Organisieren Sie sich: So können Sie die Zwei-Faktor-Authentifizierung für sich nutzen

Wie viel sicherer wären Ihre Online-Konten, wenn Sie bei jedem Anmeldeversuch einen USB-Stick einstecken und Ihr Passwort eingeben müssten ? Oder was ist, wenn für Google Mail nicht nur Ihr Nutzername und Ihr Passwort erforderlich sind, sondern auch ein Scan Ihrer Iris? Die Zwei-Faktor-Authentifizierung kann genau das leisten. Zwei-Faktor-Authentifizierung bedeutet einfach, dass es neben Benutzername und Kennwort noch eine weitere Barriere gibt, die Sie übergeben müssen, um auf Ihr Konto zugreifen zu können. Wenn Sie ein Bankkonto haben, das Ihnen eine Kurzmitteilung mit einem speziellen Code sendet, bevor Sie sich anmelden können, ist dies eine Zwei-Faktor-Authentifizierung.

Ich erkläre, warum die Zwei-Faktor-Authentifizierung nützlich ist und wie Sie sie so verwenden können, dass diese Ausreden neutralisiert werden. Und mach dir keine Sorgen. Sie müssen dafür kein schickes neues Iris-Scan-Gerät kaufen.

Was ist die Zwei-Faktor-Authentifizierung?

Online können Sie Ihre Identität anhand einer von drei Arten von Faktoren beweisen: etwas, das Sie sind, etwas, das Sie haben, oder etwas, das Sie kennen. Ein Benutzername und ein Kennwort sind Ihnen bekannt und in der Regel der erste Faktor bei der Zwei-Faktor-Authentifizierung. Der zweite Faktor könnte ein Smartphone sein, das an eine Telefonnummer gebunden ist, die nur für Sie klingelt. Die Telefonnummer ist etwas, was Sie und nur Sie haben. Textnachrichten, die mit einem sechsstelligen Code an diese Telefonnummer gesendet werden, könnten der zweite Authentifikator sein. SMS ist eine der häufigsten Implementierungen der Zwei-Faktor-Authentifizierung. Andere Faktoren können ein Fingerabdruck (etwas, das Sie sind) oder ein kleines elektronisches Token sein, das alle 60 Sekunden einen eindeutigen Code generiert (etwas, das Sie haben).

Warum funktioniert es?

Auf der Basisebene ist die Zwei-Faktor-Authentifizierung sicherer als nur ein Benutzername und ein Kennwort, da sie ganz einfach einen weiteren Faktor hinzufügt. Es bedeutet, dass Sie zwei Schlüssel anstelle von einem benötigen, um hineinzukommen. Das ist gut zu wissen, aber nicht sehr überzeugend. Lassen Sie mich erklären, warum es in der Praxis funktioniert.

Denken Sie daran, dass aufgrund von wiederverwendeten Passwörtern eine Menge Identitätsdiebstahl stattfindet. Angenommen, Sie verwenden dasselbe Passwort wie bei Google Mail. Möglicherweise enthält Ihr Konto keine vertraulichen Daten. Nehmen wir an, es wird gehackt und die Hacker erhalten Ihre grundlegenden Kontoinformationen, wie Ihre E-Mail-Adresse und Ihr Passwort. Sie sollten besser glauben, dass die Bösen direkt zu Google Mail gehen und versuchen, sich mit derselben Kombination anzumelden. Wenn sie in Ihre E-Mail gelangen können, können sie in Ihren Archiven nachsehen, welche Banken Sie zum Zurücksetzen der Passwörter auf Ihren Bankkonten verwenden. Erschreckend!

Also Nummer eins: Passwörter nicht wiederverwenden. Verwenden Sie einen Passwort-Manager, um sicherheitsrelevante Passwörter zu verwalten, die für jedes Konto unterschiedlich sind.

Nummer zwei: Wenn in Ihrem Google Mail-Konto die Zwei-Faktor-Authentifizierung aktiviert war, konnten die Bösewichte nicht von Anfang an darauf zugreifen, selbst wenn sie das Passwort hatten.

Wenn Sie die Zwei-Faktor-Authentifizierung über Textnachrichten aktiviert hätten, hätten Sie sofort eine Benachrichtigung erhalten, dass jemand versucht hat, sich bei Ihrem Konto anzumelden. Dies wäre ein klares Zeichen dafür, dass Sie Ihre Konten so schnell wie möglich sperren müssen, indem Sie alle Ihre Passwörter ändern und möglicherweise auch Ihre Banken benachrichtigen, dass sie auf Betrug in Ihren Konten aufmerksam gemacht werden sollten. Knipsen Sie es im Keim, bevor es zum Problem wird.

Das ist nur ein Szenario. Was wäre, wenn ein böser Mitbewohner mit einem Keylogger versucht hätte, in Ihre Konten einzubrechen? Was passiert, wenn ein Täter versucht, mit einem Programm, das zufällig generierte Passwörter verwendet, in Ihre Konten einzubrechen? In beiden Fällen konnten sie überhaupt nicht weiterkommen, da sie noch Ihren zweiten Faktor - wie eine SMS oder Ihren Fingerabdruck - benötigen würden, um auf das Konto zuzugreifen.

Tipps zur Verwendung der Zwei-Faktor-Authentifizierung

1. Schalten Sie zwei Faktoren sparsam ein. Das Hinzufügen der Zwei-Faktor-Authentifizierung zu allen Ihren Konten kann Tage dauern. Aber niemand hat jemals gesagt, dass Sie es überall verwenden müssen. Es ist vollkommen in Ordnung, es nur auf Ihren sensibelsten Konten zu verwenden. Dazu gehören E-Mails, Bankkonten und andere wichtige Informationen, z. B. Dropbox, wenn Sie wichtige Dokumente dort aufbewahren, oder Amazon, wenn Sie One-Click Purchase aktiviert haben.
2. Verwenden Sie einen Spickzettel. Sie sind nicht sicher, wo sich die Zwei-Faktor-Authentifizierungseinstellung in Facebook befindet? Wo ist es in Evernote? Jagen Sie nicht nach den Anweisungen, wenn TurnOn2FA die Arbeit bereits für Sie erledigt hat. Auf dieser Website finden Sie detaillierte Anweisungen zum Aktivieren der Zwei-Faktor-Authentifizierung an mehr als 100 Standorten.
3. Trage eine Smartwatch. Die Eingabe einer sechsstelligen Nummer aus einer SMS-Nachricht bedeutet für mich, dass ich mein Telefon entsperre (ich verstecke Nachrichten aus Datenschutz- und Sicherheitsgründen auf dem Sperrbildschirm), in die SMS-App gehe, die Nachricht öffne und sie auf die Seite übertrage. Der ganze Vorgang geht viel schneller, wenn ich eine trage Smartwatch das zeigt den Inhalt von Texten. Jetzt brauche ich kaum mehr als einen Blick, um den Code zu erhalten.
4. Speichern Sie Sicherungscodes in einem Passwort-Manager oder einer Brieftasche. Wenn Sie die Zwei-Faktor-Authentifizierung einrichten, erhalten Sie normalerweise eine Liste von Notfallcodes, die Sie bei einem Systemausfall verwenden können. Angenommen, Sie haben einen schlechten Handyempfang und erhalten keine Textnachrichten, und Sie versuchen, sich bei Google Mail anzumelden. Da der Telefondienst nicht verfügbar ist, erreicht Sie diese SMS mit dem von Ihnen benötigten Entsperrcode nicht. In diesem Fall müssen Sie die Notfallcodes auflösen und stattdessen verwenden. Sie arbeiten immer und überall, sind aber nur einmal gut. Bewahren Sie diese Codes also an einem zugänglichen Ort auf! Zwei großartige Orte sind ein Passwort-Manager (sofern Sie über Ihr Mobiltelefon offline darauf zugreifen können) und ein Zettel in Ihrer Brieftasche. Solange Sie Ihren Benutzernamen und Ihr Passwort nicht auf das Papier schreiben, sind die Codes für jeden, der sie findet, wertlos.

Suchen Sie etwas High-Techeres?

Die Tipps, die ich gerade gegeben habe, sollen Menschen dabei helfen, die Zwei-Faktor-Authentifizierung schnell und auf intelligente Weise zu nutzen, damit sie einfach zu verwalten ist.

Aber ich weiß, dass manche Leser Hightech wollen.

YubiKeys sind eine gute Option. Bei diesen High-Tech-Geräten im Wert von 18 bis 50 US-Dollar handelt es sich um USB-Sticks, die eher wie Hausschlüssel funktionieren. Wenn Sie sich bei einer Anwendung anmelden möchten, die mit YubiKey funktioniert, schließen Sie einen speziellen USB-Stick an, um sie zu entsperren. Als Einzelperson können Sie YubiKey nur in Google-Konten verwenden, einschließlich Google Mail, LastPass und WordPress. Wenn Sie es an anderen Orten verwenden möchten, benötigen Sie einen Unternehmensschlüssel und eine Organisation, die bereit ist, ihn zu unterstützen.

Die Usher-App ist für den geschäftlichen Gebrauch konzipiert, aber erwähnenswert. Bei Verwendung auf einem iPhone 5s oder höher kann Usher Ihre Identität über Ihr Smartphone (ein Faktor) und Ihren Fingerabdruck (zweiter Faktor) über TouchID authentifizieren. Usher wird von einer Sicherheitsfirma namens Microstrategy hergestellt, und ich habe kürzlich die Zentrale besucht, um aus erster Hand zu sehen, wie User funktioniert. Die Mitarbeiter tragen ihre Smartphones mit sich herum, die ihre Identität an typischen Sicherheitskontrollen wie der Parkhauseinfahrt, den Türen, Aufzügen, dem Fitnesscenter und sogar Computerterminals authentifizieren. Das Unternehmen kann die an jedem Kontrollpunkt erforderliche Überprüfungsstufe anpassen. Um beispielsweise in das Parkhaus zu gelangen, benötigen Sie möglicherweise nur Ihr Mobiltelefon, das zur Autorisierung eine Verbindung zu einem Bluetooth-Beacon herstellt. Um in die oberste Etage des Gebäudes zu gelangen, benötigen Sie möglicherweise das Telefon, Ihren Fingerabdruck und eine vierstellige PIN.

Das Nymi Band ist ein Armband, das mithilfe einer einzigartigen Biometrie als weiterer Authentifikator fungiert: Ihrer Herzfrequenzsignatur (EKG). Damit die Band funktioniert, benötigen Sie Ihre eindeutige HeartID sowie die Band selbst. Zum jetzigen Zeitpunkt ist die Nymi Band nur für Entwickler gedacht, mit einem Entwicklungskit für 149 US-Dollar. Letztes Jahr hatte ich die Gelegenheit, die Nymi Band in ihren Anfängen zu testen, und sie bietet viel mehr Komfort als Bestätigungscodes per SMS.

Ich kann mir vorstellen, dass wir in den kommenden Monaten und Jahren mehr Unterstützung für die Zwei-Faktor- oder Multifaktor-Authentifizierung mit Wearable-Technologie sehen werden. Die Apple Watch funktioniert bereits mit vielen Zwei-Faktor-Apps, und ich wette, dass es in dieser Hinsicht noch mehr gibt. Bis wir ein besseres System zur Überprüfung der Identität eingerichtet haben, ist die Zwei-Faktor-Authentifizierung eines der besten Verteidigungsmittel, das wir haben. Machen Sie es also so reibungslos wie möglich, damit Sie es tatsächlich nutzen können.