Untersuchen des Zwei-Faktor-Sicherheitsansatzes

  • 3 Minuten

Kennwörter werden seit Jahrzehnten verwendet. Kennwörter machen die Informationen und Systeme, die das Kennwort schützen soll, nur so sicher wie das tatsächliche Kennwort. Ein Kennwort wie 123abc ist einprägsam (weshalb es von Menschen verwendet wird), aber auch leicht zu erraten. Leicht zu erratende oder zu knackende Kennwörter sind unsicher. Personen verwenden auch Geburtstage und Lieblingsfarben für Kennwörter. Dies sind auch keine sicheren Kennwörter. Kennwörter werden daher kritisch beäugt.

Die Verwendung von Fingerabdrücken und Gesichtern zur Authentifizierung von Benutzer*innen ist viel sicherer. Diese Methoden werden zunehmend verwendet. Und es gibt eine weitere Variante, die immer beliebter wird.

Das Smartphone in der Tasche

Dies sind zwei Gründe, warum ein Fingerabdruck sicher und einfach zu verwenden ist:

  • Er ist schwer zu kopieren.
  • Er kann immer verwendet werden.

Informatiker*innen erkannten, dass es eine weitere Komponente gibt, die viele Menschen immer dabei haben und die denselben Zweck erfüllt. Als die breite Masse begann, Mobiltelefone zu verwenden, haben Wissenschaftler*innen eine Möglichkeit ermittelt, diese wie Fingerabdrücke zu verwenden. Da die meisten Menschen ihre Mobiltelefone wie ihre Geldbörse behandeln, werden sie in der Regel sorgfältig aufbewahrt. Personen neigen auch dazu, sie überallhin mitzunehmen. Die Verwendung als Sicherheitsgerät wurde daher zu einer Option.

Abbildung eines Mobiltelefons und einer Shoppingwebsite, wobei das Smartphone für die Authentifizierung verwendet wird

Wenn Sie ein Konto bei einem Streamingdienst oder einer Bank einrichten, werden Sie möglicherweise aufgefordert, Ihre Mobiltelefonnummer anzugeben. Die Bank kann Ihnen dann eine SMS mit einem Code senden. Sie werden aufgefordert, diesen Code in ein Formular einzugeben, um zu überprüfen, ob Sie Besitzer*in des Telefons sind. Sobald Sie dies tun, kann die Bank diese Nummer in Zukunft verwenden, um sicherzustellen, dass die Person, die das Konto eingerichtet hat, diejenige ist, die darauf zugreift.

Die Bank kann Ihnen bei jeder Anmeldung einen Code senden. Zusätzlich zu Ihrem Kennwort werden Sie nach dem neuen Code gefragt. Sie verfügen jetzt über zwei Informationen, die Sie angeben müssen. Wenn Sie zwei Informationen angeben, spricht man von einer Zwei-Faktoren-Authentifizierung (oder 2FA).

Andere 2FA-Optionen

Die Verwendung eines Mobiltelefons ist nur eine Möglichkeit für die Validierung. Eine Bank kann auch eine Festnetznummer anrufen und Sie bitten, Nummern zu drücken, um zu überprüfen, wer Sie sind. Wenn Sie kein Mobiltelefon besitzen, können Unternehmen Ihnen eine E-Mail mit einem Code senden, und Sie geben den Code aus der E-Mail ein.

Abbildung einer empfangenen E-Mail

Es gibt auch Apps, die als Authentifikatoren bezeichnet werden und entweder einen Code generieren oder Sie auffordern, eine Zahl aus einer Liste auszuwählen, um Ihre Identität zu bestätigen. Die App funktioniert ähnlich wie die SMS, da Sie zuerst beweisen müssen, dass es sich bei dem Smartphone, das die App verwendet, um Ihr Gerät handelt. Nachdem Sie bestätigt haben, dass es sich um Ihr Smartphone handelt, werden Sie von einigen Authentifikatoren gefragt, ob Sie die Anmeldung mit einem einfachen Ja oder Nein genehmigen möchten.

Kennwörter können mit jeder anderen Überprüfungsmethode (z. B. einem Fingerabdruck) kombiniert werden. Jede Kombination von Überprüfungsmethoden zählt als 2FA. Heutzutage scheint das mobile Gerät jedoch die beliebteste Methode zu sein. Die Verwendung eines Codes in einer SMS oder einem Authentifikator ist sehr verbreitet und bietet ein Maß an Sicherheit, das weit über Kennwörter allein hinausgeht.