Quelle: Andrew Myrick / Android Central
Im Internet wird viel über die Zwei-Faktor-Authentifizierung (oder 2FA, wie sie allgemein genannt wird) gesprochen, und die meiste Zeit sehen Sie nur Leute wie uns, die Ihnen sagen, dass Sie sie verwenden sollen.
Wir werden diesen Trend fortsetzen und diese Prosa beginnen, indem wir Ihnen sagen, dass Sie 2FA verwenden sollen, wann und wo immer Sie können. Wir werden Sie jedoch auch darüber informieren, was es ist und warum Sie es verwenden müssen.
Bereit mehr zu erfahren? Weiter lesen.
Schließ es ab
Schützen Sie Ihre Konten mit einem physischen 2FA-Schlüssel besonders sicher
Jeder sollte die Zwei-Faktor-Authentifizierung verwenden (ja, Sie!), Und eine der besten Möglichkeiten, um zu beginnen, ist der Yubico-Sicherheitsschlüssel. Dieser USB-Stick passt in jeden USB-A-Anschluss und speichert sicher 2FA-Anmeldecodes für Ihre Google-, Facebook-, Dropbox- und andere Online-Konten. Es ist außerdem extrem langlebig und kann für einen einfachen Transport an einem Schlüsselring befestigt werden.
- 20 US-Dollar bei Amazon
Springen zu:
- Grundlegendes zur Zwei-Faktor-Authentifizierung
- Es beginnt mit Ihren Passwörtern
- 2FA ist unglaublich sicher
- Es ist einfach, mit 2FA zu beginnen
- Warum das so wichtig ist
Was ist eine Zwei-Faktor-Authentifizierung?
Quelle: Android Central
Vereinfacht ausgedrückt bedeutet die Zwei-Faktor-Authentifizierung (2FA), dass Sie zwei verschiedene Dinge aus zwei verschiedenen Quellen präsentieren müssen, die beweisen, wer Sie sind. Im Allgemeinen können drei verschiedene ID-Typen für 2FA-Zwecke verwendet werden, wenn es um Online-Konten geht:
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
- Eine Sache, die nur Sie wissen sollten. Ein Passwort, eine PIN, eine Kontonummer, Ihre Straße oder sogar die letzten vier Ziffern Ihrer Sozialversicherungsnummer passen hier zur Rechnung.
- Eine Sache, die Sie in Ihren Händen halten können. Dies bedeutet, dass Ihr Telefon, ein Authentifizierungsanhänger oder ein USB-Sicherheitsschlüssel.
- Eine Sache, die Teil von Ihnen ist, wie Ihr Fingerabdruck, Ihr Netzhautmuster oder Ihr Stimmmuster.
Wenn Sie 2FA für ein Konto aktiviert haben, benötigen Sie zwei dieser drei Dinge, um Zugriff zu erhalten.
Sie haben 2FA den größten Teil Ihres Erwachsenenlebens verwendet. Die Unternehmen, die Kreditkartenzahlungen für Online-Händler abwickeln, zwingen Sie normalerweise zur Eingabe der Der dreistellige Code auf der Rückseite Ihrer Kreditkarte sowie die Kartennummer müssen Sie dann angeben Rechnungsadresse. Mit den Zahlen auf der Karte (vorne und hinten) können Sie sicherstellen, dass Sie die Karte für die erste Methode in Ihrem Besitz haben Bei der Authentifizierung muss die von Ihnen angegebene Adresse mit der des Kartenausstellers übereinstimmen, um zu beweisen, wer Sie sind sind. Das ist 2FA.
Damals, als die Welt noch Schecks verwendete, um für Dinge zu bezahlen, wollten die meisten Unternehmen zwei Arten von physischen Ausweisen von einem Ein anerkannter Ort wie Ihr staatlicher DMV oder Ihre Schule, um sicherzustellen, dass Sie die Person sind, deren Name ganz oben steht die Prüfung. Das ist auch 2FA. Um diese IDs zu erhalten, sind normalerweise mehrere Dinge von verschiedenen Orten erforderlich, um zu beweisen, wer Sie sind.
Sie haben 2FA die ganze Zeit verwendet und es wahrscheinlich nicht bemerkt.
Die Verwendung von 2FA für Ihre Online-Konten ist etwas anders, verwendet jedoch immer noch dasselbe Prinzip. Wenn Sie mehr als eine Methode bereitstellen können, um zu beweisen, wer Sie sind, sind Sie wahrscheinlich der, für den Sie sich ausgeben. Für ein Konto wie Google, Facebook oder Amazon müssen Sie ein Passwort angeben. Ihr Passwort sollten nur Sie wissen, aber manchmal können andere Personen darauf zugreifen. Wenn Sie eine 2FA-Anforderung hinzufügen, z. B. ein an Ihr Telefon gesendetes Authentifizierungstoken oder einen USB-Sicherheitsschlüssel, den Sie an Ihren Computer anschließen, reicht ein Kennwort nicht mehr aus, um in Ihr Konto zu gelangen. Ohne beide Authentifizierungselemente sind Sie gesperrt.
Google Titan vs. Yubikey 2: Was ist anders und welches solltest du verwenden?
Benötige ich noch ein sicheres Passwort, wenn ich die Zwei-Faktor-Authentifizierung verwende?
Quelle: Joe Maring / Android Central
Bei all den verschiedenen Onlinediensten, die Ihnen zur Verfügung stehen, ist es wichtig, für jeden einzelnen ein eindeutiges Passwort zu haben. Doppelte Passwörter können potenziell gehackt werden, falls jemand ein Passwort erhält und dann versucht, es an verschiedenen Standorten zu verwenden. Es ist unmöglich, alle Ihre Passwörter in Ihrem Speicher zu speichern, und hier kommen Passwortmanager ins Spiel.
Das Tolle ist, dass sich Passwortmanager so weit entwickelt haben, dass viele von ihnen zusätzliche Funktionen bieten, die nicht nur nützlich sind, sondern Ihre Informationen auch weiterhin vertraulich behandeln. Zum Beispiel ist 1Password derzeit unser Lieblings-Passwort-Manager aufgrund seiner Benutzerfreundlichkeit. Die App kann aber auch als 2FA-Authentifikator fungieren, nachdem alles eingerichtet wurde. Der Code wird regelmäßig aktualisiert und ist viel sicherer als auf SMS-Nachrichten verlassen zur Authentifizierung.
Passwortmanager sind großartige Tools, um sicherzustellen, dass Sie ein langes und eindeutiges Passwort für alle Ihre Online-Passwörter haben Konten, aber ein sicheres Passwort ist keine gute Entschuldigung, um die Zwei-Faktor-Authentifizierung einfach zu ignorieren und nicht zu verwenden es. Fast jedes Passwort kann gehackt werden, wenn jemand hartnäckig genug ist und die richtige Menge an Rechenleistung hat, aber Das Umgehen von 2FA über eine dedizierte App oder einen Sicherheitsschlüssel ist praktisch unmöglich, es sei denn, Sie haben Zugriff auf diesen physischen Gerät.
Als solches geht es in beide Richtungen. Nur weil Sie die Zwei-Faktor-Authentifizierung verwenden, sollten Sie immer noch ein sicheres Passwort haben. Ebenso müssen Sie immer noch die Zwei-Faktor-Authentifizierung verwenden, obwohl Sie (was Sie denken) ein nicht hackbares Passwort haben.
Ist die Zwei-Faktor-Authentifizierung sicher?
Ja und nein. Die Verwendung von 2FA für ein Konto ist viel sicherer als die Nichtverwendung, aber nichts ist vollkommen sicher. Abgesehen von diesem beängstigenden Gedanken ist die Verwendung von 2FA normalerweise ein ausreichender Schutz für Ihre "Sachen", es sei denn, Sie sind ein hochkarätiges Ziel oder Ja wirklich unglücklich.
Die Verwendung von 2FA ist normalerweise ein ausreichender Schutz für Ihre Online-Konten und -Dienste.
Wenn Sie 2FA verwenden und eine gefälschte Phishing-E-Mail Sie dazu bringt, Ihr Passwort einzugeben, können sie sich immer noch nicht in Ihrem Konto anmelden. Die meisten Leute verwenden 2FA für Online-Konten, indem sie ein Token an eine App auf ihrem Telefon senden lassen. Ohne dieses Token hat der E-Mail-Betrüger kein Glück, Zugriff zu erhalten. Sie geben den Benutzernamen oder die ID Ihres Kontos und dann das Passwort ein und müssen dieses Token angeben, um weiter zu gehen. Wenn sie nicht über Ihr Telefon verfügen, reicht die Arbeit zur Umgehung der zweiten ID-Anforderung aus, um den Bösen dazu zu bringen, "Vergiss es!" Zu sagen. und zu jemand anderem ziehen.
Auf der anderen Seite, wenn Sie jemand wie der Präsident oder Mick Jagger sind, werden die Leute in Ihre Konten einsteigen wollen, und es gibt Möglichkeiten. Die Kommunikation zwischen den Personen, die das Authentifizierungstoken bereitstellen, und Ihrem Telefon ist größtenteils sicher, sodass Angreifer nach der Website oder dem Server suchen und nach den Anmeldeinformationen fragen. Auth-Token und Cookies können von sehr cleveren Leuten entführt werden, und sobald eine Methode gepatcht wird, suchen sie nach einer anderen. Dies erfordert viel Wissen und harte Arbeit, was bedeutet, dass das Ergebnis alles wert sein muss. Wahrscheinlich sind Sie es und ich bin die Mühe nicht wert, daher ist 2FA eine hervorragende Möglichkeit, unsere Konten zu sichern.
Wie verwende ich die Zwei-Faktor-Authentifizierung?
Quelle: Andrew Myrick / Android Central
Es ist einfacher als Sie vielleicht denken!
Das Einrichten von 2FA für ein Konto erfolgt in drei Schritten. Sie müssen Ihre aktuellen Anmeldeinformationen angeben, indem Sie Ihr Kennwort erneut eingeben (dies verhindert, dass andere Personen es Ihrem Konto hinzufügen), auch wenn Sie gerade beim Dienst angemeldet sind. Dann gehen Sie in die Kontoeinstellungen und aktivieren 2FA für Ihr Konto. Dadurch wird dem Server mitgeteilt, dass Sie ihn aktivieren möchten, und er wird gefragt, welche Art von Authentifizierung Sie durchführen möchten Verwenden von - Am häufigsten werden Codes verwendet, die als SMS-Nachricht oder über einen Authentifikator an Ihr Telefon gesendet werden Anwendung. Schließlich bestätigen Sie die Änderung, indem Sie dem Server ein Token zurückgeben. Wenn Sie eine App verwenden, ist dies möglicherweise ein Barcode, den Sie scannen oder manuell in die App eingeben müssen. Wenn Sie sich für die Verwendung von SMS entschieden haben, wird ein Code gesendet, den Sie auf der Website eingeben müssen, um den Vorgang abzuschließen.
Dieser letzte Schritt erfolgt, wenn Sie sich erneut bei diesem Konto anmelden möchten. Sie geben einen Benutzernamen oder eine ID und dann ein Passwort ein und werden aufgefordert, eine Authentifizierungsnummer anzugeben. Diese Nummer wird beispielsweise als SMS oder in der App auf Ihrem Telefon gesendet, wenn Sie sich für diesen Weg entschieden haben. Sie geben diese Nummer in das Textfeld ein und das wars! Sie haben Zugriff.
Die meisten Dienste speichern ein Authentifizierungstoken auf Ihrem Telefon oder Computer. Wenn Sie sich das nächste Mal anmelden möchten, müssen Sie den Code nicht erneut eingeben. Wenn Sie jedoch den Zugriff von einem anderen Ort aus einrichten möchten, benötigen Sie einen Code.
Der genaue Prozess, wie dies aussieht, variiert von Site zu Site. Im Folgenden finden Sie einige Beispiele für die Aktivierung von 2FA auf einigen der beliebtesten Plattformen.
- So richten Sie 2FA in Ihrem Google-Konto ein
- So richten Sie die Zwei-Faktor-Authentifizierung auf Ihrer PlayStation 4 ein
- So sichern Sie Ihr Ring-Konto mit der Zwei-Faktor-Authentifizierung (2FA)
- So ändern Sie Ihr Twitter-Passwort und aktivieren die Zwei-Faktor-Authentifizierung
Warum ist die Zwei-Faktor-Authentifizierung so wichtig?
Quelle: Joe Maring / Android Central
In einer Welt, die immer mehr mit neuen Sicherheits- und Datenschutzproblemen verbunden ist, die fast jeden Tag auftauchen, Es ist wichtig, dass jeder da draußen die notwendigen Vorkehrungen trifft, um seine Online-Präsenz so gut wie möglich zu schützen möglich.
Die Zwei-Faktor-Authentifizierung ist nicht 100% narrensicher, bietet jedoch eine erhebliche Sicherheitsebene, die unerwünschte Augen und Hände von Ihren Daten fernhalten kann.
Es mag zunächst ärgerlich sein, sich bei der Anmeldung bei Ihren Online-Konten mit der Eingabe Ihrer 2FA-Codes zu befassen, aber Die zusätzlichen Sekunden, die dafür benötigt werden, sind den zusätzlichen Schutz der Zwei-Faktor-Authentifizierung wert bietet.
Warum Sie (und Ihre Familie) die Zwei-Faktor-Authentifizierung und einen Passwort-Manager verwenden sollten
Schließ es ab
Schützen Sie Ihre Konten mit einem physischen 2FA-Schlüssel besonders sicher
Jeder sollte die Zwei-Faktor-Authentifizierung verwenden (ja, Sie!), Und eine der besten Möglichkeiten, um zu beginnen, ist der Yubico-Sicherheitsschlüssel. Dieser USB-Stick passt in jeden USB-A-Anschluss und speichert sicher 2FA-Anmeldecodes für Ihre Google-, Facebook-, Dropbox- und andere Online-Konten. Es ist außerdem extrem langlebig und kann für einen einfachen Transport an einem Schlüsselring befestigt werden.
- 20 US-Dollar bei Amazon
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.
Joe Maring
Joe ist Senior Editor für Android Central und liebt alles, was mit einem Bildschirm und einer CPU zu tun hat, seit er sich erinnern kann. Er spricht / schreibt seit 2012 in der einen oder anderen Form über Android und tut dies oft, während er im nächsten Café kampiert. Hast du einen Tipp? Senden Sie eine E-Mail an [email protected]!
Andrew Myrick
Andrew Myrick ist freiberuflicher Autor bei Android Central. Er genießt alles, was mit Technologie zu tun hat, einschließlich Tablets, Smartphones und allem dazwischen. Vielleicht sammelt er am liebsten verschiedene Kopfhörer, auch wenn sie alle in derselben Schublade landen.