Einloggen mit zwei Faktoren ist deutlich sicherer

Doppelt hält besser
Kommentare

Die Kombination aus Benutzername und Passwort reichte lange aus, um einen Benutzer sicher zu identifizieren. Inzwischen gelangen diese Zugangsdaten immer öfter in falsche Hände. Also muss ein zusätzlicher Faktor die Authentifizierung absichern, wenn man wirklich auf Nummer sicher gehen will.

Es gibt viele Möglichkeiten, wie die Zugangsdaten für Webanwendungen (und natürlich auch alle anderen möglichen Zwecke) in die Hände von Cyberkriminellen gelangen können. Zum Beispiel kann auf der Clientseite der Benutzer auf einen Phishing-Angriff hereinfallen, Schadsoftware auf seinem Rechner (oder einem von ihm genutzten Rechner in einem Internetcafé etc.) kann Benutzername und Passwort beim Einloggen in die Webanwendung ausspähen, oder JavaScript-Code kann über eine Schwachstelle im Webbrowser die Zugangsdaten aus dem Passwortmanager auslesen. Ein Man in the Middle kann die Zugangsdaten während der Übertragung ausspähen – ein vor allem bei unverschlüsselten Verbindungen und der Nutzung eines offenen WLANs nicht zu unterschätzendes Risiko. Und auf dem Server kann ein Cyberkrimineller die Datenbank mit den Zugangsdaten über eine SQL-Injection-Schwachstelle abfragen oder nach einem erfolgreichen Eindringen als Datei kopieren.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -