Posted on by Bianca Maurer

Accounts schützen: Was ist die Zwei-Faktor-Authentifizierung?

Derzeit hört man wieder vermehrt von gehackten Konten auf allen Plattformen und Mail-Services. Haben sich die Angreifer einmal Zugriff auf das Konto verschafft, beginnt ein langer nervenaufreibender Prozess, um den eigenen Zugriff wieder zu erhalten, falls man diesen jemals wieder bekommen sollte. Sei es bei Facebook, die eigenen Freunde zu informieren, dass der Account gehackt wurde und die Postings und Nachrichten nicht von einem selbst stammen, oder schlimmer noch wenn sich die Angreifer Zugang zum Mail-Service verschafft haben und auf einen Schlag alle Zugänge zu den weiteren Accounts und Plattformen haben, wo diese Mail-Adresse verwendet wird. Es ist also Vorsicht geboten und bei den eigenen Sicherheitseinstellungen nachzuschärfen.

506 Blog Vorschaubild - Accounts schützen: Was ist die Zwei-Faktor-Authentifizierung?

Zum einen sollte ein sicheres Passwort verwendet werden. Diese Info wird zwar 2022 bei fast allen Web-Usern angekommen sein, wirft man jedoch einen Blick auf die Statistiken, wird schnell klar, die praktische Umsetzung sieht anders aus. So war auch im Jahr 2021 das in Österreich am häufigsten verwendete Passwort “123456”. (Quelle: TOP 200 most common passwords – NordPass Hier sollte jedenfalls ein sicheres, langes, mit Groß- sowie Kleinbuchstaben, Ziffern und Sonderzeichen beinhaltendes Passwort gewählt werden, das im besten Falle regelmäßig aktualisiert wird. Damit das Passwort auch gemerkt wird, empfiehlt es sich einen Passwort-Manager zu verwenden.

Zum anderen sollte die sogenannte 2-Faktor-Authentifizierung bzw. 2-Faktor-Authentisierung eingerichtet werden. Häufig auch bekannt unter 2-Schritte- oder 2-Wege-Authentifizierung.

2-Faktor-Authentifizierung beschreibt den Identitätsnachweis eines Nutzers mit zwei unterschiedlichen Faktoren. Ein Faktor ist dabei das gewählte (sichere) Passwort und der zweite Faktor eine weitere Sicherheitskomponente. Diese Sicherheitskomponente kann beispielsweise ein Pin-Code sein, der per SMS an die hinterlegte Handynummer gesendet wird oder auch eine Code-Generator App eines Drittanbieters (wie z.B. Authy), die alle 30 Sekunden einen neuen Code generiert, der zum Nachweis der Identität beim Login verwendet werden kann. Es gibt noch mehr solcher Verfahren, diese beiden werden jedoch in der  Praxis am häufigsten verwendet.

Die zweistufige Authentifizierung schützt durch diesen erweiterten Nachweis vor Betrügern, die das Passwort geknackt haben oder es anderweitig in die Hände bekommen. Somit bekommen die Angreifer keinen Zugriff auf das eigene Benutzerkonto. Das heißt aber auch, dass dieser Code, natürlich genauso geschützt werden sollte, wie das Passwort. Denn wenn eine fremde Person beide Faktoren hat, kommt sie problemlos in die Accounts.

Bei Facebook Business Manager Konten, die länger als 90 Tage bestehen oder für Business Manager Administratoren ist die 2-Faktor-Authentifizierung generell verpflichtend. Die zweistufige Authentifizierung  kann bei Facebook beispielsweise unter Einstellungen & Privatsphäre > Sicherheit & Login > Zweistufige Authentifizierung eingerichtet werden.

“Vor allem User, die Werbekonten verwalten, sollten die 2-Faktor-Authentifizierung aktiviert haben.”

Bianca Maurer

PERFORMANCE MANAGER

Links zur Aktivierung von 2-Faktor-Authentifizierung

Fazit

Vorsicht ist bekanntlich besser als Nachsicht, deshalb sollte man diesen wichtigen Sicherheitsschritt unbedingt aktivieren, um auch mit seinen eigenen Account-Daten geschützt zu sein. Wer jetzt denkt “ich brauche das nicht”, lege ich die Seite haveibeenpwned.com ans Herz. Dort kann überprüft werden, ob die E-Mail-Adresse oder Telefonnummer in einem Datenleck veröffentlicht wurde. Wer sich also irgendwann nicht in einem Hacker-Albtraum befinden möchte, sollte die 2-Faktor-Authentifizierung auf jeden Fall aktivieren.

Bianca Maurer

Performance Manager

Bei Fragen zum Thema

JETZT KONTAKTIEREN

Das sagen unsere Kunden

“Bei der Zusammenarbeit mit 506 hat uns vor allem das fachliche Know-how der MitarbeiterInnen überzeugt. Unsere Erwartungen wurden hier – vor allem auch auf strategischer Ebene – übertroffen.”
Mag. Michael EHRENGRUBER, BSc
Raiffeisenlandesbank Oberösterreich Aktiengesellschaft
„Die Zusammenarbeit mit 506 hat von Anfang an super funktioniert und ich fühle mich sehr gut aufgehoben – manchmal habe ich das Gefühl, dass ich die einzige Kundin bin, die von 506 betreut wird, weil alles so gut klappt. Das gepaart mit jeder Menge Experten Know-How und umfassender Beratung machen 506 für uns zum idealen Partner in Sachen Online-Marketing.”
Mag.a Barbara TOMASITS, MBA
FH Gesundheitsberufe OÖ
“Professionelle Beratung, schnelle Umsetzung – einfach Top Qualität aus Österreich!”
Leonhard PFANDLSTEINER
Salinen Austria AG
“Was wir an der Zusammenarbeit mit 506 besonders schätzen, ist der transparente, partnerschaftliche Umgang mit den Daten. In der Zusammenarbeit mit 506 lernen wir in Sachen Data Science selber auch kontinuierlich dazu. Dieser Wissenstransfer freut uns sehr und ist alles andere als selbstverständlich.”
Matthias KRAPF
Tiroler Tageszeitung