Bei einem normalen Login im Netz muss der Benutzer eine Kombination aus Benutzernamen und Passwort eingeben. Stimmen die Daten, bekommt er Zugang zum Onlinekonto. Bei der sogenannten Zwei-Wege-Authentifizierung ist das anders. Hier kommt zusätzlich das Handy des Benutzers ins Spiel.
Will sich der Benutzer bei einem Onlinedienst anmelden, muss er nach wie vor Benutzernamen und Passwort eingeben. Aber das reicht nicht: Darüber hinaus ist die Eingabe eines Sicherheitscodes erforderlich. Eine Art TAN, die der Onlinedienst beim Login aufs Handy schickt oder die direkt im Smartphone erzeugt wird, etwa durch eine entsprechende App. Nur wenn die TAN korrekt eingegeben wird, bekommt man Zugang zum Omlinekonto.
Datendiebe haben so kaum eine Chance. Geklaute Passwörter verlieren ihren Schrecken. Denn selbst wenn einem Hacker Benutzername und Passwort in die Hände fallen: Ohne TAN kann er sich nicht einloggen. Der automatisch erzeugte Sicherheitscode aber landet immer im Handy des Benutzers. Der Datendieb kann die TAN nicht sehen und bleibt erfolglos.
Die Eingabe der zusätzlichen TAN ist nicht bei jedem Login erforderlich, sondern immer nur dann, wenn ein neues Gerät benutzt wird. Egal ob PC, Notebook, Tablet, Smartphone oder Internet-Terminal in einem öffentlichen Bereich: Ohne individuelle TAN läuft gar nichts. Wer möchte, kann ein Gerät aber für Weile als „sicher“ einstufen. Dann muss man für einige Tage keine neue TAN beim Login eingeben, sondern wie bislang nur Benutzername und Passwort. Praktisch für den eigenen PC zu Hause.
Das sichere Login wird mittlerweile von vielen Onlinediensten unterstützt, darunter Facebook, bei Google, in der Dropbox, bei Twitter und einigen anderen. Wer das sichere Login benutzen möchte, muss die Funktion aber in den Einstellungen oder Optionen seines Onlinediensts ausdrücklich aktivieren und dort auch die eigene Handynummer eintragen. Der zusätzliche Service ist bei allen Onlinediensten kostenlos.
Youtube Video: Erst bei Anklicken werden Daten zu Google/Youtube übertragen
Da bin ich anderer Meinung. Man hinterlässt bei Google und Co. allein durch Nutzung sensiblere Daten als die Handynummer. Ein wie auch immer gearteter Missbrauch hat da bislang nicht stattgefunden. Der Gewinn an Sicherheit durch diesen Service ist enorm.
@bhv69 Gott sei Dank gibt es noch weitere Leser, die die Telefonnummersammelei fragwürdig finden. Zwei-Wege-Authentifizierung bedeutet für 90% der Nutzer und Portale mit Kanonen auf Spatzen zu schießen. Fürs Online-Banking halte ich’s für angebracht, für alles andere sollte man lieber sensibilisieren, sichere und vor allem unterschiedliche Kennwörter zu nutzen.
Bin kein Freund davon, wer sagt mir dass meine telefonnummer nicht zu werbezwecken missbraucht wird?