Passwörter können auf verschiedenen Wegen abhandenkommen. Das kann zum Beispiel durch “Leaks” auf Anbieterseite (kriminelle Cyberangriffe) passieren oder auch durch einen Fehler in einer Software.
Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz, da selbst bei bekannten Passwörtern ein Login nur mit einer zweifachen Überprüfung möglich ist.
Der Experte erklärt, dass sich die gängigen System in drei Kategorien mit unterschiedlichen Verfahren einteilen lassen würden:
- TAN-/ OTP-Systeme: Einmalpasswörter (z.B. beim Onlinebanking)
- Kryptographische Token: als Softwarezertifikat (ELSTER), als Chipkarte (Baning via HBCI) oder speziellem USB-Stick/ NFC-Token (FIDO/ U2F)
- Biometrische Systeme: Fingerabdruck, Retina, Gesichtserkennung
Passwort-Manager nutzen meist zeitbasierte Einmalpasswörter die offline alle 30 Sekunden einen neuen sechsstelligen Code generieren.
Bei besonders schützenswerten Diensten – u.a. auch für den Login in den Passwortmanager selbst – bietet sich ein Hardware-Token an, beispielsweise YubiKey.
Diese Dienste solltest du besonders schützen:
- Finanzsoftwaren, Zugänge fürs Online-Banking
- Social-Media-Accounts
- Online-Speicher (Dropbox, iCloud,...)
- E-Mail-Accounts
- Login zum Passwort-Manager
Du möchtest Kommentare bearbeiten, voten und über Antworten benachrichtigt werden?
Jetzt kostenlos Community-Mitglied werden