Alle 39 Sekunden kommt es irgendwo auf dem Planeten zu einem Hackerangriff!

Es ist eine gute Idee, Passcodes an Ihr Telefon zu senden, aber neue Schlüssel und Anwendungen können das Verfahren viel einfacher und sicherer machen.

Klingt verrückt, oder? In der heutigen Welt ist es üblich, Geschichten von Benutzern zu lesen, deren Konten gehackt wurden. Online-Sicherheit hat höchste Priorität. Eine Schutzschicht reicht nicht aus, wenn es darum geht Internet-Sicherheit. Obwohl ein komplexes Passwort Ihre Daten gut schützt, kann es dennoch geknackt werden.

Wenn Sie beliebte Social-Networking-Apps oder Softwareanwendungen verwenden, möchten Sie möglicherweise zusätzliche Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung aktivieren, die oft auch als Multi-Faktor-Authentifizierung oder MFA bezeichnet wird.

Die Zwei-Faktor-Authentifizierung (2FA) fügt eine zweite Sicherheitsebene hinzu und bietet Ihnen noch mehr Schutz vor Online-Bedrohungen.

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung, oft auch als zweistufige Verifizierung bekannt, ist eine Sicherheitsfunktion, die Ihre Online-Konten schützt, indem sie eine zusätzliche Sicherheitsebene hinzufügt.

Anstatt nur einen Faktor zur Überprüfung Ihrer Identität zu verwenden, wie beispielsweise ein Passwort, verwenden Sie zwei: Ihr Passwort und ein One-Time-Password (OTP), das Ihnen per SMS oder E-Mail zugestellt wird.

Schauen wir uns ein Beispiel an, um Ihnen das Verständnis zu erleichtern. Was sind die Voraussetzungen für die Anmeldung bei Ihrem E-Mail-Konto?

  • Ihre E-Mail-ID
  • Ihr Passwort

Dies wird als Einzelschritt-Verifizierung bezeichnet. Alles, was wir tun müssen, ist die Zugangsdaten einzugeben und uns einzuloggen. Aber wissen Sie, wie gefährlich dieser Vorgang sein kann? Jeder kann Ihre E-Mail-Adresse in die Finger bekommen. Hacker können tatsächlich auf Ihr Konto zugreifen, wenn Ihr Passwort nicht stark genug ist! (Wenn es „123456“ ist, sind Sie in erheblicher Gefahr!)

Zwei-Faktor

Als Ergebnis wurde 2FA erstellt. Selbst wenn jemand Ihre E-Mail-Adresse und Ihr Passwort hat, kann er nicht auf Ihre Konten zugreifen. 2FA fügt eine zweite Sicherheitsebene hinzu, indem Sie aufgefordert werden, einen Satz von Anmeldeinformationen zu übermitteln, auf die nur Sie, der legitime Benutzer, Zugriff haben. Unberechtigte Personen haben dadurch keinen Zugriff auf Ihre sensiblen Daten.

Viele bekannte Websites und Dienste ermöglichen jetzt eine Zwei-Faktor-Authentifizierung, um sichere Anmeldungen zu gewährleisten.

Wie funktioniert 2FA?

Verschiedene 2FA-Methoden verwenden andere Prozesse, aber alle teilen sich einen Standard-Workflow.

Eine 2FA-Transaktion läuft normalerweise so ab:

  • Der Benutzer gibt seine Zugangsdaten ein, um auf die Website oder den Dienst zuzugreifen.
  • Ein Authentifizierungsserver überprüft das Kennwort, und wenn es richtig ist, ist der Benutzer für den zweiten Faktor qualifiziert.
  • Der Authentifizierungsserver stellt dem Zweitfaktor-Gerät des Benutzers einen eindeutigen Code zur Verfügung.
  • Durch die Bestätigung der zusätzlichen Authentifizierung validiert der Benutzer seine Identität.

Während die zugrunde liegenden Prozesse der Multi-Faktor-Authentifizierung in erster Linie bei allen Anbietern gleich sind, gibt es viele verschiedene Möglichkeiten, sie zu implementieren, und nicht alle Ansätze sind gleich. Schauen wir uns die verschiedenen Arten von 2FA an.

Arten von Zwei-Faktor-Authentifizierungen

Werfen wir einen Blick auf beliebte Websites und Anwendungen, die derzeit 2FA implementieren.

  • E-Mail-basierte 2FA
  • SMS-basierte 2FA
  • Sprachbasierte 2FA
  • Software-Token/TOTP-basierte 2FA
  • Auf Biometrie basierende 2FA
  • Als Push-Benachrichtigung
  • Hardware-Token-basierte 2FA

Verschiedene Unternehmen und Dienste verwenden die oben genannten Arten von Authentifizierungen, um ihren Kunden und Benutzern eine zusätzliche Sicherheitsebene zu bieten.

Authentifizierungs-Apps

Authenticator-Apps sind möglicherweise die beste Sicherheitsoption, um unser Anmeldeverfahren abzusichern. Beachten Sie jedoch, dass nicht alle Authentifizierungsanwendungen in der Lage sind, den sichersten Dienst bereitzustellen. Für diesen Service sind nur wenige Apps offiziell anerkannt und wir haben diese für Sie aufgelistet. Wenn Sie mehr über diese Apps erfahren und sie verwenden möchten, schlagen Sie die Einzelheiten zu den einzelnen unten nach.

YubiKey

Nennen Sie es das Ungerade, aber YubiKey von Yubico ist der Goldstandard für die Zwei-Faktor-Authentifizierung.

Dies ist ein physischer Schlüssel, der die ultimative Sicherheit bietet. Sie können es jedoch auch mit verwenden YubiKey Authenticator-Anwendung, wenn eine bestimmte Plattform keine Hardware-Authentifizierung unterstützt.

Yubico Zwei-Faktor-Authentifizierung

Yubico hat viele Produkte und es würde den Rahmen dieser Liste sprengen, jedes einzelne zu erklären. Ergo werden wir uns zum jetzigen Zeitpunkt auf ihre 5er-Serie konzentrieren, die neueste.

Diese IP68-zertifizierten Schlüssel benötigen für den Betrieb keine Batterien und sind solide gebaut, um lange zu halten.

Die Einrichtung ist einfach und der Schlüssel funktioniert einwandfrei mit beliebten Anwendungen wie Gmail und Facebook. Diese Schlüssel unterstützen Protokolle wie FIDO2, U2F, OTP, Smart Card usw.

YubiKey ist in verschiedenen Größen und Formen erhältlich und passt zu den meisten modernen Geräten.

Während die Standardversionen supersicher sind, gibt es sie auch als FIPS-zertifizierte Modelle, die Sie für einen Bruchteil mehr bekommen können.

Lastpass

Lastpass Authenticator ist kein Teil der beliebten Password Manager. Stattdessen handelt es sich um eine eigenständige Authentifizierungs-App, die sowohl auf Android- als auch auf iOS-Geräten funktioniert. Diese Software bietet die sicherste verfügbare Zwei-Faktor-Authentifizierung. Sie können dieses Programm auch verwenden, um eine unbegrenzte Anzahl von Konten zu sichern.

Latpass-Auth

Die Installation und Aktivierung dieser App ist einfach, wenn Sie bereits ein Lastpass Konto. Es hat mehrere Funktionen, darunter:

  • Push-Benachrichtigung mit einem Fingertipp
  • Kompatibel mit Smartwatch
  • Cloud-Backup

Diese Anwendung kann heruntergeladen werden für Android, iOSund Windows.

Google Authenticator

Das beliebteste Zwei-Faktor-Authentifizierungsprogramm ist Google Authenticator. Dies ist eine App, die auf Ihrem Mobiltelefon installiert wird und Ihnen einen Echtzeit-Authentifizierungscode gibt, der sich alle 30 Sekunden ändert. Google schlägt es für alle Ihre Google-Konten vor. Es kann jedoch für eine Vielzahl anderer Websites verwendet werden. Trage OS Unterstützung, ein dunkles Thema und Offline-Unterstützung gehören zu den zusätzlichen Funktionen.

google-auth

Google Authenticator umfasst mehrere Funktionen wie:

  • TOTP und HOTP Algorithms
  • Für die Nutzung ist keine Internetverbindung erforderlich

Es ist völlig kostenlos, sauber, funktional und hat eine große Benutzerbasis. Sie können dieser App schließlich zahlreiche Konten hinzufügen. Hier herunterladen für Android und iOS.

Es ist auch als erhältlich Chrome Extension.

Microsoft Authenticator

Microsoft Authenticator, ein zuverlässiges Authentifizierungstool der Microsoft Corporation, bietet die beste 2FA-Sicherheit. Es ist die am besten geeignete Option, da es sowohl Sicherheit als auch Komfort bietet. Microsoft Authenticator gewährleistet hohe Sicherheit, indem die Gültigkeit Ihres Geräts und Netzwerks überprüft und TOTPs bereitgestellt werden.

Microsoft-Authentifizierung

Darüber hinaus erleichtert die schöne und gut gestaltete Benutzeroberfläche der App die Verwendung. Sie können diese Anwendung herunterladen für Android und iOS von hier.

Authy by Twilio

Eines der zuverlässigsten Programme zur Zwei-Faktor-Authentifizierung ist Authy. Es funktioniert auf die gleiche Weise wie die Versionen von Google und Microsoft. Sie erhalten daraus Codes, mit denen Sie Ihr Login verifizieren. Es funktioniert sehr gut. Die Software umfasst Offline-Support, Gerätesynchronisierung und Kompatibilität für die bekanntesten Websites und Kontotypen.

auth-auth

Wenn Sie die Apps von Google oder Microsoft nicht verwenden möchten, ist dies eine anständige Alternative. Authy ist effektiv in dem, was es tut und hat einige aufregende und äußerst nützliche Funktionen.

  • Passwortschutz
  • Cloud-Backup
  • Synchronisierung mehrerer Geräte

Es ist auch völlig kostenlos, ohne In-App-Käufe oder Werbung. Laden Sie es herunter für Android, Desktopund iOS.

2FA Authenticator

2FA-Authentifikator (2FAS) ist eine ausgezeichnete Option, wenn Sie eine elegante Authentifizierungssoftware wünschen. Für die sechsstellige TOTP-Authentifizierung ist dies eine großartige Anwendung. Diese App bietet Funktionen wie QR-Code-basiert Authentifizierung und andere, die die Anmeldung einfacher und sicherer machen. Sie vermeiden damit das Problem einer unbeabsichtigten Fehleingabe und sparen Zeit. Darüber hinaus ist dieses robuste Authentifizierungstool mit über 500 sozialen und anderen Websites kompatibel.

2fa-auth

Seine Einfachheit schränkt die Modifikation in gewissem Maße ein, aber es funktioniert immer noch bewundernswert. Verfügbar zum Download für iOS und Android.

Duo Mobile

Die leistungsstärksten Authentifizierungs-Apps für Android-Geräte wurden uns von Duo Security LLC zur Verfügung gestellt. Duo Mobile wurde entwickelt, um Ihre Anmeldung sicher und geschützt zu halten. Es wird mit einem Zwei-Faktor-Authentifizierungsdienst geliefert, den Sie mit jeder App oder Website verwenden können. Dieses Programm benachrichtigt Sie auch, wenn es verwendet wird. Nachdem Sie die Nachricht überprüft haben, können Sie sicher sein, dass Ihre nächste Anmeldung sicher ist.

Duomobil

Sie können diese App verwenden, um praktisch alle Aspekte der 2FA-Authentifizierung zu handhaben. Herunterladen für Android und iOS.

Aegis Authenticator

Ägide ist nicht die bekannteste 2-Faktor-Authentifizierungs-App, aber eine anständige. Es hat viele Überschneidungen mit undOTP, aber es fügt noch einige andere Funktionen hinzu. Sie können beispielsweise die App sperren und den Zugriff erst nach Eingabe von PIN, Passwort oder Fingerabdruck erlauben. Es ist bemerkenswert, dieses zusätzliche Maß an Sicherheit zu haben. Das Programm unterstützt sowohl HOTP- als auch TOTP-Authentifizierungsmethoden und funktioniert mit den meisten Websites.

Ägide

Schließlich können Sie Ihr Konto sichern und auf ein neues Gerät exportieren, wenn Sie eines erhalten, sowie aus Authy importieren und undOTP. Die Anwendung ist ebenfalls kostenlos und Open-Source. Wenn Sie den Code sehen möchten, können Sie dies tun hier. Sie können aegis für Android herunterladen von Google Play.

Wichtiger Hinweis

Löschen oder entfernen Sie KEINE Social-Media-Konten direkt aus der 2FA-App. Sie können für den Rest Ihres Lebens ausgesperrt sein.

Um die Bestätigung in zwei Schritten zu deaktivieren, rufen Sie zuerst die Sicherheit dieses Dienstes auf oder Datenschutz Einstellungen und deaktivieren Sie es dann von dort aus. Danach können Sie dieses Konto entweder aus diesen Zwei-Faktor-Authentifizierungs-Apps entfernen oder sie vollständig deinstallieren.

Einpacken 👩‍🏫

Die Bestätigung in zwei Schritten ist erforderlich, um Ihre Konten, Unterhaltungen, Dateien und Daten zu schützen. Selbst wenn Ihr Benutzername und Ihr Passwort gestohlen oder gehackt werden, schützt 2FA Ihr Konto, solange der Angreifer keinen physischen Zugriff auf Ihr Telefon hat. Die Einrichtung dauert weniger als zwei Minuten und erhöht die Sicherheit. Es ist etwas, das ich auf allen meinen Konten verwende.

Das Lesen könnte Sie auch interessieren: Passwortlose Authentifizierungslösungen.