Was ist eine zweistufige Verifizierung oder 2FA/MFA?

Es ist eine wichtige Sicherheitsmaßnahme, die eine zweite Schutzebene zur Überprüfung von Online-Konten hinzufügt. Es ist die zuverlässigste Methode, um die Identität des Nutzers nachzuweisen und einen sicheren Zugang zu Geschäftskonten, sozialen Netzwerken oder einer E-Mail-Adresse zu gewährleisten.

Erfahren Sie, wie die Zwei-Schritt-Verifizierung funktioniert und wie sie Ihre persönlichen Daten schützt und Ihre digitale Sicherheit stärkt.

Wie funktioniert die zweistufige Verifizierung oder 2FA/MFA?

Es erfordert zwei Arten der Identifizierung, um zu überprüfen, ob es sich bei der Person, die sich anzumelden versucht, um einen bestimmten Benutzer handelt, und um den Zugang zu ihrem Konto zu gewähren.

Verwenden Sie dazu zwei der folgenden drei Faktoren, um Ihre Identität zu überprüfen:

• Etwas, das Sie kennenDabei kann es sich um einen PIN-Code, die Antworten auf Sicherheitsfragen und natürlich um Ihr Passwort handeln.
• Etwas, das Sie haben: bezieht sich in der Regel auf einen physischen Gegenstand, wie eine Kreditkarte, ein Sicherheits-Token (ein kleines Hardware-Gerät) oder einen Personalausweis. Es kann sich auch auf Ihr Telefon beziehen, dessen Besitz durch einen SMS-Code oder eine spezielle Anwendung wie Google Authenticator überprüft werden kann.
• Etwas, das Sie sind: Es handelt sich um biometrische Daten, in der Regel um Fingerabdrücke oder Gesichtserkennung, wie z. B. bei Apples Touch ID und Face ID.

Wenn Sie sich bei einem Ihrer Online-Konten anmelden, wird bei der Basis-Identifizierung nur Ihr Passwort abgefragt, um sich anzumelden: Dies ist der erste Schritt zur Verifizierung Ihrer Identität. Die zweistufige Überprüfung erfordert einen zweiten Schritt, um Ihnen Zugang zu Ihrem Konto zu gewähren.

Dieser zweite Schritt wurde oben erläutert: etwas, das Sie kennen, etwas, das Sie haben o etwas, das Sie sindSo werden Sie z. B. nach einem einmaligen PIN-Code gefragt, der per SMS verschickt wird, um Ihre Identität zu überprüfen.

Warum ist die zweistufige Überprüfung wichtig?

Das Verfahren für den Zugriff auf ein Online-Konto wird um eine zusätzliche Sicherheitsebene erweitert, da der Benutzer sich auf zwei Arten identifizieren muss, um zu überprüfen, ob er derjenige ist, der er vorgibt zu sein.

Ohne diese zweite Information können Hacker, die versuchen, in Ihr Konto einzubrechen, nicht eindringen, selbst wenn sie Ihr Passwort haben.

Die zweistufige Überprüfung lässt sich am besten als eine Sicherheitsmaßnahme beschreiben, die zwei Arten der Authentifizierung für den Zugriff auf ein Konto erfordert.

In MasterBase® gibt es neben der traditionellen Anmeldung mit Benutzernamen und Passwort (etwas, das der Benutzer kennt) zwei Alternativen für den Zugang in der zweiten Stufe (etwas, das der Benutzer hat):

• Yubikey: ein physisches Gerät (USB), das bei jeder Zugriffsanforderung einen anderen Schlüssel erzeugt.
• OTP-Schlüssel: Einmal-Passwort, das von einer Drittanbieter-Anwendung generiert wird.

Warum sollten Sie die zweistufige Verifizierung verwenden?

Weil es einen sicheren Schutz bietet, selbst wenn die stärksten Passwörter versagen. Selbst wenn Sie ein sicheres Passwort erstellen, besteht immer noch die Möglichkeit, dass es ausspioniert wird. Wenn Sie die zweistufige Verifizierung eingerichtet haben, kann niemand auf Ihr Konto zugreifen, selbst wenn er Ihr Passwort kennt.

Passwörter boten früher Sicherheit, aber Hacker haben immer neue Wege gefunden, sie zu kompromittieren. Die Wege dazu können vielfältig sein, z. B. Datenschutzverletzungen, Spyware (bösartige Software), Phishing oder ein Hack oder Betrug auf Ihren Social-Media-Konten.

Deshalb ist die zweistufige Überprüfung so wichtig. Wenn Ihr Passwort in die Hände eines Hackers fällt, Sie aber diese zweistufige Verifizierungsmethode verwenden, ist Ihr Konto trotzdem sicher. Gerade dieser zweite Schritt macht sie zu einer wirksamen Sicherheitsmaßnahme.

So richten Sie die zweistufige Verifizierung ein

Mittels eines Einmal-Passwortes oder OTP (One-Time Password). Es ist ein Passwort, das nur für eine einzige Authentifizierung gültig ist. Ein OTP behebt eine Reihe von Mängeln, die mit dem traditionellen, statischen Passwort verbunden sind. Der wichtigste davon ist, dass Einmalschlüssel im Gegensatz zu statischen Schlüsseln nicht für REPLAY-Angriffe anfällig sind.

Sie machen das System auch widerstandsfähiger gegen Brute-Force-Angriffe, denn jedes Mal, wenn das Einmalpasswort geändert wird, sind Versuche, das vorherige Passwort zu knacken, nutzlos und man muss von vorne anfangen. Sollte es einem Eindringling gelingen, ein OTP zu registrieren, das bereits zur Anmeldung bei einem Dienst oder zur Durchführung einer Transaktion verwendet wurde, kann er es nicht missbrauchen, da es nicht mehr gültig ist.

Was ist erforderlich?

Bevor Sie den OTP-Schlüssel aktivieren oder konfigurieren, müssen Sie über eine Anwendung verfügen, die diese Art von Schlüsseln von einem Mobiltelefon oder einem anderen mobilen Gerät aus erzeugt. Zum Beispiel:

• Google-Authentifikator
• Microsoft-Authentifikator
• 1Passwort
• LastPass

Wie kann ich den OTP-Schlüssel im MasterBase® aktivieren?

Einloggen:

Sobald Sie die Plattform mit dem Benutzernamen und dem Passwort des Kontos betreten haben, müssen Sie zu dem Bereich gehen, in dem sich die Benutzer- und Kontodaten befinden, oben rechts auf der Plattform.

Dort müssen Sie die Benutzeroptionen einrichten und die Option Zweistufige Überprüfung konfigurieren auswählen.

Sie werden es vor Ihren Augen haben:

Diese Option ist standardmäßig deaktiviert 

Sie müssen es aktivieren, um die Anmeldung mit OTP-Schlüssel zu ermöglichen, und den Anweisungen folgen:

Zum Abschluss melden Sie sich einfach ab. Bei der nächsten Anmeldung fragt die Plattform Sie zunächst nach Ihren üblichen Anmeldedaten und dann nach dem zweiten Schritt der Identitätsprüfung.

Sollten bei der Einrichtung der zweistufigen Verifizierung Probleme auftreten, wenden Sie sich bitte an unseren MasterBase® Support-Bereich.