Abo
  • Services:

Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

Artikel veröffentlicht am ,
Häufig kommt der zweite Faktor per SMS oder OTP.
Häufig kommt der zweite Faktor per SMS oder OTP. (Bild: FirmBee/Pixabay)

Ein sicheres, langes, individuelles Passwort soll es sein. Doch auch gute Passwörter schützen nicht gegen Phishing oder das Mitschneiden von Tastatureingaben durch Keylogger. Ein zusätzlicher Faktor kann die Sicherheit deutlich erhöhen. Doch hierfür muss der verwendete Dienst auch Zwei-Faktor-Authentifizierung (2FA) anbieten. Die Stiftung Warentest hat 45 bekannte Internetdienste überprüft, bei 34 konnte Zwei-Faktor-Authentifizierung verwendet werden - allerdings kamen sehr unterschiedliche Techniken zum Einsatz.

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. Goldbeck GmbH, Bielefeld

Zu den Anbietern mit Zwei-Faktor-Authentifizierung gehören Amazon, Dropbox, Facebook und Google. Die Angebote unterscheiden sich jedoch deutlich in den unterstützten Techniken. Häufig können sich die Kunden einen Code per SMS zusenden lassen oder ihn mittels OTP (One-Time Password) beispielsweise auf einem Smartphone generieren. Bei beiden Verfahren muss der Code abgetippt oder anderweitig übertragen werden und kann von Phishern abgegriffen werden. SMS können von versierten Angreifern umgeleitet oder häufig einfach aus ungesperrten Smartphones oder deren Sperrbildschirm ausgelesen werden.

Viele Möglichkeiten für den zweiten Faktor

Deutlich sicherer sind Fido-Sticks. Sie sehen aus wie USB-Sticks mit einer Taste und generieren den zweiten Faktor mit Kryptographie. Diese lässt sich weder mit Keyloggern noch mit Phishing umgehen. Allerdings unterstützen nur wenige Anbieter die Sticks. Golem.de hat vier Fido-Sticks getestet, mit zweien ist sogar ein passwortloses Anmelden möglich.

In einer Tabelle listet die Stiftung Warentest die getesteten Anbieter sowie die unterstützten 2FA-Verfahren übersichtlich auf. Vor allem Anbieter aus Deutschland unterstützen bisher gar keine Zwei-Faktor-Authentifizierung. Darunter sind laut Stiftung Warentest die Versandhändler Zalando und Otto. Auch die Telekom mit ihren @t-online.de-E-Mail-Adressen und ihrer Magentacloud sowie die E-Mail-Anbieter Web.de und GMX bieten die Technik derzeit nicht an. GMX und Web.de kündigten gegenüber Golem.de an, Zwei-Faktor-Authentifizierung einführen zu wollen.



Anzeige
Top-Angebote
  1. (u. a. Doom, Fallout 4, Dishonored 2)
  2. (u. a. 2 TB 77,99€, 4 TB 108,99€)
  3. 219,00€
  4. 19,99€

Hotohori 15. Mär 2019 / Themenstart

Im Artikel wird das mal wieder so dargestellt als wäre diese Art von 2FA völlig unsicher...

Hotohori 15. Mär 2019 / Themenstart

Google ist da echt vorbildlich, die bieten auch bei 2FA etliche Optionen. SMS, Code...

Kommentieren


Folgen Sie uns
       


Nubia Alpha - Hands on (MWC 2019)

Nubia hat eine Smartwatch mit einem flexiblen Display auf dem Mobile World Congress 2019 in Barcelona gezeigt.

Nubia Alpha - Hands on (MWC 2019) Video aufrufen
EEG: Windkraft in Gefahr
EEG
Windkraft in Gefahr

Besitzer älterer Windenergieanlagen könnten bald ein Problem bekommen: Sie erhalten keine Förderung mehr. Das könnte sogar die Energiewende ins Wanken bringen.
Ein Bericht von Daniel Hautmann

  1. Windenergie Mister Windkraft will die Welt vor dem Klimakollaps retten
  2. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  3. Fistuca Der Wasserhammer hämmert leise

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /