Die Schwächen der 2-Faktor-Authentifizierung per SMS

Warum die 2-Faktor-Authentifizierung per SMS nicht zu den sichersten Methoden zählt

Eine Authentifizierung f√ľr Logins aller Art in zwei Schritten ist mittlerweile weit verbreitet. Dadurch soll die Sicherheit erh√∂ht werden, indem die Best√§tigung der Zugangsberechtigung auf zwei unterschiedlichen Wegen erfolgen muss. Selbst Banken setzen bereits auf solche Authentifizierungsmethoden. Besonders g√§ngig ist die 2-Faktor-Identifizierung per SMS. Nach dem eigentlichen Login wird eine SMS mit einem jedes Mal neuen Code an ein vorab registriertes Smartphone gesendet. Dieser muss dann online eingegeben werden. Doch auch wenn diese Authentifikation sicher erscheinen mag, ist sie es nur bedingt.

Das Problem mit der 2-Faktor-SMS-Authentifizierung

Die Nutzung verschiedener Ger√§te zur 2-Faktor-SMS-Authentifizierung mag auf den ersten Blick hohe Sicherheit versprechen. Doch auf den zweiten Blick wird klar, dass gerade das Smartphone mehrere Schwachstellen aufweisen kann. Wenn darauf n√§mlich kein ausreichender Display- und Passwortschutz vorliegt, sind auch sensible Konten bei Diebstahl leicht zug√§nglich. Oft ist das Entsperren aber gar nicht notwendig, sofern Benachrichtigungen auch am Sperrbildschirm angezeigt werden. Dar√ľber hinaus k√∂nnen nat√ľrlich auch Smartphones gehackt werden, womit Zugang zu SMS-Inhalten besteht. Auch das SS7-Protokoll, √ľber den der SMS-Versand stattfindet, ist nicht ausreichend gegen das Abfangen von Inhalten gesch√ľtzt.

Alternative zur Zwei-Faktor-Authentifizierung per SMS

Eine andere Variante, um eine ausreichende Authentifikation zu schaffen, besteht darin, Authentification-Apps zu verwenden. In Kombination mit einem QR-Code-Scan gilt dieses System als sehr sicher. Eine seltener genutzte, aber sehr sichere Variante ist auch die Nutzung von Hardware-Tokens. So muss z.B. zuerst ein spezieller USB-Stick angeschlossen werden, um die Authentifikationsmaske √ľberhaupt nutzen zu k√∂nnen. Ger√§t und USB-Stick sollten nat√ľrlich getrennt voneinander aufbewahrt werden.

Wollen Sie auch Ihren Kunden eine sichere Abwicklung von Gesch√§ften erm√∂glichen, stehen wir Ihnen gerne mit Tipps zur Verf√ľgung! Kontaktieren Sie uns einfach per E-Mail oder Telefon!

Neuigkeiten per E-Mail erhalten

Fast t√§glich gibt es Neues, Faszinierendes rund um’s Online-Marketing, neueste Technologien und mehr zu berichten ‚Äď und mit der Werbeagentur pinzweb.at GmbH & Co KG sind Sie nat√ľrlich immer live dabei!

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen f√ľr soziale Medien anbieten zu k√∂nnen und die Zugriffe auf unsere Webseite zu analysieren. Au√üerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner f√ľr soziale Medien, Werbung und Analysen weiter. Unsere Partner f√ľhren diese Informationen m√∂glicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestm√∂gliche Benutzererfahrung bieten k√∂nnen. Cookie-Informationen werden in deinem Browser gespeichert und f√ľhren Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zur√ľckkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website f√ľr dich am interessantesten und n√ľtzlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen f√ľr die Cookie-Einstellungen speichern k√∂nnen.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. √úber den Google Tag Manager k√∂nnen Tags zentral √ľber eine Benutzeroberfl√§che eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivit√§tenverfolgen k√∂nnen. √úber den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager erm√∂glicht es zu steuern, wann ein bestimmtes Tag ausgel√∂st wird.