Wenn wir uns irgendwo anmelden, geben wir normalerweise einen Nutzernamen und ein Passwort ein. Der Nutzername ist häufig identisch mit einer Mailadresse bzw. kann durch sie ersetzt werden. Dadurch ist dieser Teil relativ leicht zu erraten. Wenn jemand nun noch das Passwort herausfindet, dann ist der Account geknackt.
Um dieses Problem zu beheben wurde die Zwei-Faktor-Authentifizierung erfunden. Das bekannteste Beispiel dafür sind SMS-basierte Systeme, bei denen ein Code an das Mobiltelefon gesendet wird. Den Prozess kennen wir alle vom Online-Banking. Man muss dann beim Anmelden sowohl das Passwort als auch den Code eingeben. Damit werden Zugänge sicherer.
Bei der Zwei-Faktor-Authentifizierung wird also ein Zugang durch eine zusätzliche Abfrage gesichert, die unabhängig ist von der Systematik Username/Passwort. Das kann ein Zahlencode sein, den eine App oder ein externes Gerät zur Verfügung stellt, oder ein biometrisches Merkmal wie eine Fingerabdruck- oder Gesichtserkennung. Ohne diesen zusätzlichen Faktor kann sich niemand anmelden, auch dann nicht, wenn Username und Password bekannt sind.
Eine Zwei-Faktor-Authentisierung ist wichtig, wenn in einem Account persönliche und sensible Daten gespeichert sind. Beim Online-Banking ist die 2FA bereits verpflichtend, aber auch Bezahldienste sollten Sie entsprechend absichern.
Auch bei E-Mail-Postfächern und Social-Media-Profilen ist eine zusätzliche Absicherung sinnvoll. Grund dafür ist einerseits, dass hier private Details preisgegeben werden. Aber auch Identitäts-Diebstahl beginnt häufig so, dass die Angreifer bei Accounts beginnen, die leicht zu knacken sind. Und sich dann vom einen zum nächsten vorarbeiten.
Nicht zuletzt verdient der Admin-Zugang zu Ihrer Website besonderen Schutz. Wenn ein Administrator-Konto von Kriminellen abgegriffen wird, kann großer Schaden entstehen.
Zum Weiterlesen:
Wovor müssen wir uns da eigentlich schützen?