2FA absichern: So schützen Sie sich vor Angriffen auf den zweiten Faktor

Inhaltsverzeichnis

Mehr zu Zwei-Faktor-Authentifizierung (2FA)

• 2FAuth: Zwei-Faktor-Authentifizierung selbst gemacht
• IT-Security: Wie Angreifer die Zwei-Faktor-Authentifizierung aushebeln
• Ausprobiert: Phishing trotz Zwei-Faktor-Authentifizierung
• 2FA absichern: So schützen Sie sich vor Angriffen auf den zweiten Faktor
• Security-Bausteine: Warum Authentifizierung und Backups wichtig sind
• 2-Faktor-Authentifizierung im Unternehmen einführen

Man kann es nicht oft genug sagen: Einen zweiten Faktor einzurichten, ist unbedingt empfehlenswert, auch wenn er keinen hundertprozentigen Schutz bietet. In diesem Artikel lesen Sie, welche 2FA-Methoden sicherer als andere sind und erfahren, wie Sie Ihre Accounts mit verfügbaren Mitteln optimal abdichten können.

Ein Patentrezept gegen Cyberschurken haben wir zwar nicht, aber wenn Sie unsere Tipps beachten, haben Sie gute Chancen, Angriffsversuche abzuwehren.

c't kompakt

• 2FA ist eine wertvolle zweite Verteidigungslinie gegen Angreifer. Die verfügbaren Verfahren sind allerdings nicht alle gleich sicher.
• Selbst das derzeit sicherste verfügbare Verfahren schützt nicht vor Session Cookie Diebstahl.
• Schützen können Sie sich, indem Sie wachsam gegenüber Social Engineering-Techniken bleiben.

Den ersten Faktor abdichten

Bevor wir uns dem zweiten Faktor widmen, müssen wir allerdings zunächst eine alte Binsenweisheit loswerden: Vergeben Sie starke Passwörter und – ganz wichtig – wählen Sie für jeden Account ein anderes. Damit Sie sich die verschiedenen kryptischen Zeichenfolgen für dutzende Accounts nicht merken müssen, empfehlen wir, einen Passwortmanager zu nutzen. Die meisten können sichere Passwörter generieren. Für welchen Passwortmanager Sie sich entscheiden, ist fast egal, wichtig ist, dass Sie diesen mit einem sicheren Masterpasswort schützen.

Wer vor einer Open-Source-Lösung wie Bitwarden, KeepassXC oder Pass zurückschreckt und kein Geld für ein Abo bei kommerziellen Passwortmanagern wie 1Password und anderen übrig hat, kann auf Passwortmanager der Betriebssysteme und Browser zurückgreifen. Wie Sie sich auch entscheiden, die "Automatisch-Ausfüllen"-Funktion von Browsern und Browsererweiterungen der Passwortmanager sollten Sie deaktivieren. Tracker und Skripte könnten Mailadressen, Passwörter und sonstige sensible Daten stehlen – in vielen Fällen ohne dass Sie das merken.