Werbung

Zwei-Faktor-Authentifizierung: Was es ist und wie es auf Smartphones funktioniert

Wir hören oft über die Zwei-Faktor-Authentifizierung und oft hat ein Benutzer nicht die geringste Vorstellung davon, was es ist. In der Tat kommt es vor, dass Smartphone-Benutzer glauben, dass es einfach ein ist Methode des Datenschutzes Dies besteht aus der Eingabe von zwei Passwörtern. In Wirklichkeit ist dies nicht der Fall. Tatsächlich ist das zweite "Passwort", das wir eingeben oder eingeben, kein Passwort. Die erste Frage, die wir lösen werden, lautet: Was ist eine Zwei-Faktor-Authentifizierung? Zweitens werden wir sehen, ob es ist wirklich effektiv und wenn es im Moment sicherere Methoden gibt.

Was ist Zwei-Faktor- (und Drei-Faktor-) Authentifizierung? Und wie funktioniert es auf dem Smartphone? Ist es wirklich sicherer? Alle Antworten auf die Fragen

Zwei-Faktor-Authentifizierung, auch genannt F2Aist ein Sicherheitssystem, das hauptsächlich auf Smartphones angewendet wird, aber nicht nur. Zum Zeitpunkt des Schreibens ist es in der Tat die sicherstes System müssen wir unsere Daten schützen. Wir sprechen über mehr oder weniger sensible Daten wie Bankkonten, E-Mails oder einfach Vor- und Nachnamen. Wenn wir ein Konto erstellen (z. B. Google Mail), verwenden wir ein Kennwort, um uns anzumelden: Dies ist eine Ein-Faktor-Authentifizierung. Wir glauben jedoch nicht, dass der Zwei-Faktor-Eins aus zwei Passwörtern besteht. Tatsächlich ist das zweite kein von uns generiertes Passwort, wie wir in der Einleitung gesagt haben.

Warum heißt es so?

Es wird als Zwei-Faktor-Authentifizierung bezeichnet, weil, wie der Name schon sagt, Wir müssen zwei Faktoren einfügen (oder mehr). Aber was sind diese Faktoren? Der erste ist einer Passwort dass wir zunächst wählen werden; der zweite ist stattdessen ein generierter Code von der Institution / dem Portal / der Site, in die wir eintreten müssen.

Wie funktioniert es?

Nachdem wir gesehen haben, was es ist und warum es so heißt, kommen wir zum Kern der Sache: Wie funktioniert die Zwei-Faktor-Authentifizierung? Nehmen wir ein Beispiel. Nehmen wir den OTG-Schlüssel der Bank: Wenn wir über ein Smartphone auf das Inbank-Konto zugreifen, werden wir nach einem gefragt Passwort (erster Faktor) und a OTG-Code (zweiter Faktor). Wie Sie sich vorstellen können, ist dieser zweite Code in gewissem Sinne "gepanzert", da er nicht von uns generiert wird.

Werbung

Da es nicht von uns generiert wird, ist es schwierig, wenn nicht unmöglich, dass es von böswilligen Menschen gestohlen wird. Nicht einmal ein gut ausgebildeter Hacker sollte es tun. Diese zwei oder drei Faktoren werden auf unterschiedliche Weise erzeugt: Der erste ist, wie erwähnt, nach unserer Wahl; der zweite könnte ein sein biometrische Daten (Fingerabdruck oder Gesichtserkennung), anstatt a SMS erhalten von dem Anbieter, für den wir den Service anfordern, oder sogar eine Bestätigungs-E-Mail.

Fahren wir nun mit der Drei-Faktor-Authentifizierung fort. Ebenso sind sie erforderlich drei Faktoren. Zum Beispiel im Fall der SPID Um auf die Dienste der öffentlichen Verwaltung zuzugreifen, können Sie die Zwei- oder Drei-Faktor-Authentifizierung auswählen. Im ersten Fall wird eine SMS verwendet, die einen eindeutigen Bestätigungscode sendet. im zweiten Fall zusätzlich zu Passwort + SMS a dritter PIN-Code.

Ist es möglich, es auf allen Smartphones zu aktivieren?

Nein, es ist nicht möglich, die Zwei-Faktor-Authentifizierung auf einem Smartphone zu aktivieren, um „irgendetwas“ zu tun. Es ist in der Tat ein Service, den nur Anbieter bieten. Nach dem, was in diesen Stunden von enthüllt wurde GoogleWir kommen zu einem System, bei dem Alle Benutzer müssen sich an diese neue Methode anpassen. Daher stellen Benutzer möglicherweise bald fest, dass sie bei der Anmeldung in ihrem Google-Konto spezielle Codes von ihrem Smartphone eingeben müssen. Diese "erzwungene" Erhöhung der Sicherheit kann jedoch jederzeit rückgängig gemacht werden Konto neu konfigurieren so dass es reguläre Passwörter verwendet. 

Fazit: Ist die Zwei-Faktor-Authentifizierung nützlich und sicher?

Ohne Zweifel Diese Art der Authentifizierung ist die sicherste, die wir haben. Viel sicherer als die biometrische oder Gesichtserkennungsauthentifizierung. Diese beiden Methoden werden "leicht" umgangen, wenn ein vorbereiteter Angreifer beabsichtigt, unsere Daten zu stehlen.

Lesen Sie auch: Android 12 wird sich auf den Datenschutz konzentrieren: volle Unterstützung für WireGuard VPN

Werbung
TechToday ist auch auf ➡️ Google News ⭐️ Aktiviere das Starlet und folge uns!
zeichnen
benachrichtigen
Gast
0 Kommentare
Inline-Feedbacks
Alle Kommentare anzeigen
TechHeute
Logo