Digitales

Ein Passwort reicht jetzt nicht mehr

Autor: 
dpa
Lesezeit 2 Minuten
Jetzt Artikel teilen:
25. August 2016

Mehr Sicherheit: Ein TAN-Generator eignet sich für die Zweifaktor-Authentifizierung. ©dpa

Ein Passwort allein genügt heute nicht mehr, um sich vor Hackern und Datendieben zu schützen. Sicherer unterwegs ist man im Netz mit einer Zweifaktor-Authentifizierung (2FA). Davon spricht man, wenn man beim Einloggen zum Cloudspeicher oder E-Mail-Konto oder zum Bestätigen einer Überweisung beim Online-Banking neben dem Passwort noch einen weiteren Beleg dafür braucht, dass man berechtigter Nutzer ist. »Es ist ein zusätzlicher Schutz«, erklärt Marc Fliehe vom IT-Verband Bitkom.

»Passwörter sind kaputt«, sagt Jürgen Schmidt von der Fachzeitschrift »c’t«. Viele nutzen im Alltag schlechte oder unsichere Passwörter – und schlimmstenfalls überall das gleiche Passwort. Mit 2FA seien Onlinekonten gegen solche Angriffe besser geschützt.

- Anzeige -

Besonders das E-Mail-Konto ist wichtig. »Es ist Schaltzentrale für viele Accounts«, so Schmidt. Schließlich ist die Mailadresse häufig der Nutzername oder kann zum Ändern von Passwörtern anderer Dienste genutzt werden. Android- und iPhone-Nutzer sollten ihre Konten bei Google und iCloud schützen. 

Wer Onlinebanking macht, nutzt 2FA über die TAN-Listen oder -Generatoren. Beliebt ist der Versand von Sicherheitscodes per SMS auf das Mobiltelefon. »Man kann die TAN auch über eine App auf dem Smartphone erzeugen«, sagt Fliehe. Und es gibt die sogenannten Token (siehe ABC). Das können etwa USB-Sticks sein, auf denen Code-Schlüssel liegen oder kleine Geräte, die alle paar Sekunden einen neuen Sicherheitscode erzeugen. Auch Biometrie kann ein zweiter Faktor sein. Dann legt man etwa nach Eingabe des Passworts einen Finger auf den Scanner oder lässt die Netzhaut scannen.

»Sicherheitsfragen lassen sich relativ leicht recherchieren«, warnt Schmidt. Auch Sicherheitscodes per SMS werden zum Auslaufmodell. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die 2FA-Technik in seinen IT-Grundschutzkatalogen: Sie sollten Standard werden. Fliehe rechnet mit einer weiteren Verbreitung. 2FA geht sogar noch einfacher: Meldungen müssen auf dem Mobiltelefon nur noch per Fingertipp bestätigt werden.