Sie haben das vermutlich schon bemerkt: Die Zwei-Faktor-Authentifizierung ist mittlerweile weit verbreitet, um sich bei Ihren bevorzugten privaten und beruflichen Anwendungen anzumelden. Auch wenn Sie den Eindruck haben, dass dieses System umständlich ist, dient es dazu, Sie und die Daten, die Sie besitzen, zu schützen. Lernen wir also, es zu verstehen und zu schätzen!
In diesem Artikel greifen wir die wichtigsten Merkmale dieses Prozesses auf und erklären auf einfache Weise, warum er wirklich so wichtig ist.
Was ist die Zwei-Faktor-Authentifizierung?
Das Authentifizierungssystem mit zwei Faktoren oder 2FA (2 Factors Authentication) ermöglicht es, nachzuweisen, dass Sie auch wirklich die Person sind, als die Sie sich ausgeben, indem Sie sich mit zwei Faktoren unterschiedlicher Art testen. Es ist ein bisschen so, als hätten Sie zwei verschiedene Zutrittsarten für Ihr Zuhause: zum Beispiel einen Zahlencode und ein Schlüsselschloss.
Das System funktioniert mit der Verwendung von zwei unterschiedlichen Kategorien von Faktoren, die belegen, dass Sie tatsächlich Sie sind. Es gibt verschiedene Arten, denen Sie begegnen können. Die drei am häufigsten verwendeten sind:
- Die Faktoren, die Sie kennen, wie z. B. ein Passwort oder eine PIN.
- Biometrische Faktoren : Fingerabdrücke, Gesichtserkennung.
- Die Faktoren, die Sie besitzen : ein Schlüssel, ein Mobiltelefon, eine mobile App, eine SMS, eine E-Mail.
Beispiele für physische Faktoren (Geräte, die würdig für Mr. Robot sind): ein physischer Schlüssel mit Zahlenrotation oder auch ein biometrischer physischer Schlüssel.
In manchen Fällen können auch andere Faktoren verwendet werden:
- Standortfaktoren: Der Zugriff ist nur in bestimmten geografischen Zonen erlaubt.
- Zeitfaktoren: Bestimmte Systeme können eine Nutzung der Anwendung nur in festgelegten Zeitfenstern erzwingen.
Warum ist die Zwei-Faktor-Authentifizierung wichtig?
Die Sicherheit Ihrer Daten ist heute eine zentrale Herausforderung. Die Folgen einer Identitätsausplünderung für bestimmte Anwendungen können Ihnen sehr schnell das Leben vermiesen – oder Sie sogar sehr teuer zu stehen kommen.
Das System der doppelten Authentifizierung ermöglicht es, einen großen Teil der Angriffe, denen Sie ausgesetzt sein können, zu blockieren.
Es blockiert 100% der automatischen Angriffe durch Brute Force oder brute force (hat nichts damit zu tun, dass Sie The Rock anrufen, um auf Ihre Anwendungen zuzugreifen?). Dabei handelt es sich um Programme, die Ihre Passwörter finden können, indem sie auf ein Wörterbuch zurückgreifen, das die gängigsten Passwörter erfasst. Das System versucht sie nacheinander, bis das richtige gefunden ist. Das ist eine der häufigsten Cyberangriffe.
Die 2FA blockiert außerdem 76% bis 100% der Angriffe durch Phishing und Social Engineering. Wahrscheinlich kennen Sie das: Man erhält sehr gut gemachte gefälschte E-Mails, die nach personenbezogenen Daten fragen – das ist Phishing. Beim Social Engineering basiert diese Methode auf der Analyse Ihrer sozialen Netzwerke, um persönliche Informationen zu erhalten, die möglicherweise Ihr Passwort sein könnten (z. B. der Name Ihrer Katze?).
Die wichtigste Methode, um dieses Zwei-Faktor-Authentifizierungssystem zu umgehen, ist aufwendig und komplex: SIM Swapping. Eine Person lässt glauben, dass Ihr Telefon verloren gegangen ist (das für 2FA weithin genutzt wird) und fängt Ihre neue SIM-Karte ab, bevor Sie sie erhalten. So ändern sich alle Ihre Passwörter innerhalb weniger Stunden. Ja… das ist ziemlich verdreht.
Warum sprechen wir mit Ihnen darüber?
Webmecanik liegt am Herzen, seine Daten und die seiner Kunden zu sichern. Deshalb bieten wir Ihnen die Möglichkeit, die doppelte Authentifizierung für all unsere Anwendungen einzurichten: Webmecanik Automation, Webmecanik Pipeline und Webmecanik Academy.
Jetzt, wo Sie die Bedeutung kennen, sich virtuell richtig zu schützen, hoffen wir, dass Sie diese Option nutzen werden, die für alle unsere Nutzer verfügbar ist. Möchten Sie mehr über die Einrichtung erfahren? Dann besuchen Sie den Support-Artikel zur doppelten Faktoren-Authentifizierung.
