbst wenn jemand das Passwort knacken oder klauen sollte, wer nicht gleichzeitig Zugriff aufs Handy hat, der hat keine Chance. Eine enorme Verbesserung der Sicherheit.

Google, Facebook, Dropbox und einige andere bieten diese Art der zusätzlichebn Sicherheit schon lange an. Man muss die zusätzliche Sicherheitsfunktion allerdings in seinem jeweiligen Konto aktivieren, was ich nur dringend empfehlen kann. Seit heute bietet auch Twitter endlich die zusätzliche Sicherheitsebene an. In den Einstellungen muss dazu die Handynummer hinterlegt und die Account-Sicherheit aktivieren.

3 Kommentare
  1. Mig
    Mig sagte:

    „.. erhöht die Sicherheit enorm.“
    Das stimmt nur unmittelbar für diese Seite.
    Es gibt aber einen anderen Aspekt der kaum Beachtung findet:
    1. Es ist die Regel, dass Seiten Nutzerdaten verlieren weil sie gehackt werden (und hier trifft es auch die großen und vertrauenswürdigen, Beispiele gibt es zuhauf). Dies ist auch ein Hauptgrund verschiedene Passwörter zu verwenden.
    2. Handynummern sind nicht so leicht zu wechseln, falls sie abgeschöpft wurden.
    3. Die große Sicherheit der Zwei-Wege-Authentifizierung beruht darauf, dass falls ein Rechner durch einen Trojaner kompromitiert wurde, ein zweites Gerät zum Login nötig ist (oder beim Online-Banking für die TAN-Abwicklung). Die einzige Möglichkeit die bereits erfolgreich angewandt wurde, um dieses System auszuhebeln, ist ebenfalls das Handy mit Schadsoftware zu infizieren.
    4. Einen PC mit einer Handynummer in Verbindung zu bringen ist nur einfach bei Personen die sehr freizügig mit ihren Daten umgehen. Verteilt man seine Handynummer bedenkenlos, indem man sie überall angibt, wo man sie eintragen kann, dann kann sie früher oder später in falsche Hände geraten.
    5. Kennt man als Bösewicht PC und Handynummer, hat man die Chance dem Nutzer auf beidem Schadsoftware unterzujubeln und dann geht’s an Dinge die lukrativer sind als Facebook und Twitter, z.B. ans Online-Banking (TAN abfangen und selbst überweisen).

    Ergo, die Sicherheit des Zwei-Wege-Systems sinkt, wenn man seine Handynummer breit streut. Das beschriebene Vorgehen ist selten, wurde aber bereits erfolgreich durchgeführt. Ich für meinen Teil bevorzuge gute Kennwörter, die ich bei Bedarf (Seite hatte ein Sicherheitsleck) auch einfach ändern kann. Zwei-Wege-Systeme gibt’s nur bei der Bank.
    (Außerdem werden IMHO Handynummern nicht wegen des Sicherheitsgewinns gesammelt, dass ist nur ein tolles Argument der Portalbetreiber)

  2. Jörg Schieb
    Jörg Schieb sagte:

    Tja, das muss jeder selbst wissen. Das System ist unschlagbar — erhöht die Sicherheit enorm.

  3. Mig
    Mig sagte:

    Ich gebe doch nicht überall meine Handynummer an, geht’s noch! Zwei-Wege-Authentifizierung bei der Bank, ok aber bei den ganzen pillepalle-Portalen? Das schlimme ist, dass dieses Datenabschöpfen auch noch als Sicherheitsaspekt verkauft wird, als ob es so schwer ist ein ordentliches Passwort bzw. ein Passwortverwaltungsprogramm zu nutzen.

Kommentare sind deaktiviert.