Viele Webseiten und Dienste verwenden die Zwei-Faktor-Authentifizierung (2FA). Dabei braucht ihr nicht nur das Passwort, sondern auch noch einen Code, der stetig wechselt. Der ist alleine nicht kritisch, sollte aber geheim bleiben.
Zweiter Faktor – Mehr Sicherheit
Der Schutz eines Kontos mit einem Passwort hat ein gewisses Risiko: Bringt ein Angreifer dieses in Erfahrung, dann kann er auf euer Konto zugreifen und es missbrauchen. Besser ist es, einen weiteren Faktor in die Authentifizierung mit aufzunehmen, beispielsweise eine SMS an euer Mobiltelefon. Der Sinn dieses zweiten Faktors ist die Trennung von Wissen und Besitz. Ein Kennwort wisst ihr, wenn jemand anderes in Erfahrung bringt, dann weiß der es auch und kann es verwenden. Wenn ihr zusätzlich einen Code per SMS bekommt und diesen als zweiten Teil der Anmeldung nutzen müsst, dann muss der Angreifer zusätzlich noch euer Handy unter Kontrolle bekommen. Das haben wir euch beispielsweise für Office 365, DropBox, 1&1 und andere Dienste beschrieben.
Löschen der Einmalcodes
Die Einmalcodes sind grundsätzlich unproblematisch, denn sie sind nur kurz gültig. Trotzdem: Ein gewisses Risiko bringen sie mit sich: Je mehr Einmalcodes eines Dienstes verfügbar sind, desto eher besteht das Risiko, dass ein Angreifer mit genügend Rechenleistung den Algorithmus hinter den Einnmalcodes bestimmen kann. Diese werden ja auch verschiedenen Eingangs-Variablen wie Kundennummer, Zeitpunkt der Anforderung etc. zusammengesetzt. Wenn ihr ganz sichergehen wollt, dann löscht die bereits verwendeten Einmalcodes, die ja meist als SMS eingehen. Wenn ihr iOS 17 verwendet, dann geht das noch einfacher:
- Wechselt in die Einstellungen eures iOS-Gerätes.
- Rollt in der Liste der Kategorien links runter bis zur Option Passwörter und tippt darauf.
- Tippt dann rechts auf Passwortoptionen.
- Aktiviert den Schalter neben Automatisch löschen.
- Denkt daran: einige Postfächer wie iMessage oder Mail haben einen Ordner für gelöschte Nachrichten. Daraus wären die Nachrichten wieder herstellbar. Löscht die gelöschten Nachrichten regelmäßig.