Da das Thema Sicherheit im Moment hoch im Kurs steht, möchte ich euch hier eine einfache und sehr effiziente Methode vorstellen, wie Ihr die Anmeldung bei diversen Online-Diensten noch sicherer gestalten könnt – die doppelte Anmeldesicherheit (Two-Factor-Authentication).
Ihr könnt euch das ganze als ein Einmal-Passwort vorstellen, welches ihr neben Benutzername und Kennwort zum Anmelden benötigt. Dieser Code wird euch entweder per SMS oder per Authenticator-App auf euer Mobiltelefon übermittelt und ist nur eine begrenzte Zeit gültig.
Der Vorteil liegt klar auf der Hand – stellt euch vor, jemand bekommt den Benutzernamen und das Kennwort für einen Online-Account mit, sei es durch Ablesen der Tastatureingaben, Phishing oder irgendeine andere erdenkliche Möglichkeit. Ohne Two-Factor-Authentication (kurz 2FA) hätte diese Person nun sofort Zugang zum Account, mit 2FA würde dazu jedoch noch das Mobiltelefon und der generierte Code benötigt werden: und wie wahrscheinlich ist es, dass Ihr euer Mobiltelefon unbeaufsichtigt aus der Hand gebt? Eben – wohl kaum…
Ja Wie Jetzt
Die beste Übersicht der Dienste die 2FA anbieten findet ihr bei TwoFactorAuthList.
Falls der gewünschte Dienst keine doppelte Anmeldesicherheit anbietet, ist es möglich ihm gleich über die Seite darauf hinzuweisen – macht bitte davon Gebrauch! Nur wenn sich viele Menschen melden und den Dienstanbieter betrollen, besteht überhaupt die Chance, dass sich daran was ändert.
Als Apps bietet sich die kostenlosen Varianten des Google Authenticator oder HDE OTP an, letzterer ist jedoch mein Favorit.
Eine weitere Alternative wäre die Authentifizierung via SMS. Dies würde ich allerdings nur wählen wenn nichts anderes möglich ist – zu oft wartet man nämlich genau dann auf den Freischalt-Code wenn es mal schnell gehen muss!
Ein Rat zum Ende: Ihr bekommt beim aktivieren der doppelten Anmeldesicherheit in der Regel einen Wiederherstellungsschlüssel, dieser sollte gut und sicher verwahrt werden, er ist im Zweifel die einzige(!) Möglichkeit wieder an euren Account zu gelangen.
Ihr seht also; die doppelte Anmeldesicherheit ist ein ziemlicher Zugewinn an Sicherheit und relativ schnell eingerichtet, es gibt also keinen Grund diese nicht zu aktivieren!