Zweistufige Bestätigung

Was ist die zweistufige Bestätigung?

Die zwei- oder mehrstufige Bestätigung, auch „Multi-Faktor-Authentifizierung“ (MFA) oder „Zwei-Faktor-Authentifizierung“ (2FA) genannt, ist eine Sicherheitsmaßnahme, der den Schutz Ihrer Online-Accounts verbessert. Der Benutzer muss sich auf mindestens zwei Arten ausweisen, bevor er Zugriff auf den Account erhält. Dabei handelt es sich in der Regel um etwas, was der Benutzer weiß (zum Beispiel ein Passwort), etwas, was er hat (zum Beispiel einen Code, der an sein Telefon gesendet wird) oder etwas, was ihm eigen ist (zum Beispiel ein Fingerabdruck). Durch diese zusätzliche Sicherheitsebene reduziert die zweistufige Bestätigung das Risiko eines unbefugten Zugriffs erheblich, was sie zu einem entscheidenden Werkzeug zum Schutz personenbezogener und vertraulicher Informationen macht.

Warum ist sie wichtig?

Die mehrstufige Bestätigung ist für den Schutz Ihrer Daten von entscheidender Bedeutung. Sie stellt den abschließenden Schutz vor Angriffen dar. Betrachten Sie sie als den letzten Schritt in Ihrem Haussicherheitssystem: Ihr Passwort ist der Schlüssel zu Ihrem Zuhause und die mehrstufige Bestätigung ist der Riegel. Um maximale Sicherheit zu gewährleisten, sollten beide Schlösser gesichert werden. Selbst wenn jemand den Schlüssel zur Haustür stiehlt, kann er nicht einbrechen, ohne dass jemand von innen den Riegel öffnet.
Ein Angreifer könnte Ihre Zugangsdaten durch Phishing, Social Engineering oder durch technische Methoden wie Malware, ransomware, Viren oder Hacking stehlen. Doch wenn Sie die mehrstufige Bestätigung nutzen, können sie selbst mit Ihrem Passwort nicht auf Ihren Account zugreifen.

Was bewirkt sie?

Wenn die mehrstufige Bestätigung aktiviert ist, reicht ein Passwort allein nicht aus, um auf Ihren Account zuzugreifen. Sie müssen neben dem Passwort eine zusätzliche Bestätigungsmethode verwenden, zum Beispiel ein Mobilgerät oder andere MFA-Tools, um Ihre Identität zu bestätigen. Dieser zweistufige Sicherheitsansatz sorgt dafür, dass nur berechtigte Benutzer Zugriff erhalten, was den Schutz Ihrer vertraulichen Informationen erheblich verbessert.

Wie funktioniert sie?

Wenn eine Authentifizierungs-App für Ihren Account aktiviert ist, wird diese ausgelöst, sobald ein Passwort eingegeben wurde. Wurde die mehrstufige Bestätigung ausgelöst, wird eine Textnachricht, eine E-Mail oder ein Telefonanruf an Ihr Gerät gesendet, um Sie darauf aufmerksam zu machen, dass jemand versucht, auf Ihren Account zuzugreifen. Oft enthalten diese Nachrichten einen Sicherheitscode, der dann nach Ihrem Passwort eingegeben werden kann, um zu bestätigen, dass Sie selbst es sind, der oder die auf den Account zugreifen möchte. Nachstehend finden Sie weitere Bestätigungsmethoden:

• SMS-Codes: Ein Verifizierungscode wird per SMS an Ihr Handy gesendet, den Sie dann eingeben, um den Anmeldevorgang abzuschließen.
• E-Mail-Codes: An Ihre registrierte E-Mail-Adresse wird ein Code gesendet, mit dem Sie Ihre Identität nachweisen können.
• Push-Benachrichtigungen: Eine Genehmigungsanfrage wird an Ihr Mobilgerät gesendet. Diese können Sie durch Tippen genehmigen oder ablehnen.
• Sicherheitsschlüssel: Sie benutzen ein physisches Gerät, das Sie an Ihren Computer anschließen oder durch Anlegen mit Ihrem Telefon koppeln.
• Biometrische Verifizierung: Die Identität wird anhand von Fingerabdruck, Gesichtserkennung oder anderen biometrischen Daten überprüft.
• Backup-Codes: Vorgenerierte Codes, die Sie verwenden können, wenn Sie keinen Zugriff auf Ihre primäre 2FA-Methode haben.

Trotz solcher Sicherheitsvorkehrungen werden Angreifer weiterhin nach Sicherheitslücken suchen. Klicken Sie auf diesen Link, um mehr über ein damit verbundenes Sicherheitsrisiko zu erfahren, das MFA Prompt Bombing, und um herauszufinden, wie Sie Ihre Daten schützen können.