Abo
  • Services:

Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

Artikel veröffentlicht am ,
Häufig kommt der zweite Faktor per SMS oder OTP.
Häufig kommt der zweite Faktor per SMS oder OTP. (Bild: FirmBee/Pixabay)

Ein sicheres, langes, individuelles Passwort soll es sein. Doch auch gute Passwörter schützen nicht gegen Phishing oder das Mitschneiden von Tastatureingaben durch Keylogger. Ein zusätzlicher Faktor kann die Sicherheit deutlich erhöhen. Doch hierfür muss der verwendete Dienst auch Zwei-Faktor-Authentifizierung (2FA) anbieten. Die Stiftung Warentest hat 45 bekannte Internetdienste überprüft, bei 34 konnte Zwei-Faktor-Authentifizierung verwendet werden - allerdings kamen sehr unterschiedliche Techniken zum Einsatz.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. Deloitte, Düsseldorf, München

Zu den Anbietern mit Zwei-Faktor-Authentifizierung gehören Amazon, Dropbox, Facebook und Google. Die Angebote unterscheiden sich jedoch deutlich in den unterstützten Techniken. Häufig können sich die Kunden einen Code per SMS zusenden lassen oder ihn mittels OTP (One-Time Password) beispielsweise auf einem Smartphone generieren. Bei beiden Verfahren muss der Code abgetippt oder anderweitig übertragen werden und kann von Phishern abgegriffen werden. SMS können von versierten Angreifern umgeleitet oder häufig einfach aus ungesperrten Smartphones oder deren Sperrbildschirm ausgelesen werden.

Viele Möglichkeiten für den zweiten Faktor

Deutlich sicherer sind Fido-Sticks. Sie sehen aus wie USB-Sticks mit einer Taste und generieren den zweiten Faktor mit Kryptographie. Diese lässt sich weder mit Keyloggern noch mit Phishing umgehen. Allerdings unterstützen nur wenige Anbieter die Sticks. Golem.de hat vier Fido-Sticks getestet, mit zweien ist sogar ein passwortloses Anmelden möglich.

In einer Tabelle listet die Stiftung Warentest die getesteten Anbieter sowie die unterstützten 2FA-Verfahren übersichtlich auf. Vor allem Anbieter aus Deutschland unterstützen bisher gar keine Zwei-Faktor-Authentifizierung. Darunter sind laut Stiftung Warentest die Versandhändler Zalando und Otto. Auch die Telekom mit ihren @t-online.de-E-Mail-Adressen und ihrer Magentacloud sowie die E-Mail-Anbieter Web.de und GMX bieten die Technik derzeit nicht an. GMX und Web.de kündigten gegenüber Golem.de an, Zwei-Faktor-Authentifizierung einführen zu wollen.



Anzeige
Top-Angebote
  1. ab 529,00€ (bei o2online.de)
  2. 1745,00€
  3. 64,89€
  4. 3,74€

Hotohori 15. Mär 2019 / Themenstart

Im Artikel wird das mal wieder so dargestellt als wäre diese Art von 2FA völlig unsicher...

Hotohori 15. Mär 2019 / Themenstart

Google ist da echt vorbildlich, die bieten auch bei 2FA etliche Optionen. SMS, Code...

Kommentieren


Folgen Sie uns
       


Geforce GTX 1660 Ti im Test

Die Geforce GTX 1660 Ti ist mit 300 Euro die bisher günstigste Turing-Karte von Nvidia, sie hat aber keine RT-Cores für Raytracing oder Tensor-Cores für DLSS-Kantenglättung.

Geforce GTX 1660 Ti im Test Video aufrufen
Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Pauschallizenzen CDU will ihre eigenen Uploadfilter verhindern
  2. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  3. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"

Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
    Windenergie
    Mister Windkraft will die Welt vor dem Klimakollaps retten

    Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
    Ein Bericht von Daniel Hautmann

    1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
    2. Fistuca Der Wasserhammer hämmert leise
    3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

      •  /