Zwei-Faktor Authentifizierung
Deine Passwörter können aus verschiedenen Gründen dritten bekannt werden:
- Eine Seite, auf der du es benutzt hast wurde gehackt
- Dir hat irgendwer beim Eingeben über die Schulter geschaut
- Du hast als Passwort den Namenstag deiner Katze ausgewählt und irgendwer hat es geschafft das zu erraten
- Dein Diensteanbieter wurde gezwungen das Passwort heraus zu geben
Durch die, zuvor bereits erwähnte, Verwendung eines Passwortmanagers kannst du dich vor ein paar dieser Szenarien schützen.
Trotzdem macht “Zwei-Faktor Authentifizierung” oder kurz “2FA” zusätzlich großen Sinn. Dabei installierst du z.B. eine App auf deinem Handy, die dir alle 30 Sekunden einen anderen kurzen Zahlencode anzeigt. Wenn du dich bei einem Dienst anmelden willst, bei dem Du 2FA aktiviert hast, gibst du nicht nur dein Passwort ein, sondern danach auch noch den Code von deinem Handy. Ohne den Code kommt keine:r rein, das Passwort alleine reicht nicht mehr. Es werden jetzt also zwei “Faktoren” geprüft: Etwas das du weißt (das Passwort) und etwas das du besitzt (dein Handy mit der App).
Auf twofactorauth.org kannst du dich informieren, ob die Dienste die du nutzt 2FA anbieten und wie du es aktivieren kannst.
Eine weit verbreitete 2FA App ist “Authy”. Damit du nicht völlig aufgeschmissen bist falls du mal dein Handy verlierst, lagert Authy eine verschlüsselte Kopie deiner Datenbank auf deren Server. Diese kannst du von dort mit einem Passwort abrufen. Dieses Cloud-Backup ist trotzdem ein gewisses Risiko.
Eine alternative App ist ‘Authenticator Pro’ (nur Android). Diese App speichert nichts in ‘der Cloud’, du musst dich aber um die Backups selbst kümmern. Die App stellt dafür eine Möglichkeit bereit.
| « Passwort-Manager | ⇑ Themen | Phishing » |