Zwei-Faktor-Authentifizierung: Das sind die Vorteile

Geht es um sensible Daten im Internet, beispielsweise im Bereich des Online-Bankings oder bei der Verwaltung von persönlichen Kundendaten, setzen viele Dienstleister auf die sogenannte Zwei-Faktor-Authentifizierung. Hierbei wird eine zusätzliche Schranke gegen den Betrug eingerichtet, denn ein Nutzer muss sich durch zwei voneinander unabhängige Bestandteile identifizieren. [...]

Ganz gängig ist eine solche Zwei-Faktor-Authentifizierung beispielsweise bei Geldautomaten. Um hier eine Auszahlung vornehmen zu können, ist zum einen die persönliche Bankkarte notwendig. Zudem muss ein Nutzer die richtige Pin-Nummer eingeben, damit ihm der Zugriff auf sein Konto gewährt wird. Ist nur eine der beiden Bestandteile nicht verfügbar, kann kein Geld abgehoben werden. Gerät eine der beiden Bestandteile dieser Authentifizierung in falsche Hände, kann damit noch keine Geldabhebung vorgenommen werden.
Zwei-Faktor-Authentifizierung beim Online-Banking
Auch im Internet ist die Zwei-Faktor-Authentifizierung beliebt – auch wenn sie für die Anwender mit zusätzlichem Aufwand verbunden ist. Im Bereich des Online-Banking findet eine Zwei-Faktor-Authentifizierung beispielsweise durch das Nutzen eines Tan-Generators statt. In diesem Fall ist neben der Eingabe vom Passwort auch die Übermittlung der neu generierten Tan vorzunehmen, bevor eine Überweisung beantragt werden kann. Oder aber die Tan wird per SMS an das eigene Smartphone gesendet, welches im Vorfeld bereits mit dem Girokonto verknüpft wurde.
Ganz ohne zusätzliche Geräte kann eine Zwei-Faktor-Authentifizierung ablaufen, wenn ein Endgerät in der Lage ist, eine Person mithilfe von Fingerabdruck oder Stimme zu identifizieren. Derartige Systeme sind in den vergangenen Jahren schon weit in ihrer Entwicklung vorangeschritten und verbreiten sich immer mehr. Sie sorgen für zusätzliche Sicherheit, weil das Umgehen sehr schwer möglich ist – aber keine Sicherheitsschranke ist für Kriminelle völlig unüberwindbar.
Über die Sicherheitsstandards der Anbieter informieren
Wo auch immer ein Nutzer deswegen im Internet persönliche Daten angibt, um Bezahlungen vorzunehmen und Finanzen zu verwalten, ist besondere Vorsicht angebracht. Bei der Auswahl von passenden Anbietern in derartigen Segmenten sollten Verbraucher sich über das Thema Sicherheit im Vorfeld ausführlich informieren und in Erfahrung bringen, was der jeweilige Anbieter für die Datensicherheit tut. Es gibt zahlreiche entsprechende Erfahrungsberichte über die Sicherheitsstandards im Bereich Internet Zahlungs-Anbieter, Banken, oder Aktiendepots. Entsprechende Erfahrungsberichte – im Bereich der Aktiendepots beispielsweise www.aktiendepot.de/faq/daytrading-broker geben auch über die Sicherheitsstandards der Anbieter Auskunft.
Auf Eigeninitiative eine Zwei-Faktor-Schranke einrichten
Nicht jeder Online-Dienst verlangt eine Zwei-Faktor-Authentifizierung. Oft genügt lediglich die Eingabe eines einzelnen Passworts. Wer um die Sicherheit seiner Daten besorgt ist, kann sich relativ unkompliziert selbst eine zusätzliche Sicherheitsschranke einrichten. Hierfür sind verschiedene Apps erhältlich, nach deren Installation ein zusätzliches Passwort vergeben werden kann.
Bei gängigen Internetdiensten ist eine Zwei-Faktor-Authentifizierung oft auch im eigenen Nutzerkonto mit wenigen Mausklicks freischaltbar. So schützen Anwender beispielsweise ihren Facebook-Account vor unbefugten Zugriff, indem eine Anmeldung erst nach der Eingabe eines zusätzlichen Sicherheitscodes möglich ist. Auch bei Amazon kann im eigenen Benutzerkonto auf Wunsch eine Zwei-Faktor-Authentifizierung aktiviert werden. Dann muss vor einer Anmeldung erst ein an das Handy verschickter Sicherheitscode eingegeben werden.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*