Sicherer als jedes Passwort: die Zwei-Schritt-Authentifizierung

6122500677_e9208abb69_o

Die Meldung schreckte ganz Deutschland auf: angeblich 16 Millionen E-Mail-Passwörter wurden im Herbst 2013 gestohlen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) setzte eigens eine Webseite auf, auf der man seine Mailadresse eingeben konnte, um herauszufinden, ob man selbst betroffen war.

Wie immer, wenn groß angelegt Hacks bekannt werden, wurde auch diesmal viel darüber gesprochen, wie sichere Passwörter aussehen. Alles keine neuen Informationen. (Hier die Top Ten der unsicheren Passwörter – von 123456 bis abc123).

Selten wurde dabei allerdings eine Sicherheitsmaßnahme erwähnt, die bereits jetzt verfügbar ist und die das Hacken von Online-Konten in Zukunft deutlich erschweren dürfte: die sogenannte Zwei-Schritt-Authentifizierung (auch: Zwei-Faktor- oder Zwei-Stufen-Authentifizierung). Das Prinzip ist einfach: jeder Zugriff (meist auch nur: jeder Zugriff von einem neuen Gerät) muss mit einem zweiten, einmalig für diese Gelegenheit generierten Schlüssel freigegeben werden – eine 6-8stellige PIN, die in der Regel per sms zugestellt wird. Man braucht also etwas, das man weiß (das Passwort) und etwas, das man hat (das Handy). Ein verlorenes – oder gehacktes – Passwort allein führt dann nicht mehr dazu, dass die Tür zum betroffenen Online-Konto offen steht. Natürlich sollte man weiterhin starke Passwörter verwenden und gut auf sie aufpassen!

Einige Dienste, die ich regelmäßig nutze, bieten diesen zusätzlichen Sicherheitsmechanismus schon jetzt an, unter anderem:

  • PayPal
  • google
  • Evernote
  • WordPress
  • facebook
  • dropbox

Wie schützt Du Deine online-Konten?

Bildnachweis: The Double Locked Door by momentcaptured1 on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)

7 Gedanken zu “Sicherer als jedes Passwort: die Zwei-Schritt-Authentifizierung

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s