ComputerBase Menü
Aktuelles

Ist die Zwei-Faktor-Authentifizierung Wichtig? Bitte um eure Empfehlung/Sicht!

M

moljons

Newbie
Registriert
Sep. 2016
Beiträge
3
Liebe Forengemeinde, ich benötige euren Ratschlag im folgenden Anliegen:

wie wichtig ist aus eurer Sicht das Einschalten der "Zwei-Faktor Authentifizierung" für die PC Sicherheit? Würdet ihr mir empfehlen, diese bei Gmail, Facebook und co einzuschalten? Wer von euch hat das?

Viele Webseiten (z.B. Facebook, Paypal, Googemail usw.) ermöglichen seit einiger Zeit diese als Anmeldemethode, die man aber extra anschalten muss.

Und noch eine Frage: Gibt es auch Nachteile und vielleicht sogar Risiken, die mit dem Anschalten der "Zwei-Faktor Authentifizierung" verbunden sind?

Vielen Dank im Voraus und Gruß!
 
Nachteil: umständlich, das Smartphone muss dabei sein und funktionieren oder keine Mail.

Imho:wenn man Geldgeschäfte macht, wenn man prominent ist, vielleicht wenn man diese Dinge geschäftlich nutzt.

Natürlich auch sichergehen daß es wirklich 2Faktor ist.
 
Absolute Empfehlung, denn es erhöht die Sicherheit durch ein zweites Merkmal.
Die Idee ist, dass man nicht mehr einfach dein Passwort klauen / deinen PC kapern kann und damit freien Zugang zu deinen Accounts hat. Man benötigt dann noch ein zweites Merkmal, ob das jetzt eine SMS ist oder ein Anwendung auf dem Smartphone.

Nachteile sind vorhanden, aber vergleichsweise vernachlässigbar. Wenn man das zweite Merkmal verliert (Handy weg o.Ä.), kann man sich natürlich nicht mehr in den geschützten Account einloggen. Als abhilfe gibt es dazu in den überwiegenden Fällen "Einmal-Codes", welche bei der Aktivierung des 2FA generiert und möglichst sicher aufbewahrt werden sollen.
 
In meinen Augen lohnt es sich nur bei Sachen, die dir sehr wichtig sind und finanzielle Auswirkung haben können (Papypal zum Beispiel)

Ich hab unter Anderem meinen Steam-Account mit meinem Handy gekoppelt. Der ist mittlerweile ein bisschen was Wert und mir recht wichtig.
 
HominiLupus schrieb:
oder keine Mail.
Zum Vergrößern anklicken....
Naja, die meisten Dienste bieten dort nen brauchbaren, aber natürlich unsichereren Weg per Mail als Fallback an. Bis auf EA, da muss man sich mit dem Support rumschlagen, weil man seine "geheime Antwort" auf die "geheime Frage" nicht mehr weiß und ohne geht nichts (machen aber auch nichts, außer es einfach zurückzusetzen).
 
Die Zwei Faktor Authentifizierung ist aus meiner Sicht eine sehr effektive Sicherheits-Komponente als Zugangsschutz zu deinem Konten und diese Anmeldemethode ist aus meiner Sicht deshalb sehr wichtig:

Spionagesoftware wie Keylogger können zwar ein Passwort klauen, doch es wird dem Angreifer nichts bringen: Wenn die Zwei-Faktor-Authentifizierung verwendet wird, benötigt man nicht nur das Passwort, sondern man wird auch zur Eingabe eines Codes aufgefordert, welches beispielsweise per SMS an das Handy gesendet wird. Wenn der Datendieb das Handy nicht besitzt, wird er sich keinen Zugang zum Konto machen können - trotz des Passworts.

Deshalb ist bei wichtigen Konten wie Paypal, Email Facebook usw. die 2-Faktor-Authentifizierung ganz klar zu empfehlen.

Für Leute die glauben, sie werden sowieso nicht gehackt: Ein Bekannter von mir wollte nicht auf mich hören und er wurde "gehackt": und zwar von seiner Freundin! Überwachungs-Software wird immer häufiger eingesetzt – und zwar gerade auch von Menschen im engerem Umfeld. Bei Chip Online gehört die Überwachungssoftware Wolfeye Keylogger zu den häufigsten Downloads.

Hoffe das hilft...
 
Zweiter Faktor allein reicht leider nicht.

Oben sieht man ja schon das Problem:
Man verlässt sich darauf, dass der zweite Faktor das unsichere Passwort kompensiert. Und was passiert mit all den anderen Diensten, bei denen man auch dieses unsichere Passwort benutzt hat und die keinen zweiten Faktor anbieten?
Im dümmsten Fall funkioniert genau das Passwort auch bei dem Mailanbieter der als zweiter Faktor fungiert...

Der erste richtige Gedanke sollte sein, für jeden Dienst ein anderes sicheres Passwort zu verwenden. Dabei helfen Passwortmanager. Es sollten aber nur Passwortmanager benutzt werden, die ihre Daten offline und verschlüsselt ablegen, da diese ganzen Onlinedinger Primärziele für Angreifer sind und viel zu oft aufgemacht werden...

Anschließend kann man zu dem sicheren Passwort noch einen zweiten Faktor hinzufügen, wenn man noch immer der Meinung ist, die Daten sind nicht ausreichend geschützt.
 
Zuletzt bearbeitet:
@ChristianSL: Stimme vollkommen zu. Natürlich sollte die Zwei-Faktor-Authentifizierung eine zusätzliche Maßnahme darstellen - zusätzlich zu allen anderen Dingen die selbstverständlich sein sollten. Dazu gehört natürlich, für jedes Konto ein anderes Passwort z.B. Und natürlich auch, das Passwort regelmäßig zu ändern.
 
Hallo zusammen,

also die Zwei Faktor Authentifizierung bietet zwar schon eine zusätzliche Sicherheit. Ich würde mir dennoch gut überlegen, welcher Webseite bzw. welchem Konto Anbieter ich noch mehr Daten über mich zur Verfügung stellen will. Ich weiß,dass es den meisten vollkommen egal ist, wollte es aber trotzdem erwähnt haben.

Deshalb würde ich die 2FA bei nur für ausgewählte Webseiten und Konten einschalten bzw. für die meisten Webseiten nicht: Bei Paypal halte ich es z.B. für wichtig, da ich das häufig nutze und ich denen mein Geld anvertraue. Und auch beim persönlichen Email Konto würde ich es einschalten. Mein Email Anbieter weiß sowieso viel über mich :-)

Ansonsten würde ich 2FA nicht einschalten. Auch bei Facebook nicht.
 
Vielen Dank an alle für die sehr hilfreichen Antworten!

1. Ich nehme mit: Zwei Faktor Authentifizierung ist sehr wichtig, um Sicherheit zu erhöhen.
2. Zwei Faktor Authentifizierung ist nicht für jedes Konto notwendig, sondern für die "wichtigen" ...
3. ...wie z.B. Paypal, wofür es einige hier schon einsetzen.

Wer von euch nutzt es für seine Email Konten? Gibt es weitere, die ihr für wichtig haltet?

Danke!
 
Ich habe auch 2FA bei mehreren Anbieter. .. find ich sicherer. ..
 
moljons schrieb:
Würdet ihr mir empfehlen, diese bei Gmail, Facebook und co einzuschalten? Wer von euch hat das?
Zum Vergrößern anklicken....
Ich würden einen Dienst, wo man mehr als nur einige Beiträge im Forum schreibt, nicht mehr ohne 2FA verwenden wollen. 2FA ist sicherlich "lässtiger", als einfach nur "123456" als Passwort einzugeben, aber der Gewinn an Sicherheit ist doch extrem.


moljons schrieb:
Wer von euch nutzt es für seine Email Konten?
Zum Vergrößern anklicken....
Das Mail-Konto ist sogar der wichtigste Account überhaupt. Da läuft doch alles zusammen. An den Account können Sicherheitscodes kommen, über den Account kann man andere Accounts zurücksetzen lassen und dort bekommt man eventuelle Rückmeldungen (Loginversuche, Bestellvorgänge, etc.).

Und nicht vergessen: Du solltest generell ein gutes und sicheres Konzept für deine ganzen Anmelde & Registrierungsdaten haben (Logindaten, Rücksetzpasswörter, etc.) und natürlich unterschiedliche & sichere Passwörter für alle Accounts.



Yuuri schrieb:
weil man seine "geheime Antwort" auf die "geheime Frage" nicht mehr weiß
Zum Vergrößern anklicken....
Damit sitzt das Problem, wie so oft, vor dem Rechner. Solche Daten sind doch nix, was man einfach mal irgendwie eingibt und das war es. Das kann man vielleicht beim Spam-Account für Forum XY machen, aber doch nicht bei anderen Diensten, die man als wichtig empfindet.
 
Zuletzt bearbeitet:
Ich benutze 2FA ueberall wo es moeglich ist mit einem Yubikey Neo und dem Yubikey Authenticator (open source) oder direkt per U2F.
Der Yubikey ist an meinem Schluesselbund. Der Vorteil ist, dass bei einem Defekt oder Verlust man die Codes auch mit jedem anderen Smartphone und Yubico App erhalten kann, da die Secrets nicht auf dem Handy selbst gespeichert werden.

Warum man darauf verzichten sollte (zB bei Facebook) verstehe ich nicht, das Verbinden mit dem Authenticator gibt sehr wenig Informationen preis und erhoeht die Sicherheit enorm.
 
Wichtige Mail-Konten und Dienste mit Zahlungsdaten sind bei mir Zwei-Faktor-gesichert.
Bei den meisten Dingen sehe ich jedoch ansonsten wenig Nutzen. Soll doch ruhig ein Forenaccount oder eine Crapmail abhanden kommen, was soll's?
 
Wie wichtig sind in dem Zusammenhang Passwort Manager? Haltet ihr Passwortmanager für eine gute Zusatzsicherheit?

Können Passwort Manager vor einer Überwachungssoftware wie dem oben genannten Wolfeye Keylogger schützen?

Sorry für meine vielen Fragen!

LG
 
Ein Passwortmanager unterstützt dich vielleicht gegen deine Nachlässigkeit überall immer verschiedene sichere PW zu verwenden.
Passwortmanager haben Vor- und Nachteile, einerseits kannst du überall verschiedene PW's haben, musst dir nichts merken und kannst Anhänge/Infos mit speichern,
aber wenn das Masterpasswort mit der Key-Datei und der DB in falsche Hände gerät, ist der Passwortmanager logischerweise extrem schädlich.
Die richtige Handhabung des Passwortmanager ist also extrem wichtig. Ich habe trotzdem Keepass 2, eine handgeschrieben Liste ist zu unpraktisch für mich und zu fehleranfällig.

Keylogger gehören in die Kategorie der gefährlichsten Schadsoftware, einmal auf deinem PC, ist grundsätzlich rein gar nichts mehr sicher.
Das ist zwar keine differenzierte Aussage und ein Rundumschlag, aber spezieller geht nicht.

KeePass 2 kann zwar den Hauptspeicher seiner geöffneten DB schützen, aber wie und ob es hilft weiß ich nicht genau.
Auch kann z.B. KeyPass 2 das MasterPW über einen Secure-Desktop schützen.
Die Zwischenablage ist aber frei verfügbar und könnte auch vom Keylogger ausgelesen werden, auch wenn du nichts eintippst.
Ich kann jedenfalls nicht voraussehen, was ein Keylogger alles kann.

Entweder hast du Glück, dass dein Virenscanner den Keylogger entdeckt oder du bemerkst etwas ungewöhnliches.
Am besten natürlich, es kommt gar keine Malware auf den PC, statt nach einem Schutz bei Befall zu suchen.
 
Mal was anderes zur 2FA.

Mir ist das jetzt auch schon ein paar mal über den Weg gelaufen, und habe hier und da einige Logins mit 2FA zusätzlich abgesichert.
Dabei fiel mir auf, das es immer unterschiedliche Anbieter sein können, die das 2FA durchführen. Das kann es aber mitunter unschön auf dem Homescreen werden. Eine App für diese zwei Logins, eine für diesen Login, wieder eine andere App für den nächsten Login.
Gibts da evtl eine gebündelte App, die mehrere bzw. verschiedene OTP generieren kann?
 
Naja, der Google Authenticator unter Android und der Microsoft Authenticator für WP reichen theoretisch für alle aus. Es gibt natürlich Spezialfälle wie Steam oder Battle.net, welche nen eigenen Authenticator benötigen, aber das sind bei mir auch die einzigen Dienste, die ne Extrawurst haben. EA, Github, Google, GW2, Hetzner, Lastpass, MS, Uplay und eine Gitlab-Instanz laufen bei mir über den normalen MS Authenticator.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.103
sandreas
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz