Die EBI empfiehlt nicht nur auf Facebook 2-Faktor-Login

Identitätsdieben und Eindringlingen in die Online-Privatsphäre kann man mit einfachen Mitteln das Leben schwer machen, indem man seine Anmeldevorgänge mit einem zweiten Faktor neben dem normalen Passwort schützt. Dieses Prozedere wird allgemein Zwei-Faktor-Authentisierung genannt. Das Bundesamt für Sicherheit in der Informationstechnik informiert hier in einem Beitrag inkl. Video über die Funktionsweise. Die Eltern- und Bürgerinitiative Scharmützelsee empfiehlt, auch junge Internetnutzer frühzeitig an die Funktionsweise heranzuführen. Vorsicht ist jedoch geboten! Bei manchen Varianten des “zweiten Faktors” kann man sich auch leicht aus seinen Online-Konten aussperren.

Die Funktionsweise des 2-Faktor-Login: Zusätzlich zum gewohnten Nutzernamen mit Passwort muss man zur Anmeldung ein Wegwerf-Passwort eingeben, welches meist nur 30 Sekunden gültig ist und ständig neu generiert wird. Dieses Einmal-Passwort, oft auch OTP (steht für One Time Password) genannt, kann auf verschiedene Weise zugestellt werden:

  • Die EBI empfiehlt als einfachen Einstieg “Authy” von Twilio, erhältlich als Handy-App für Android und iPhone, sowie für Linux, macOS und Windows. Diese Variante bietet eine gute Balance zwischen Komfort und technischer Sicherheit. Mithilfe der Mobilfunknummer kann man Authy auf verschiedenen Geräten gleichzeitig nutzen. Bei der Einrichtung des 2-Faktor-Logins muss man einen QR-Code mit der Authy-App abfotografieren. Manchmal steht neben dem QR-Code auch eine Zeichenkette. Diese kann man sich notieren, aber man muss wissen, dass man damit die Einmal-Passwörter generieren kann. Die Zeichenkette sollte man daher nicht sorglos weitergeben.
  • Als nicht sicher gilt die Zusendung der Einmalpasswörter per SMS oder Email, auch wenn das häufig noch angeboten wird.
  • Als maximal sicher, jedoch etwas umständlich in der Handhabung gelten Security-Token wie der YubiKey. Hier hat man ein physisches Kleinstgerät als zweiten Faktor anstatt eines Einmalpassworts.

2-Faktor Login hat verschiedene Namen:

Einfache technische Sicherheitsmaßnahmen bei der Nutzung sozialer Medien sind mittlerweile einfach und komfortabel einsetzbar und machen den Aufenthalt in sozialen Netzwerken auch für Einsteiger von Anfang an sicherer. Die Eltern- und Bürgerinitiative Scharmützelsee hilft Ihnen gerne vor Ort bei der Einrichtung des 2-Faktor Logins.