Zwei-Faktor-Authentifizierung mit dem Google Authenticator

Doppelt genäht hält besser
Kommentare

Die Kombination aus Benutzername und Passwort reichte lange aus, um einen Benutzer sicher zu identifizieren. Inzwischen gelangen diese Zugangsdaten immer öfter in falsche Hände. Also muss ein zusätzlicher Faktor die Authentifizierung absichern, wenn man wirklich auf Nummer sicher gehen will. Der Google Authenticator stellt einen solchen zweiten Faktor dar.

Es gibt viele Möglichkeiten, wie sich Cyberkriminelle die Zugangsdaten für Webanwendungen und alle möglichen anderen Zwecke beschaffen können. Auf der Clientseite kann zum Beispiel der Benutzer einem Phishingangriff zum Opfer fallen, oder Schadsoftware kann den Benutzernamen und das Passwort beim Einloggen ausspähen. Während der Übertragung kann ein Man-in-the-Middle die Zugangsdaten belauschen. Das ist ein vor allem bei unverschlüsselten Verbindungen und der Nutzung eines offenen WLANs nicht zu unterschätzendes Risiko. Und auf dem Server kann ein Cyberkrimineller zum Beispiel über eine SQL-Injection-Schwachstelle die Datenbank mit den Zugangsdaten abfragen oder nach einem erfolgreichen Eindringen als Datei kopieren.

Beispiele für Passwortlecks auf der Serverseite gab es in den vergangenen Jahren reichlich. Ein Beispiel für auf dem Client ausgespähte Zugangsdaten ist der groß angelegte Identitätsdiebstahl, auf den das BSI im Januar aufmerksam gemacht hat. Die entdeckten E-Mail-Adressen und Passwörter wurden von Botnets gesammelt, also Spyware auf den Rechnern der Benutzer.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -