c’t-Guide für sichere Online-Accounts
Mit zweitem Faktor doppelt abgesichert
Auch das beste Passwort schützt ein Online-Konto nur mäßig. Deutlich mehr Sicherheit verspricht eine Zwei-Faktor-Authentifizierung. Wie man diese bequem und einfach einrichtet, erklärt Europas größtes Tech- und IT-Magazin c’t in der aktuellen Ausgabe 9/22. Folgt man dem umfangreichen Guide, erhält man eine wasserdichte Login-Strategie, mit der man entspannt Online-Dienste nutzen kann.
Ihr Weg zu sicheren Online-Accounts Bild: Heise Medien
„Eine Zwei-Faktor-Authentifizierung ist bei Online-Diensten in wenigen Schritten eingerichtet“, erläutert c’t-Redakteur Niklas Dierking. Das einfache Prinzip dahinter: Zusätzlich zum Kennwort im Kopf oder im Passwortmanager muss der Kontoinhaber beim Anmelden beweisen, dass er etwas besitzt, das ein Geheimnis enthält. „Allerdings unterstützt jeder Dienst andere Verfahren und benennt die zweiten Faktoren unterschiedlich oder versteckt sie mitunter“, weiß der Experte. „Das erschwert den Nutzern die Einstellungen.“ Die SMS beispielsweiseist als zweiter Faktor mittlerweile in die Jahre gekommen und unsicher. Ein geschickter Angreifer kann die Einmalcodes über SMS schnell abfangen. c’t liefert in der aktuellen Ausgabe daher einen Überblick über die unterschiedlichen Verfahren und einen Leitfaden, wie man Accounts bei den verschiedenen Diensten jeweils bestmöglich absichert.
Der zweite Faktor sollte jedoch nur Angreifer aussperren, keinesfalls die Kontoinhaber. Auch dann nicht, wenn das Handgepäck verloren ging oder zu Hause eingebrochen wurde. „Zu einer sinnvollen Zwei-Faktor-Strategie gehört deshalb eine gute Backupstrategie“, rät Dierking. „Deren Ausarbeitung darf ruhig einen regnerischen Nachmittag in Anspruch nehmen.“
Auch wenn ein gutes Passwort allein nicht ausreichend schützt, sollten es Kontoinhaber nicht aus dem Blick verlieren: Es ist der erste Baustein einer sicheren Login-Strategie. Hier empfiehlt der c’t-Redakteur, einen Passwortmanager zu verwenden. Dieser schützt gegen Wörterbuch- und Brute-Force-Attacken, indem er lange, einzigartige Passwörter für jeden einzelnen Dienst generiert und verwaltet.
Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern die komplette Artikelstrecke zur Rezension.
Die Computerzeitschrift c’t steht seit 1983 für eine anspruchsvolle, redaktionell unabhängige und fachlich fundierte Berichterstattung. Als Europas größtes IT- und Tech-Magazin greift c’t im vierzehntäglichen Rhythmus vielfältige Themen auf – praxisnah und stets auf Augenhöhe mit den Lesern.
Mit herstellerunabhängigen und plattformübergreifenden Produkttests, Praxis-Berichten, Hintergrundinformationen und Grundlagenartikeln legt das 78-köpfige Team um Chefredakteur Dr. Jürgen Rink die Basis für vielfältige Kaufentscheidungen im privaten und professionellen Umfeld. Das Themenspektrum bewegt sich zwischen Mobile Computing, IT-Sicherheit, Social Media, Internet-Technologien, Software- und App-Entwicklung, Internet of Things, Wearable User Interfaces, IT-Netze, Betriebssysteme, Hardware-Technologien, bis hin zu IT im Unternehmen, IT-Markt, Ausbildung & Beruf.
Mehrmals im Jahr gibt c’t Sonderpublikationen zu bestimmten Themen heraus. In der Reihe c’t Wissen sind z. B. Ausgaben zu den Themen Bloggen, Virtual Reality und Windows erschienen. Die ebenfalls mehrmals jährlich erscheinenden Hefte der Reihe c’t Special bündeln mit Tests, Praxisartikeln und Reportagen relevante Inhalte zu einem Thema.
Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-290
E-Mail: sy@heise.de