Mehr IT-Sicherheit, weniger Risiken
Der Tag der Computersicherheit im Fokus
Seit über 30 Jahren steht der 30. November, der Tag der Computersicherheit, weltweit im Zeichen einer sicheren IT. Anlässlich dieses Tages haben wir unseren Systemadministrator Sebastian Schöller nach einem hilfreichen Tipp für die alltägliche Computersicherheit gefragt.
„Die Zwei-Faktor-Authentifizierung ist beim eigenen E-Mail Provider unumgänglich und ein absolutes Muss.”
Sebastian Schöller (Trainee Systemintegration)
Seit über 30 Jahren steht der 30. November, der Tag der Computersicherheit, weltweit im Zeichen einer sicheren IT. Anlässlich dieses Tages haben wir unseren Systemadministrator Sebastian Schöller nach einem hilfreichen Tipp für die alltägliche Computersicherheit gefragt. Für ihn ist die Multi-Faktor-Authentifizierung (kurz MFA) unabdingbar.
Was genau ist die Multi-Faktor-Authentifizierung (MFA)?
Die Multi-Faktor-Authentifizierung (MFA) nutzt zwei oder mehr Berechtigungsnachweise, die für die Prüfung der Identität genutzt werden. Damit lässt sich die Sicherheit bei Anmeldeverfahren deutlich erhöhen. Nachdem man sein Passwort und Benutzernamen eingeben hat, wird man aufgefordert, seine Identität zu bestätigen.
Zwei-Faktor-Authentifizierung (2FA): Ein zusätzlicher Schutzschlüssel
Eine beliebte Form der Multi-Faktor-Authentifizierung (MFA) ist die Zwei-Faktor-Authentifizierung (2FA). Bei dieser wird ein weiterer Schlüssel neben Passwort und Benutzername benötigt. Dieser Zusatz macht die Anmeldung auf Webseiten oder beim Zahlungsverkehr sicherer.
Dieser weitere Schlüssel kann viele Formen annehmen. Eine beliebte Form ist hier ein sechsstelliger Zahlencode, der alle 30 Sekunden neu generiert wird. Meist wird man aufgefordert, einen QR-Code in einer bestimmten App zu scannen. Hinter diesem QR-Code verbirgt sich oft eine Zahlen- und Nummernreihenfolge. Die App wandelt dann diese Reihenfolge in einen sechsstelligen Zahlencode um, welchen man bei der Anmeldung an seinem Account eingeben muss.
Top-Apps für 2FA
Beliebte Apps für die Zwei-Faktor-Authentifizierung (2FA) sind Google Authenticator, Microsoft Authenticator oder Aegis Authenticator. Diese können auf Android oder Apple Smartphones installiert werden.
Schnelle Hilfe bei Verlust des Smartphones
Jetzt stellt sich manchen vielleicht die Frage, was mit den 2FA Codes passiert, wenn man sein Smartphone mal verlieren sollte? Hier sollte man vor allem bei der Einrichtung von 2FA, nach dem Scan des QR-Codes darauf achten, dass es meistens einen Button mit der Beschreibung „Möchten Sie den geheimen Schlüssel manuell eingeben?“ gibt. Sobald man dort draufdrückt, wird ein geheimer Schlüssel angezeigt, der manuell in der Authentifizierungs-App eingegeben werden muss. Gleichzeitig schreibt man sich diesen Code in seinen Passwort-Datenbank-Manager, wie z. B. KeePass oder Bitwarden.
Wenn man im schlimmsten Fall dann doch mal sein Smartphone verlieren sollte, hat man wenigstens noch diesen Code, den man auf einem anderen Smartphone in der Authentifizierungs-App eingeben kann.
2FA ist beim E-Mail-Provider ein absolutes Muss
Viele Dienste bieten heutzutage 2FA an. Am besten ist es in jedem Dienst, der diese Funktion anbietet, diese auch einzurichten und zu aktivieren. Am wichtigsten ist es, 2FA bei seinem E-Mail Provider einzurichten, denn E-Mails bieten einen universellen Schlüssel zu allen angemeldeten Diensten im Internet. Somit ist der Schutz durch 2FA bei seinem E-Mail Provider unumgänglich und ein absolutes Muss.