Die Schwächen der 2-Faktor-Authentifizierung per SMS

Welchen Wert haben gestohlene Daten?

Warum die 2-Faktor-Authentifizierung per SMS nicht zu den sichersten Methoden zählt

Eine Authentifizierung für Logins aller Art in zwei Schritten ist mittlerweile weit verbreitet. Dadurch soll die Sicherheit erhöht werden, indem die Bestätigung der Zugangsberechtigung auf zwei unterschiedlichen Wegen erfolgen muss. Selbst Banken setzen bereits auf solche Authentifizierungsmethoden. Besonders gängig ist die 2-Faktor-Identifizierung per SMS. Nach dem eigentlichen Login wird eine SMS mit einem jedes Mal neuen Code an ein vorab registriertes Smartphone gesendet. Dieser muss dann online eingegeben werden. Doch auch wenn diese Authentifikation sicher erscheinen mag, ist sie es nur bedingt.

Das Problem mit der 2-Faktor-SMS-Authentifizierung

Die Nutzung verschiedener Geräte zur 2-Faktor-SMS-Authentifizierung mag auf den ersten Blick hohe Sicherheit versprechen. Doch auf den zweiten Blick wird klar, dass gerade das Smartphone mehrere Schwachstellen aufweisen kann. Wenn darauf nämlich kein ausreichender Display- und Passwortschutz vorliegt, sind auch sensible Konten bei Diebstahl leicht zugänglich. Oft ist das Entsperren aber gar nicht notwendig, sofern Benachrichtigungen auch am Sperrbildschirm angezeigt werden. Darüber hinaus können natürlich auch Smartphones gehackt werden, womit Zugang zu SMS-Inhalten besteht. Auch das SS7-Protokoll, über den der SMS-Versand stattfindet, ist nicht ausreichend gegen das Abfangen von Inhalten geschützt.

Alternative zur Zwei-Faktor-Authentifizierung per SMS

Eine andere Variante, um eine ausreichende Authentifikation zu schaffen, besteht darin, Authentification-Apps zu verwenden. In Kombination mit einem QR-Code-Scan gilt dieses System als sehr sicher. Eine seltener genutzte, aber sehr sichere Variante ist auch die Nutzung von Hardware-Tokens. So muss z.B. zuerst ein spezieller USB-Stick angeschlossen werden, um die Authentifikationsmaske überhaupt nutzen zu können. Gerät und USB-Stick sollten natürlich getrennt voneinander aufbewahrt werden.

Wollen Sie auch Ihren Kunden eine sichere Abwicklung von Geschäften ermöglichen, stehen wir Ihnen gerne mit Tipps zur Verfügung! Kontaktieren Sie uns einfach per E-Mail oder Telefon!

Neuigkeiten per E-Mail erhalten

Fast täglich gibt es Neues, Faszinierendes rund um’s Online-Marketing, neueste Technologien und mehr zu berichten – und mit der Werbeagentur pinzweb.at GmbH & Co KG sind Sie natürlich immer live dabei!