2FA | 5 Minuten IT

Hallo und herzlich willkommen zu einer neuen Folge 5 Minuten IT am Mittwoch. Heute mit dem Thema 2FA bzw. Zwei-Faktor-Authentifizierung. Viele kennen das, man nutzt häufig Online-Dienste mit teilweise doch recht sensiblen Informationen. Viele nutzen Microsoft 365, die gesamte Produktpalette. Online-Banking ist sowieso bei fast jedem ein Thema. Darüber hinaus möglicherweise noch Dienste wie Dropbox oder Google Drive oder weitere Online-Dienste, möglicherweise vom ERP-System bis Geldportale etc. Häufig hat man aus Bequemlichkeitsgründen natürlich dann doch eine, einfache Passwörter dafür verwendet, teilweise ein Passwort gleich für mehrere Dienste, damit man es sich am besten auch noch merken kann. Auch wenn es natürlich viele Alternativen dazu geben würde in Form von Passwortmanagern, um dann auch mehrere verschiedene Passwörter komfortabel verwalten zu können. Das Problem dabei ist, dass Angreifer, also Hacker, ein leichtes Spiel haben, dadurch auf diese Online-Dienste zuzugreifen. Man kann dann auch einen Phishing-Angriff benutzen, um ein Passwort herauszufinden oder einfach über eine Wörterbuch-Attacke dann sich Zugriff verschaffen, weil sie dieses dann doch recht einfache Passwort eben schnell knacken können. Das Problem dabei ist natürlich dann, dass sensible Informationen in fremde Hände gelangen. Heißt, es können eben Unternehmensdaten abgegriffen werden, möglicherweise können Überweisungen getätigt werden oder Kundendaten abgegriffen werden. Das alles will man natürlich nicht, will man vermeiden. Und dafür gibt es eine Lösung, die 2-Faktor-Authentifizierung heißt. Manche kennen es auch unter anderem als Multifaktor-Authentifizierung. Und letztendlich geht es darum, die Anmeldung, die bislang eben nur aus einem Benutzernamen und Passwort besteht, zu erweitern, um einen weiteren Anmeldefaktor, der eben eingegeben werden muss, damit man Zugriff auf diese Dienste erlangt. Das Ganze kennen viele eben vom Online-Banking. Da ist es seit Jahren gang und gäbe. Ganz früher gab es mal TAN-Listen, die gibt es glücklicherweise inzwischen nicht mehr. SMS-TAN wird vielen sicherlich auch ein Begriff sein oder eben TAN-Generatoren in anderer Form. Und genau diese Technologie lässt sich eben auch bei vielen anderen Online-Diensten nutzen. Microsoft 365 ist nur ein Beispiel davon, funktioniert aber genauso auch bei Google Online-Diensten, bei Dropbox, bei diversen Online-Eventen. Da kann man eben für die Anmeldung einen weiteren Faktor hinterlegen. Das kann sein eine zusätzliche PIN, das kann sein ein Hardware-Token, also eine Chipkarte, ein USB-Stick. Das kann genauso gut auch ein Biometrie-Faktor sein, also ein Fingerabdruck, der über ein entsprechendes Lesegerät erfasst wird. Oder, und das ist die geläufigste Variante, über eine App auf dem Smartphone, die ein sogenanntes One-Time-Passwort ist. Das ist also ein sechsstelliger Zahlencode, der alle 30 Sekunden neu in der App erstellt wird und dann eben nach dem Anmeldevorgang, nachdem man seinen Benutzernamen und Passwort eingetragen hat, ebenfalls noch eingegeben werden muss. Und erst dann erhalte ich Zugriff auf diesen Dienst. Das klingt im ersten Moment vielleicht etwas kompliziert, nach einem zusätzlichen Schritt, den man gehen muss. Der große Vorteil ist da eben ganz klar, selbst wenn mein Passwort eingetragen wird, selbst wenn jemand mein Passwort und meinen Benutzernamen für meinen E-Mail-Account erlangt, dann kann er sich damit trotzdem noch nicht anmelden, sondern er braucht eben weiterhin auch diesen zusätzlichen Anmeldefaktor. Das mag ein Hardware-Token sein oder ein One-Time-Passwort oder ähnliches. Und damit sind meine Daten und die Daten meines Unternehmens, meiner Kunden geschützt. Und man kann einfach einen Moment ein bisschen ruhiger schlafen. Und hat eine Sorge möglicherweise weniger. Das war es für diese Woche mit 5 Minuten IT zum Thema 2-Faktor-Authentifizierung. Wie immer gilt, wenn Sie Fragen dazu haben oder das Ganze bei sich im Unternehmen auch implementieren wollen, dann gehen Sie auf www.hagel-it.de und buchen sich einen unverbindlichen Gesprächstermin mit mir oder einem meiner Kollegen und unterhalten Sie auf Malarua. Wir hören uns wieder in der nächsten Woche. Bis dann und vielen Dank fürs Zuhören.

Auf Wiedersehen.