Zwei-Faktor-AuthentifizierungDer Faktor Sicherheit
Microsoft, Google und jetzt auch Amazon: In Deutschland bieten immer mehr Unternehmen die Anmeldung auf Websites mit der sogenannten Zwei-Faktor-Authentifizierung an. Anfang der Woche kam jetzt das Go vom Versandhändler Amazon für deutsche Kunden. Und spätestens jetzt müssen wir uns wohl mit dem Thema auseinandersetzen.
Bei der Zwei-Faktor-Authentifizierung geht es vor allem um die Sorge um die Sicherheit der Kundendaten, erklärt DRadio-Wissen-Reporter Andreas Noll. Regelmäßig tauchen Berichte auf, dass Hacker wieder Nutzername-Passwort-Kombinationen geknackt haben. Wer eine Zwei-Faktor-Authentifizierung hat, der braucht bei so einer Nachricht nicht in Panik zu verfallen. Denn nur mit Passwort und Benutzername kann sich keiner einloggen.
Jetzt kommt der zweite Faktor hinzu - und der kann praktisch alles sein: zum Beispiel ein SMS-Kennwort, das aufs Handy geschickt wird oder auch ein biometrisches Merkmal wie Fingerabdruck oder Iris-Scan. Bei Amazon erhaltet ihr einen zusätzlichen Code. Entweder per SMS oder mit Hilfe einer speziellen App. Und den müsst ihr dann zusätzlich zu Nutzername und Passwort eingeben.
"Ist das Passwort gut zu merken, dann ist es nicht sicher. Ist es sicher, dann kann man es sich kaum merken."
Leider ist das nicht automatisch beim Amazon-Account eingestellt - jeder Nutzer muss sich selbst darum kümmern. Zunächst müsst ihr im Menü die Amelde- und Sicherheitseinstellungen anklicken. Hier könnt ihr dann die Zwei-Faktor-Authentifizierung über den Punkt "Erste Schritte" aktivieren. Und dort werdet ihr gefragt, ob ihr den zusätzlichen Code per SMS oder App bekommen möchtet. Bei der SMS gibt es einen Zahlen/Buchstaben-Code, den ihr dann eingeben müsst - bei der App einen QR-Code, den ihr mit der App einscannen sollt.
Bislang hat die Zwei-Faktor-Authentifizierung noch Schwierigkeiten, sich durchzusetzen. Sogar in sicherheitsrelevanten Bereichen. Der Angriff auf den Clinton-Berater im Wahlkampf hätte sich zum Beispiel durch die Zwei-Faktor-Authentifizierung verhindern lassen. Aber John Podesta hat das System offensichtlich für seinen G-Mail-Account nicht genutzt. Es gibt Schätzungen, die von maximal 5 Prozent der Google-Nutzer ausgehen, die diese Form der zusätzlichen Sicherung nutzen. Dabei ist das System eigentlich uralt.
Die großen IT-Anbieter sind alle mit im Boot
Wie aufwendig das Verfahren ist, hat vor allem mit dem zweiten Merkmal zu tun, das ihr euch aussucht. Das Mitführen von Hardware kann zum Beispiel auch so ein Merkmal sein. Hier hat sich der Yubikey einige Bekanntheit erarbeitet. Das ist ein Token, der aussieht wie ein kleiner USB-Stick. Ihr könnt ihn am Schlüsselbund tragen und in jeden Rechner einstecken. Ein Druck auf den Sensor und ihr erhaltet ein Einmalpasswort, das ihr dann als zweiten Faktor eingeben könnt.
Egal ob Google, Amazon, Microsoft oder Dropbox - die großen IT-Anbieter sind bei der Zwei-Faktor-Sicherung alle mit im Boot. Es gibt aber auch viele kleinere Dienste, die das anbieten. Mehr findet ihr auf einer speziellen Internetseite: In der Regel wird das Passwort dann per SMS an den User geschickt. Oder eben per App direkt auf dem Smartphone angezeigt. Die SMS wiederum gilt aber als unsicher, weil es ja die Möglichkeit von kopierten Sim-Karten gibt. Dann könnte das Passwort beim Betrüger ankommen.