Nicht wenige hochkarätige Hacks haben allein in den letzten 5 Jahren die digitale Welt erschüttert. Einige der mächtigsten Technologiegiganten haben ihren fairen Anteil an Kontroversen gesehen. Antwort? Während sich ethische Hacker in einem ewigen Wettlauf gegen die Zeit befinden, um ihren Feind zu besiegen, werden Benutzer jetzt aufgefordert, ein sicheres Passwort zu verwenden, um die Wahrscheinlichkeit zu verringern, dass ihre Konten kompromittiert werden. Das reicht aber nicht. In jüngerer Zeit hat sich 2FA als Gewinner herausgestellt, da immer mehr Unternehmen FIDO-Standards anwenden, um Benutzern die Verwendung einer zweiten Ebene der Anmeldeauthentifizierung zu ermöglichen.
Arten von 2FA
2FA steht für Zwei-Faktor-Authentifizierung, bei der der Benutzer zusätzlich zum Benutzernamen und zum Kennwort einen 6-stelligen Code eingeben muss. Dieser Code wird auf verschiedene Arten generiert und an den Benutzer übermittelt:
- SMS
- 2FA App
- Sicherheitsschlüssel
Es gibt nur wenige andere Typen wie Fingerabdruck- oder Retina-Scan, die jedoch noch nicht für Apps und Websites geeignet sind. Wenn Sie eine zweite Ebene der Überprüfung oder Authentifizierung für die Anmeldung hinzufügen, wird diese als 2FA bezeichnet. In diesem Artikel konzentrieren wir uns auf diese 3, auf die alle Benutzer über eine Reihe von Websites und Apps zugreifen können.
Ich denke, die SMS ist die schwächste und hier ist der Grund. Meine Kreditkarte wurde einmal gehackt und innerhalb von 15 Sekunden wurden etwa 1000 Dollar gestohlen oder vielmehr verwendet. Es wurde nie ein OTP empfangen! Es wird immer einfacher, eine SIM-Karte zu fälschen und ein OTP anzufordern, das dann mithilfe einer als SIM-Tausch bezeichneten Technik an das Smartphone des Hackers gesendet wird.
Die 2FA-App ist sicherer, da der Code über eine mobile App generiert wird, die auf Ihrem Smartphone installiert ist. Dies erfordert, dass der Hacker entweder physischen Zugriff auf Ihr Telefon hat oder Ihr Benutzersitzungscookie stiehlt.
Der letzte Sicherheitsschlüssel ist der sicherste, da er ein Hardware-Sicherheitsschlüsselgerät wie Yubikey verwendet, das Ihre Anmeldung über USB oder Bluetooth überprüft. Das einzige Problem besteht darin, dass Sicherheitsschlüsselgeräte teuer und Apps kostenlos sind. Meiner Meinung nach ist die 2FA-App immer noch viel besser als nur ein Passwort zu verwenden. Diese gemeinnützige Site führt eine aktiv aktualisierte Liste aller Sites, die 2FA unterstützen und in welcher Form. Überraschenderweise unterstützen viele namhafte Banken Sicherheitsschlüssel oder 2FA-Apps immer noch nicht, sondern verlassen sich ausschließlich auf SMS.
Lesen Sie auch: So verwenden Sie Android Phone zur Überprüfung der Google-Anmeldung unter iOS mit 2SV
1. Bemerkenswerte 2FA Apps
1. Google Authenticator
Es ist nicht die beste 2FA-App der Welt, aber mit Sicherheit die berühmteste. Alles dank des Unternehmens dahinter, das eine Allgegenwart im Web geschaffen hat.
Google Authenticator funktioniert wie jede andere 2FA-App. Sie scannen einen QR-Code mit der Rückkamera und geben den 6-stelligen Code ein, um den Vorgang zu überprüfen. Das erste, was mir auffiel, war mangelnde App-Sicherheit. Dies ist eine wichtige App, es gibt jedoch keine Möglichkeit, sie zu sperren. Natürlich kann ich ein App-Schließfach und die Mustersperre verwenden, um mein Telefon zu entsperren. Aber eine App so wichtig, sollte sie mit einer App-Sperre kommen.
Eine andere Sache ist, dass es keine Möglichkeit gibt, den Inhalt oder die Einstellungen dieser App zu sichern, falls ich das Telefon wechsle. Ich muss alle Websites / Apps erneut scannen, was eine lästige Pflicht sein kann, da ich zuerst 2FA deaktivieren muss, weil ich keinen Zugriff auf mein altes Telefon habe, sodass ich mich nicht anmelden kann.
Die Benutzeroberfläche ist einfach und minimalistisch, wie andere Google Apps, die wir mögen und verwenden. Es gibt Unterstützung für dunkle Themen, aber es ist nicht echt schwarz. Es ist völlig kostenlos und werbefrei.
Vorteile:
- Kostenlos
- Dunkles Thema
- QR-Code
Nachteile:
- Keine App-Sperre
- Keine Möglichkeit zum Sichern
- Jetzt Windows- oder Mac-App
Laden Sie Google Authenticator für Android herunter
Laden Sie Google Authenticator für iOS herunter
2. Authy
Authy setzt dort an, wo Google Authenticator abreist. Sie erhalten die gleichen Funktionen und noch einige mehr. Mit Authy können Sie sichere Cloud-Backups Ihrer Codes erstellen, wodurch das Wechseln von Geräten sehr einfach wird, was wir heutzutage immer wieder tun. Diese Sicherungen werden verschlüsselt.
Ich besitze zwei Smartphones und einen Computer. Ich scanne alle Codes mit Google Authenticator auf beiden Telefonen, falls ich den Zugriff auf eines verliere. Authy löst dieses Problem, indem ich alle Codes auf mehreren Geräten, einschließlich Windows und Mac, synchronisieren kann.
Die Benutzeroberfläche ist schön und farbenfroh. Ich muss viel in Google Authenticator scrollen, um die erforderlichen Codes zu finden. Authy erleichtert die Verwendung von Site-Logos. Sie sind größer und leicht zu finden und anzuzapfen.
Es gibt Widget-Unterstützung, ich empfehle jedoch nicht, sie zu verwenden. Sie sind auf dem Startbildschirm leicht zu erkennen, wenn Sie Ihr Smartphone verwenden / freigeben, und können Sicherheit beinhalten. Schließlich hat Authy die Möglichkeit, die App zu sperren, was ich sehr schätze. Insgesamt macht Authy einen tollen Job und ist völlig kostenlos zu bedienen.
Andererseits fragt Authy bei der Registrierung Ihres Kontos nach Ihrer Handynummer. Siehe, Authy weist sich Ihrer Nummer zu, während Google Authenticator sich Ihrem Google-Konto und Ihrem Smartphone zuweist. Zuvor haben wir besprochen, wie einfach es ist, eine Nummer mithilfe des SIM-Austauschs zu fälschen, aber es kann sich als schwieriger erweisen, Ihr Handy zu erreichen und es zu entsperren. Hier verliert Authy. Es ist weniger sicher als Google Authenticator und das ist sowieso der wichtigste Aspekt.
Vorteile:
- Kostenlos
- Bessere Benutzeroberfläche
- QR-Code
- App-Sperre
- Sicherungscodes
- Browser-Unterstützung
- Verfügbar für Android, iOS, Mac und Windows
Nachteile:
- Verlässt sich auf die Telefonnummer / SMS, um sich anzumelden
Laden Sie Authy für Android herunter
Laden Sie Authy für iOS herunter
Lesen Sie auch: So richten Sie die Zwei-Faktor-Authentifizierung in Ihrer Instagram-App ein
3. LastPass Authenticator
LastPass hat sich einen Namen als herausragender Passwort-Manager gemacht. Das Unternehmen war jedoch in letzter Zeit in den Nachrichten, weil es gehackt wurde und mehrere Sicherheitslücken sowohl für den Passwort-Manager als auch für die 2FA-App behoben hat. Trotzdem ist es eine der beliebtesten Apps und ein ziemlich solides Produkt.
Wie Authy verfügt auch LastPass Authenticator über eine App-Sperre, sodass niemand auf die App zugreifen und die 2FA-Codes verwenden kann, selbst wenn er Ihr Telefon erreichen kann. Sie können Codes sichern, die verschlüsselt und in Ihrem LastPass-Konto gespeichert sind, sodass Sie problemlos zwischen Telefonen wechseln können.
Was mir an der App gefällt, sind die Push-Benachrichtigungen, mit denen Sie sich mit einem einzigen Tastendruck bei Ihrem LastPass-Konto anmelden können. Sie können es im obigen Screenshot in Aktion sehen. Die einmalige Anmeldung funktioniert nur für LastPass.
Vorteile:
- Kostenlos
- Bessere Benutzeroberfläche
- QR-Code
- App-Sperre
- Sicherungscodes
- Windows-Unterstützung
Nachteile:
- Keine native App für Mac
Laden Sie LastPass Authenticator für Android herunter
Laden Sie LastPass Authenticator für iOS herunter
Lesen Sie auch: So überprüfen Sie, ob Ihre Anmeldeinformationen kompromittiert wurden
4. Microsoft Authenticator
Microsoft folgt diesem Beispiel und bietet eine Benutzeroberfläche mit Logos für gängige Websites und Apps, mit der sich 2FA-Codes leicht erkennen und verwenden lassen. Während Sie mit einem iOS-Gerät 2FA-Codes in Ihrem Microsoft-Konto sichern können, wurde Android aus irgendeinem Grund zurückgelassen. Bedeutet das, dass Android weniger sicher ist als iOS? Ich werde diese Debatte nicht mit einer 10-Fuß-Stange berühren.
Schließlich ist eine App-Sperre integriert, damit niemand Ihre Codes öffnen und verwenden kann. Sie können Microsoft Authenticator ohne Verwendung eines Microsoft-Kontos verwenden, und Sie müssen auch keine SIM-Karte registrieren. Nett.
Vorteile:
- Kostenlos
- Bessere Benutzeroberfläche
- QR-Code
- App-Sperre
- Sicherungscodes (nur iOS)
Nachteile:
- Kein Backup für Android
Laden Sie Microsoft Authenticator für Android herunter
Laden Sie Microsoft Authenticator für iOS herunter
2. Bemerkenswerte 2FA-Sicherheitsschlüsselgeräte
1. Yubikey
Yubikey hat sich einen Namen gemacht und ist in der 2FA-Sicherheitsschlüsselwelt genauso beliebt wie Google Authenticator in 2FA-Apps. Anstatt Codes einzugeben, die in einer App generiert werden, verwenden Sie ein USB-Gerät, um Anmeldungen zu authentifizieren. Dazu berühren Sie den goldenen Ring, um sich zu authentifizieren. Einfach und wirkt wie ein Zauber.
SIM-Karten lassen sich mit dem SIM-Tausch-Trick leicht fälschen, und LastPass hat uns beigebracht, dass 2FA-Apps zwar sehr sicher, aber dennoch nicht hackfest sind. Yubikey löst dieses Problem.
Yubico bietet verschiedene Sicherheitsschlüsselgeräte an, die mit verschiedenen Technologien wie USB A, USB C und NFC für Smartphones funktionieren. Diese Schlüssel sind wasserdicht, bruchsicher und staubdicht. Sie sind FIDO U2F-konform und die Preise beginnen bei 27 US-Dollar.
Holen Sie sich Yubikey
2. Google Titan
Google hat einen eigenen Sicherheitsschlüssel namens Titan entwickelt. Es ist auch FIDO U2F-konform, aber es gibt einen Unterschied. Es gibt Unterstützung für Bluetooth, dessen Einrichtung einige Zeit in Anspruch nimmt, die es Benutzern jedoch ermöglicht, Anmeldungen drahtlos zu authentifizieren. Es stehen zwei Modelle zur Verfügung. Beide sind mit USB und NFC ausgestattet, aber einer unterstützt auch Bluetooth.
Der Google Titan-Chip ist auch ein integriertes Pixel 3-Smartphone, das eine bessere Android-Sicherheit ermöglicht. Sie überschneiden sich jedoch zu keinem Zeitpunkt, sodass Sie mit Ihrem Telefon keine 2FA-Codes für Apps und Websites von Drittanbietern speichern können. Der Titan-Sicherheitsschlüssel ist nur in den USA erhältlich.
Holen Sie sich Google Titan
2FA Apps und Sicherheitsschlüsselgeräte
Dies sind einige der besten 2FA-Apps und Sicherheitsschlüsselgeräte, die derzeit auf dem Markt erhältlich sind. Ich würde Microsoft Authenticator den meisten Benutzern empfehlen, da es Backups unterstützt, eine bessere Benutzeroberfläche hat und sicherer ist. Google Authentictor ist auch gut. LastPass wird für Benutzer empfohlen, die LastPass Password Manager verwenden.
Wenn Sie stattdessen einen Sicherheitsschlüssel benötigen, würde ich Yubikey empfehlen, da diese die besten und benutzerfreundlichsten sind und in verschiedenen Varianten erhältlich sind.