Immer häufiger werden Zugangsdaten von Sozialen Netzwerken und anderer Dienste gehackt oder gelangen auf andere Art und Weise in falsche Hände. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Bei einer Zwei-Faktor-Authentifizierung müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Anmeldetechnik, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung unterstützen, findet sich auf der Seite Twofactorauth.org.
Um seine Online-Einkäufe und andere Daten zu sichern, können Anwender auch in Amazon mit der Zwei-Wege-Authentifizierung arbeiten. Die Einstellungen dazu sind in der Kontokonfiguration zu finden. Nach der Anmeldung sind die Einstellungen über „Mein Konto\Mein Konto\Namen, E-Mail-Adresse oder Passwort ändern“ zu erreichen. Im Fenster kann jetzt eine Telefonnummer angegeben werden, die sich mit dem Amazon-Konto verknüpfen lässt. Allerdings ist die Funktion noch nicht auf der deutschen Anmeldeseite verfügbar. Durch eine Anmeldung auf Amazon.com sind bei den Kontoeinstellungen die neuen Funktionen über Advanced Security Settings zu finden.
Nach dem Aufrufen der erweiterten Sicherheit lässt sich die Zwei-Wege-Authentifizierung aktivieren. Bei der Einrichtung unterstützt ein Assistent. Nach der erfolgreichen Einrichtung müssen sich Anwender zusätzlich zur herkömmlichen Anmeldung noch mit einem Code anmelden, der an das Smartphone gesendet wird.
Auch die Apple-ID lässt sich mit einer Zwei-Wege-Authentifizierung absichern. Nach Aktivierung sendet der Assistent immer einen Code an eines der angebundenen Apple-Gerät oder an ein Smartphone. Erst wenn der Code eingegeben wurde, wird der Zugang freigeschaltet. Die Einstellungen dazu sind über icloud.com bei iCloud-Einstellungen zu finden. Im Bereich Sicherheit steht die Aktivierung der zweistufigen Bestätigung zur Verfügung. Direkt ist der Sicherheitsbereich über die URL https://appleid.apple.com/account/manage/security erreichbar.
Nachdem die Zwei-Wege-Authentifizierung aktiviert ist, erscheint beim Anmelden an einem Apple-Dienst ein Fenster, indem Anwender auswählen können, zu welchem Apple-Gerät die PIN gesendet werden soll. Sobald das Gerät ausgewählt ist, wird der Code verschickt. Der Code bleibt einige Zeit gültig. Das heißt, bei einer erneuten Anmeldung am gleichen Dienst ist nicht sofort ein neuer Code notwendig. Zusätzliche Apps oder Telefonnummern sind bei Apple nicht notwendig.
Facebook-Konten werden ebenfalls sehr häufig durch unberechtigte Anwender genutzt, da E-Mail-Adresse und Kennwort schnell in falsche Hände gelangen. Für die Zwei-Wege-Authentifizierung muss auch hier eine Handynummer eingetragen werden, zu welcher der Code geschickt wird. Die Aktivierung erfolgt auf folgendem Weg:
Tipp
Durch das Eintragen der Handynummer in Facebook können auch Fremde durch Eingabe der Nummer im Suchfeld von Facebook das Profil des dazugehörigen Facebook-Kontos finden. Damit das nicht mehr funktioniert sollte in den Einstellungen auf Privatsphäre geklickt werden, und dann bei „Wer kann nach mir suchen“ bei „Wer kann mithilfe der von dir zur Verfügung gestellten Telefonnummer nach dir suchen“ auf Bearbeiten. Durch Aktivierung der Option „Freunde“ können keine Fremden mehr das Profil auf Basis der Telefonnummer finden. Leider gibt es keine strengere Eingrenzung.
Google-Konten sind vor allem beim Einsatz von Android wichtig, aber auch dann, wenn Anwender die Einstellungen und Favoriten von Chrome zwischen verschiedenen Geräten synchronisieren wollen. Nach der Anmeldung an Google lässt sich auch hier die Zwei-Wege-Authentifizierung nutzen. In den Konto-Einstellungen sind die Einstellungen dazu bei Anmeldung & Sicherheit zu finden. Im Bereich Passwort & Anmeldeverfahren lässt sich die Funktion über Bestätigung in zwei Schritten aktivieren. Der Assistent zur Einrichtung der Zwei-Wege-Authentifizierung beginnt über Jetzt starten.
Um PayPal mit der Zwei-Wege-Authentifizierung abzusichern, ist eine Anmeldung notwendig, genauso wie bei den anderen Clouddiensten. Nach der Anmeldung werden über das Zahnradsymbol die Einstellungen aufgerufen. Die Zwei-Wege-Authentifizierung ist über den Menüpunkt Sicherheit zu finden. Durch einen Klick auf Ändern bei Sicherheitsschlüssel erstellen Anwender zunächst einen neuen Schlüssel. Dazu klicken wird auf Kostenlos bestellen geklickt. Durch die Eingabe der Handynummer lässt sich an die entsprechende Telefonnummer eine SMS mit einer PIN schicken. Diese wird im Fenster angegeben. Danach ist der Sicherheitsschlüssel und die Zwei-Wege-Authentifizierung aktiviert. Bei der nächsten Anmeldung erscheint der Hinweis, dass eine SMS mit einer PIN an die hinterlegte Telefonnummer gesendet werden soll. In der SMS ist der Code zur Anmeldung zu sehen.
Auch Microsoft-Konten lassen sich mit einer Zwei-Wege-Authentifizierung absichern. Nachdem der Benutzernamen und das Kennwort eingegeben wurde, müssen sich Anwender für die Anmeldung zusätzlich verifizieren. Nach der Anmeldung am Konto erfolgt die Einrichtung über Sicherheit und Datenschutz und dann über Weitere Sicherheitseinstellungen bei Kontosicherheit. Danach startet der Assistent über den Link Prüfung in zwei Schritten einrichten im Bereich Prüfung in zwei Schritten.
Dazu blendet eine kostenlose Microsoft-App auf dem Smartphone eine PIN ein, die für die Anmeldung noch angegeben oder einfach bestätigt werden muss. Erst dann wird die Anmeldung akzeptiert. Die PIN wird durch die App selbst erstellt, eine Mobilfunk- oder Internetanbindung ist dazu nicht notwendig. Wollen Anwender diese Funktion nicht mehr nutzen, können sie die Zwei-Faktor-Authentifizierung jederzeit an der gleichen Stelle wieder deaktivieren.
Twitter kann ebenfalls durch eine Zwei-Wege-Authentifizierung abgesichert werden. Die dazu notwendige Konfiguration findet über die Profileinstellungen statt. Die Zwei-Wege-Authentifizierung ist über Sicherheit und Datenschutz zu finden. Im Rahmen der Einrichtung muss hier eine Telefonnummer angegeben werden, mit der eine zusätzliche Authentifizierung an Twitter erfolgt. Zusätzlich zur Anmeldung mit Benutzernamen und Kennwort müssen sich Anwender anschließend mit einer PIN anmelden, die per SMS oder App verschickt wird.
Cloud-Speicher sind natürlich besonders empfindlich, wenn es um den Zugriff unberechtigter Anwender geht, denn hier liegen normalerweise private Daten, die kein anderer Anwender erhalten soll. Nach der Anmeldung an Dropbox ist im oberen rechten Bereich das Menü des Kontos zu finden. Durch Auswahl von Einstellungen – Sicherheit sind die Sicherheitseinstellungen von Dropbox zu erreichen. Über den Link Durch Klicken aktivieren bei Zweistufige Überprüfung wird die Zwei-Faktor-Authentifizierung aktiviert. Nach der Aktivierung wird der Code zur Anmeldung entweder per SMS übertragen, oder mit einer Authentifizierungs-App wie Google Authenticator.
Um die Sicherheit der Weboberfläche und die Anmeldung von mobilen Benutzern auch über Tablets und Smartphones abzusichern, bietet Office 365 eine Mehrwege-Authentifizierung an. Die Konfiguration dieser Technik ist recht einfach in der Weboberfläche zu finden. Dazu müssen Administratoren im Office 365 Admin Center im Bereich Benutzer und Gruppen auf Aktive Benutzer klicken.
Hier sind auf der rechten Seite alle angelegten Benutzer zu sehen. Im oberen Bereich finden Administratoren die Option Festlegen mehrstufiger Authentifizierungsanforderungen. Sobald sich der Anwender das nächste Mal am Office 365-Portal anmeldet, erhält er eine Meldung, dass die mehrstufige Authentifizierung aktiviert wurde, und er diese für sein Konto einrichten muss. Natürlich lassen sich in der Weboberfläche auch mehrere oder alle Benutzer auf einmal anpassen. Die Benutzer können diese Sicherheitsoption über einen Assistenten einrichten und verschiedene Funktionen nutzen.
Microsoft stellt als Sicherheitsoption für die mehrstufige Anmeldung Telefonanrufe zu bestimmten Nummern als Bestätigung oder auch eine spezielle Smartphone/Tablet-App zur Verfügung, über welche die Bestätigung der Anmeldung erfolgen soll. Alles ist einfach bedienbar und auch für ungeübte Anwender schnell umsetzbar.
Die Einstellungen für die Mehrwege-Authentifizierung können Anwender selbst in der Weboberfläche von Office 365 anpassen. Große Unternehmen können, neben dieser Technik, auch auf Azure Active Directory setzen und hier noch mehr Optionen für die Anmeldung festlegen.
Im aktualisierten Admin Center von Office 365 sind die Optionen über Benutzer\Aktive Benutzer\Mehr\Azure Multi-Factor Authentication einrichten zu finden.
Wer LinkedIn als berufliches, soziales Netzwerk nutzt, kann auch hier eine Mehr-Wege-Authentifizierung aktivieren. In den Einstellungen wird dazu auf Datenschutz\Sicherheit geklickt. Im Bereich Sicherheit ist die Option Zweistufige Authentifizierung zu erreichen. Über den Link Ändern und dann aktivieren, startet der Assistent zur Einrichtung der mehrstufigen Authentifizierung.
Anwender, die den Kennwort-Speicherdienst von LastPass nutzen, sollten hier ebenfalls die Multi-Faktor-Authentifizierung aktivieren. In den Konteneinstellungen stehen auch hier Optionen zur Aktivierung zusätzlicher Authentifizierungen zur Verfügung. Nach Aktivierung besteht weiterhin die Möglichkeit sich mit Benutzernamen und Kennwort anzumelden. Anschließend muss der PIN zur weiteren Anmeldung eingegeben werden. Lastpass unterstützt hier auch den Google Authenticator, der in diesem Beitrag ebenfalls noch besprochen wird.
Wer auf den professionellen Clouddienst Amazon Web Services setzt, kann den Zugriff auf die Adminkonsole mit Multi-Factor-Authentifiziering absichern. Zur Anmeldung steht eine kostenlose App zur Verfügung, oder ein Hardware-Gerät sowie eine Smartcard-Anmeldung. Die virtuelle Anmeldung unterstützt Apps wie Google Authenticator oder Authi 2-Factor Authentication.
Viele Unternehmen nutzen Salesforce als Cloud-CRM-Lösung. Da hier, neben eigenen Daten, auch Kundendaten gespeichert sind, ist die Mehrwegeauthentifizierung besonders wichtig. Salesforce bietet daher ebenfalls die Einrichtung einer Mehrwegeauthentifizierung an. Als zusätzliche Absicherung dient entweder eine App für das Smartphone, oder eine PIN, die per SMS verschickt wird.
Google bietet Google Authenticator eine kostenlose App an, mit der sich die eigenen Dienste über einen Mehrwege-Authentifizierung absichern lassen. Neben den Google-Diensten unterstützten auch andere Cloud-Dienste den Google Authenticator als Option für die Mehrwege-Authentifizierung, zum Beispiel Lastpass und Amazon Web Services.
Die App steht für Android, iPhone und Blackberry zur Verfügung. Dienste, die den Google Authenticator unterstützen, können mit der Mehrwege-Authentifizierung abgesichert werden. Dabei meldet sich der Anwender ganz normal am Dienst an, aktiviert die Mehrwege-Authentifizierung und installiert Google Authenticator. Anschließend wird die zusätzliche PIN innerhalb der App generiert. Dabei ist generell keine Online-Anbindung des Smartphones notwendig.
WinAuth ist ein Open-Source-Tool, mit dem Anwender Windows, aber auch andere Programme und Dienste mit einer Mehrwege-Authentifizierung konfigurieren können. Das Tool lässt sich mit verschiedenen Diensten einsetzen, auch für viele Online-Spiele wie World of Warcraft, Diablo 3 und Co.
Der Vorteil von WinAuth ist die kostenlose Absicherung vor Passwortdieben und gestohlenen Konten. Mit der Schaltfläche Add fügen Anwender Dienste zur Anmeldung mit WinAuth hinzu, mit dem Zahnradsymbol lassen sich die Standardeinstellungen des Tools anpassen. Wenn der gewünschte Dienst an dieser Stelle nicht angezeigt wird, lässt er sich oft über eine XML-Datei importieren. Hier sollte beim Anbieter des entsprechenden Dienstes nachgefragt werden. Viele Einstellungen lassen sich auch manuell durch die Auswahl von Authenciator hinzufügen. Hier müssen die Daten eingegeben werden, die der noch nicht unterstützte Dienst empfiehlt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…