Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

Artikel veröffentlicht am ,
Häufig kommt der zweite Faktor per SMS oder OTP.
Häufig kommt der zweite Faktor per SMS oder OTP. (Bild: FirmBee/Pixabay)

Ein sicheres, langes, individuelles Passwort soll es sein. Doch auch gute Passwörter schützen nicht gegen Phishing oder das Mitschneiden von Tastatureingaben durch Keylogger. Ein zusätzlicher Faktor kann die Sicherheit deutlich erhöhen. Doch hierfür muss der verwendete Dienst auch Zwei-Faktor-Authentifizierung (2FA) anbieten. Die Stiftung Warentest hat 45 bekannte Internetdienste überprüft, bei 34 konnte Zwei-Faktor-Authentifizierung verwendet werden - allerdings kamen sehr unterschiedliche Techniken zum Einsatz.

Stellenmarkt
  1. Cloud Administrator AWS (d/m/w)
    Gutenberg Rechenzentrum GmbH & Co. KG, Hannover
  2. IT-Systemadministrator (m/w)
    Marc Cain GmbH, Bodelshausen
Detailsuche

Zu den Anbietern mit Zwei-Faktor-Authentifizierung gehören Amazon, Dropbox, Facebook und Google. Die Angebote unterscheiden sich jedoch deutlich in den unterstützten Techniken. Häufig können sich die Kunden einen Code per SMS zusenden lassen oder ihn mittels OTP (One-Time Password) beispielsweise auf einem Smartphone generieren. Bei beiden Verfahren muss der Code abgetippt oder anderweitig übertragen werden und kann von Phishern abgegriffen werden. SMS können von versierten Angreifern umgeleitet oder häufig einfach aus ungesperrten Smartphones oder deren Sperrbildschirm ausgelesen werden.

Viele Möglichkeiten für den zweiten Faktor

Deutlich sicherer sind Fido-Sticks. Sie sehen aus wie USB-Sticks mit einer Taste und generieren den zweiten Faktor mit Kryptographie. Diese lässt sich weder mit Keyloggern noch mit Phishing umgehen. Allerdings unterstützen nur wenige Anbieter die Sticks. Golem.de hat vier Fido-Sticks getestet, mit zweien ist sogar ein passwortloses Anmelden möglich.

In einer Tabelle listet die Stiftung Warentest die getesteten Anbieter sowie die unterstützten 2FA-Verfahren übersichtlich auf. Vor allem Anbieter aus Deutschland unterstützen bisher gar keine Zwei-Faktor-Authentifizierung. Darunter sind laut Stiftung Warentest die Versandhändler Zalando und Otto. Auch die Telekom mit ihren @t-online.de-E-Mail-Adressen und ihrer Magentacloud sowie die E-Mail-Anbieter Web.de und GMX bieten die Technik derzeit nicht an. GMX und Web.de kündigten gegenüber Golem.de an, Zwei-Faktor-Authentifizierung einführen zu wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /