2-Faktor-Authentification eingeführt

24.12.2017 02:36:44

Seit heute bietet die Profi Webspace UG die 2-Faktor-Authentification mittels Smartphon/Tablet-App oder Yubikey an. Dies erhöht Ihre Accountsicherheit durch eine zweite Abfrage beim Login. Diese Verifizierung kann für 30 Tage gespeichert werden um den zusätzlichen Schritt auf dem eigenen Privat-PC möglichst einfach zu gestalten. Ein Login von anderen Stellen ist dann jedoch nur mit diesem zweiten Schlüssel möglich.

Was bringt diese zusätzliche Sicherheit konkret? Heutige Systeme bieten bereits einen guten Schutz gegen das einbrechen in Accounts, sofern der User kein primitives Passwort verwendet. Bruteforce-Attacken werden erfolgreich durch ausbremsen abgewehrt - je häufiger ein Passwort falsch eingegeben wurde, desto länger muss ein Anfreifer warten. Aber auch automatische Account-Sperren oder IP-Blockaden sorgen für mehr Sicherheit und behindern Angreifer. Dennoch gibt es immer wieder Fälle von Einbrüchen in gesicherte Accounts, da Benutzer ausgespäht werden können. Ob mit Keyloggern an öffenltichen Rechnern, oder mittels Datenleaks bei beliebigen Anbietern (falls Passwörter wiederverwendet wurden) - es ist Angreifern auf verschiedene Art möglich an die korrekten Username/Passwort-Kombinationen zu kommen. An dieser Stelle setzt die 2-Faktor-Authentification ein. Auch wenn ein Angreifer das entsprechende Passwort kennt, so folgt nach der Passworteingabe eine Abfrage eines zweiten Sicherheits-Schlüssels, welcher dank Smartphone-App oder Yubikey an ein zweites Gerät gebunden ist, das dem Angreifer nicht vorliegt. Ein Einbruch in den Account ist somit abgewehrt und erfordert neben dem Ausspionieren der Daten auch den Diebstahl eines zusätzlichen Geräts und dessen Zugangsdaten.