Sicherheit: 2-Faktoren Authentifizierung

sicherheit

Was bei Banken (E-Banking) schon längst üblich ist, kommt auch bei immer mehr Web-Anwendungen zum Einsatz: Die 2-Faktoren Authentifizierung zum Schutz vor Angriffen auf die Zugangsdaten. Das Prinzip ist einfach: Neben einem Passwort wird noch ein weiteres Sicherheitselement verlangt. Bei den Banken waren das früher Strichlisten oder auf einem speziellen Gerät zufällig generierte Codes. Heutzutage läuft das meist über SMS oder Apps ab, welche diese Codes generieren.

Wann setze ich die 2-Faktoren Authentifizierung ein?
Es ist natürlich immer eine Entscheidung zwischen Sicherheit und einen kleinen Mehraufwand. Ich nehme den Mehraufwand besonders bei Diensten in Kauf, denen ich wichtige Daten anvertraue.

Bei welchen Web-Anwendungen setze ich es ein?
Beinahe jede Web-Anwendung unterstützt mittlerweile diese Art der Authentifizierung. Ein weit verbreiteter Dienst ist dabei Google Authenticator. Der Google Authenticator wird mit einem Service/Dienst verbunden und erzeugt dann Codes, mit denen der Login möglich ist. Ich setze diesen Service bei meinem Google-Account und bei Evernote ein. Bei MailChimp verwende ich AlterEgo, eine Eigenentwicklung von MailChimp. Der Vorteil: Wer AlterEgo einsetzt erhält 10% Rabatt auf die monatlichen Kosten bei MailChimp. Mit diesen Anwendungen ist das wichtigste geschützt. Für Facebook nutze ich den Facebook-Codegenerator.

Und was ist mit Twitter?
Bei Twitter habe ich meinen Haupt-Account damit gesichert. Leider vollzieht Twitter den selben Fehler wie bei den Registrierungen: Eine Mailadresse kann nur einmal verwenden werden und so ist es auch bei der Mobile-Nummer. Während bei den Mailadressen das Problem einfach lösbar ist, kann ich nicht auf die Schnelle zusätzliche Mobile-Nummern organisieren. Ich hoffe, dass im Sinne der Sicherheit diese Einschränkung von Twitter bald dahinfällt.

Fazit
Wie immer bei der Sicherheit ist ein Abwägen von Schutz vs. Bequemlichkeit erforderlich. Ich überlege mir,
– wie wichtig die Daten für mich sind und was ein Leak oder Verlust bedeuten würde (z.B. alle meine Notizen in Evernote)
– was mit den Daten angestellt werden könnte (z.B. Missbrauch von Mailadressen)

Leave a Reply

Your email address will not be published. Required fields are marked *