Seit Jahren ist die Zwei-Faktor-Authentifizierung der wichtigste Ratschlag für die persönliche Cybersicherheit – ein Ratschlag, den Consumer-Tech-Unternehmen überraschend langsam erkannt haben Die Bewegung schien sich im Jahr 2012 zusammenzuschließen, nachdem der Journalist Mat Honan sah, wie Hacker seine Twitter-, Amazon- und iCloud-Konten kompromittiert hatten, ein Vorfall, den er später in Wired schilderte Damals boten nur wenige Unternehmen einfache Formen des Zwei-Faktor-Angriffs an, so dass Nutzern, die Angst vor einem Honan-Hack hatten, nur begrenzte Möglichkeiten blieben Das Ergebnis war eine massive öffentliche Kampagne, die Unternehmen dazu aufforderte, die Funktion zu übernehmen, und die Zwei-Faktor-Methode als eine einfache, wirksame Möglichkeit zur Blockierung von Kontoübernahmen präsentierte
Fünf Jahre später beginnen die Ratschläge nachzulassen Fast alle großen Webdienste bieten mittlerweile eine Form der Zwei-Faktor-Authentifizierung an, unterscheiden sich jedoch stark darin, wie gut sie Konten schützen Engagierte Hacker haben kaum Probleme, die schwächeren Implementierungen zu umgehen, indem sie entweder Codes abfangen oder Kontowiederherstellungssysteme ausnutzen Wir sprechen von Zwei-Faktor-Mitteln wie Aspirin – einem einheitlichen Allzweckmittel, das einfach anzuwenden ist – aber die Realität ist weitaus komplexer Der allgemeine Rahmen bietet immer noch einen sinnvollen Schutz, aber es ist an der Zeit, ehrlich über seine Grenzen zu sprechen Im Jahr 2017 reicht es nicht mehr aus, nur zwei Faktoren zu haben
DEN ARTIKEL HIER LESEN