Stell Dir vor Du bist auf einer Weltreise und bewunderst gerade den Taj Mahal (ja, genau dieses aussergewöhnliche Tempelding in Indien). Im Palastgarten bückst Du Dich nach einer besonders seltenen lokalen Blume um ihre Schönheit zu bewundern. Dabei bemerktst Du leider nicht, dass Dir der Wohnungsschlüssel aus der Hosentasche gefallen ist.
In der realen Welt ist ein Schlüsselverlust ein Horrorszenario das fast immer mit Kosten und Umtrieben verbunden ist. Aber wer den Schlüssel findet muss zuerst einmal wissen zu welcher Tür er gehört. Dann müsste der Finder die 6000 KM Fluglinie von Asien nach Europa überwinden um Einlass zu Deiner Wohnung zu erhalten.
Nehmen wir nun an Du hättest statt dem Schlüssel einen Zettel mit dem Passwort für Deinen Facebook Account verloren. Hier ist es für den Finder massiv einfacher. Er kann gemütlich von zu Hause zugreifen, von überall auf der Welt und zu jeder Tageszeit und ohne dass Du es bemerkst. Vielleicht muss er noch ein bisschen raten aber er braucht keine speziellen Hacker-Fähigkeiten, nur Geduld und Zeit.
Darum beginnen immer mehr Websites die ‚Zwei-Faktor-Authentisierung‘ zu unterstützen. Bei Banken ist das schon länger verbreitet: Neben dem Passwort braucht es eine weitere Sicherheits-Stufe. Das reicht von einfachen Massnahmen wie einem SMS Code bis zu eigenen Lesegeräten. Der Vorteil: Auch wenn das Passwort verloren geht oder erraten wird ist kein Zugang zum Konto möglich ohne den ‚zweiten Faktor‘. Uebertragen auf die eigene Wohnung wäre der zweite Faktor ein Handscanner oder ein zusätzliches Schloss mit einem numerischen Code.
Doch macht das für jede Website Sinn? Bei Bankkonten auf jeden Fall, den wer die Zugangsdaten hat kann das Konto räumen. Doch wie sieht es mit dem Zugang zum E-Mail Konto aus oder zu Facebook? Die Frage ist dabei immer was der „digitale Schurke“ an Schaden anrichten kann und auf welche Daten er Zugriff erhält. Der zweite Faktor ist kein absoluter Schutz aber er erhöht die Sicherheit massiv. Der Unhold gibt Dein Passwort ein und wird dann zum Beispiel nach dem SMS Code gefragt. Diesen hat er aber nicht, denn er wurde gerade an Dein Handy geschickt. Du weisst nun, dass jemand auf Dein Konto zugreifen willst und änderst sofort das Passwort.
Welche Formen von Zwei-Faktor Authentisierung gibt es? Welche sind benutzerfreundlich und welche sind eher eine Qual? Sind auch mehr als zwei Faktoren möglich? Dazu mehr in einem späteren Beitrag.
ClickCoach - Approach the Coach 