«Der Faktor Mensch ist und bleibt eine der grössten IT-Schwachstellen.»
Deshalb sollten wichtige und sensible Daten online sehr gut platziert und vor allen Dingen gut geschützt werden.

Warum ist gute und vor allem doppelte Sicherheit wichtig?

Beim herkömmlichen Login-Verfahren fragen die meisten Onlinedienste lediglich zwei Faktoren ab: Das Passwort des Nutzers und den Login-Namen – oft ist das eine E-Mail-Adresse, die öffentlich zugänglich ist, das heisst: Sie ist nicht geheim.
Geheim ist nur das vom Nutzer gespeicherte Passwort, welches meist einfachheitshalber aus Geburtsdaten oder gut merkbaren Zahlenkombinationen besteht. Gern verwenden User aus Bequemlichkeit auch dieselben Passwörter für mehrere Onlinedienste. Dies macht es den "Datenräubern" sehr einfach. Gelangt das Passwort in die Hände eines unbefugten Dritten (etwa durch ein Datenleck beim Anbieter oder weil Nutzer unbedacht mit dem Passwort umgegangen sind), bekommt dieser uneingeschränkten Zugriff auf das jeweilige Konto – und oft auch noch auf weitere Konten und Daten.

Wer also seine wichtigen Daten in Online-Konten besser schützen will, sollte entweder auf starke Passwörter setzen (gern auch mit Hilfe von Passwortmanagern) oder auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Hierbei wird beim Login in das Online-Konto neben dem Passwort noch ein zweiter Faktor abgefragt – etwa ein per SMS versandter oder per App generierter Pin-Code. Das erhöht die Sicherheit enorm.

Was ist F2A genau? Und was hält Tinline Systems davon?

Die 2FA-Methode wird in verschiedenen Bereichen eingesetzt, um die Sicherheit sensibler Daten zu erhöhen. Beispiele dafür sind Online-Banking, E-Mail-Konten, soziale Netzwerke, Cloud-Speicher und vieles mehr. Die meisten Online-Dienste bieten heute die Option zur 2FA bereits an. Bei Diensten wie Online-Banking ist die 2FA Methode heutzutage sogar Pflicht.

Ein Beispiel für Zwei-Faktoren-Authentifizierung haben die Banken schon vor Jahrzehnten eingeführt: Wer am Geld­automaten Geld abheben möchte, benötigt neben seiner persönlichen Bank­karte zusätzlich noch die dazu­gehörige Pin-Geheim­nummer. Diese Kombination zweier voneinander unabhängiger Faktoren – Wissen (Pin-Nummer) plus Besitz (Karte) – bietet einen deutlich erhöhten Schutz vor Miss­brauch.

Ein Vorteil der 2FA besteht darin, dass durch die Verwendung von zwei verschiedenen Faktoren (z.B zwei getrennte Hardwaregeräte - PC und Handy) das Risiko von Phishing-Angriffen, Passwortdiebstahl und anderen Arten von Angriffen erheblich reduziert wird. Natürlich ist es dabei trotzdem wichtig starke Passwörter zu wählen oder auch gute Antivirensoftware zu installieren, damit Hacker und Viren keinen Schaden Ihre Daten zufügen können.

Die F2A wird von manchen Usern als unpraktisch und umständlich empfunden. Benutzer müssen normalerweise ein zusätzliches Gerät oder eine zusätzliche App verwenden, um den zweiten Authentifizierungsfaktor zu erhalten. Dies kann zeitaufwändig sein und einige Benutzer könnten es als lästig empfinden. Bei der Verwendung eines Smartphones als zweite Authentifizierung muss das Authentifizierungsgerät beim Login mit dem Internet verbunden sein. Und sollte es zum Verlust des 2FA Gerätes kommen, ist der Zugang zum Login mit hohen Aufwänden verbunden. Viel Aufwand für Ihre Sicherheit - dies sollte aber nicht gegen diesen wichtigen Schutz sprechen.

Möchten Sie F2A für einen Dienst von Ihnen nutzen, müssen Sie prüfen, ob Ihr Online-Dienst 2FA unterstützt. Im Normalfall hat Ihr Anbieter, wenn er 2FA unterstützt eine Anleitung, wie sie 2FA einrichten und nutzen können.