Die Schwächen der 2-Faktor-Authentifizierung per SMS

Warum die 2-Faktor-Authentifizierung per SMS nicht zu den sichersten Methoden zählt

Eine Authentifizierung für Logins aller Art in zwei Schritten ist mittlerweile weit verbreitet. Dadurch soll die Sicherheit erhöht werden, indem die Bestätigung der Zugangsberechtigung auf zwei unterschiedlichen Wegen erfolgen muss. Selbst Banken setzen bereits auf solche Authentifizierungsmethoden. Besonders gängig ist die 2-Faktor-Identifizierung per SMS. Nach dem eigentlichen Login wird eine SMS mit einem jedes Mal neuen Code an ein vorab registriertes Smartphone gesendet. Dieser muss dann online eingegeben werden. Doch auch wenn diese Authentifikation sicher erscheinen mag, ist sie es nur bedingt.

Das Problem mit der 2-Faktor-SMS-Authentifizierung

Die Nutzung verschiedener Geräte zur 2-Faktor-SMS-Authentifizierung mag auf den ersten Blick hohe Sicherheit versprechen. Doch auf den zweiten Blick wird klar, dass gerade das Smartphone mehrere Schwachstellen aufweisen kann. Wenn darauf nämlich kein ausreichender Display- und Passwortschutz vorliegt, sind auch sensible Konten bei Diebstahl leicht zugänglich. Oft ist das Entsperren aber gar nicht notwendig, sofern Benachrichtigungen auch am Sperrbildschirm angezeigt werden. Darüber hinaus können natürlich auch Smartphones gehackt werden, womit Zugang zu SMS-Inhalten besteht. Auch das SS7-Protokoll, über den der SMS-Versand stattfindet, ist nicht ausreichend gegen das Abfangen von Inhalten geschützt.

Alternative zur Zwei-Faktor-Authentifizierung per SMS

Eine andere Variante, um eine ausreichende Authentifikation zu schaffen, besteht darin, Authentification-Apps zu verwenden. In Kombination mit einem QR-Code-Scan gilt dieses System als sehr sicher. Eine seltener genutzte, aber sehr sichere Variante ist auch die Nutzung von Hardware-Tokens. So muss z.B. zuerst ein spezieller USB-Stick angeschlossen werden, um die Authentifikationsmaske überhaupt nutzen zu können. Gerät und USB-Stick sollten natürlich getrennt voneinander aufbewahrt werden.

Wollen Sie auch Ihren Kunden eine sichere Abwicklung von Geschäften ermöglichen, stehen wir Ihnen gerne mit Tipps zur Verfügung! Kontaktieren Sie uns einfach per E-Mail oder Telefon!

ZURÜCK ZUR ÜBERSICHT

Neuigkeiten per E-Mail erhalten

Fast täglich gibt es Neues, Faszinierendes rund um’s Online-Marketing, neueste Technologien und mehr zu berichten – und mit der Werbeagentur pinzweb.at GmbH & Co KG sind Sie natürlich immer live dabei!

Unter’m Strich zählt für uns nur eines – digitaler Erfolg und zufriedene Kunden.

© Copyright pinzweb.at 2022

ImpressumDatenschutzerklärung AGB

Pinzweb.at GmbH & Co KG
Raiffeisenstraße 4, 5671 Bruck a. d. Glstr.
Rögergasse 36/6, 1090 Wien

office@pinzweb.at
+43 (0) 6545 20340 | WhatsApp

Special Partners for every
Challenge & solution:


Text und „Enter“ eingeben, um eine Suche zu starten.

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitätenverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.