Wichtigkeit der 2FA-Authentifizierung

Kontosicherheit in Zeiten von Datenlecks

Posted by Hermann Likudo on February 15, 2023

Heutzutage mehren sich Angriffe auf Accounts. Ein Passwort ist heutzutage nicht mehr immer ausreichend, um ein Account gut zu schützen. Doch worin besteht überhaupt das Problem?

Wörterbuchangriffe, geleakte Datenbanken, und vieles mehr

Die Kapazitäten von Hackern steigen immer weiter. Sie können häufig verwendete Passwörter ausprobieren, und das in einer sehr hohen Frequenz. Wenn auch nur ein Account von 10.000 so geknackt wird, haben die Hacker einen Erfolg zu verbuchen.

Es gibt viele Quellen für Passwörter. Geleakte Datenbanken sind eine Weitere. Im schlimmsten Fall sind die Passwörter dort unverschlüsselt gespeichert. Falls sie gehasht sind, sind Sie immer noch nicht 100% sicher, wenn der Hashing-Algorithmus schwach ist oder kein sog. Salt-String verwendet wurde.

Diese Passwörter werden dann in sog. Rainbow-Tabellen hinterlegt, wenn das dazugehörige Klartext- Passwort bekannt ist.

Verwenden Sie auf jeder Seite ein einzigartiges Passwort! Der Website-Betreiber hat während der Verarbeitung Zugriff auf Ihr Klartext-Passwort. Sie vertrauen ihm damit.

Sogenannter zweiter Faktor

Damit das Passwort alleine nicht mehr ausreicht, um z. B. finanziellen Schaden anzurichten, gibt es die Methode des sog. zweiten Faktors. Viele kennen das bereits: man erhält eine E-Mail oder eine SMS mit einem Code, ohne diesen man sich nicht einloggen kann. Es gibt auch sog. Authenticator-Apps, die dasselbe leisten. Ich rate jedem, wo es möglich ist, sowas einzurichten.

Ich selber musste diese Erfahrung bereits einmal machen: ein unerlaubter Zugriff, in meinem Fall auf eBay, ist Kriminellen gelungen. Ich habe eine E-Mail erhalten, dass ein ungewöhnlicher Login stattgefunden hat. Grund war ein sehr schwaches Passwort, das ich mal vergessen habe zu ändern, weil ich eBay bereits jahrelang nicht mehr genutzt habe und gar nicht mehr in auf dem Schirm hatte - und somit auch nicht in meinem Passwort-Manager. Es ist zum Glück nichts passiert, da ich sofort das Passwort geändert und alle Geräte ausgeloggt habe. Ein zweiter Faktor hätte diesen Login gar nicht erst zugelassen.

Im Resume bleibt also nichts anderes übrig, als zu sagen, man muss sehr starke Passwörter nutzen, die für jede Plattform einzigartig sind. Zusätzlich einen zweiten Faktor hinterlegen.


Kommentare


Guter Artikel

Kurz und knackig. So muss ein Artikel aufgebaut sein. Ich werde das Thema nochmal auf der Arbeit anbringen und die Mitarbeiter schulen. Danke.