Zwei-Faktor Authentifizierung
Ein Passwort von dir kann aus verschiedenen Gründen Dritten bekannt werden:
- Eine Seite, auf der du es benutzt hast wurde gehackt
- Dir hat irgendwer beim Eingeben über die Schulter geschaut
- Du hast als Passwort den Namenstag deiner Katze ausgewählt und irgendwer hat es geschafft das zu erraten
- Dein Diensteanbieter wurde gezwungen das Passwort heraus zu geben
Durch die, hier bereits erwähnte, Verwendung eines Passwortmanagers kannst du dich vor ein paar dieser Szenarien schützen.
Trotzdem macht “Zwei-Faktor Authentifizierung” oder kurz “2FA” zusätzlich großen Sinn. Dabei installierst du z.B. eine App auf deinem Handy, die dir alle 30 Sekunden einen anderen kurzen Zahlencode anzeigt. Wenn du dich bei einem Dienst anmelden willst, bei dem Du 2FA aktiviert hast, gibst du nicht nur dein Passwort ein, sondern danach auch noch den Code von deinem Handy. Ohne den Code kommt keine:r rein, das Passwort alleine reicht nicht mehr. Es werden jetzt also zwei “Faktoren” geprüft: Etwas das du weißt (das Passwort) und etwas das du besitzt (dein Handy mit der App).
Auf twofactorauth.org kannst du dich informieren, ob die Dienste die du nutzt 2FA anbieten und wie du es aktivieren kannst.
Eine empfehlenswerte 2FA App ist “Ente Auth”. Damit du nicht völlig aufgeschmissen bist, falls dir mal dein Handy abhanden kommst, speichert Ente Auth deine Daten verschlüsselte auf deren Server. Diese kannst du von dort mit deiner Passphrase abrufen.
Für diese Passphrase beachtet du zwei Dinge:
- Sie muss lang sein, denn sie verschlüsselt deine Daten beim Anbieter und darf nicht leicht zu knacken sein; siehe Passwörter
- Du speicherst sie nicht in deinem Passwort-Manager, sondern notierst sie auf einem Zettel. Den Zettel bewahrst du so auf, dass nur du ihn wieder findest.
| « Passwort-Manager | Themen | Systemsicherheit » |