Abo
  • IT-Karriere:

Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

Artikel veröffentlicht am ,
Häufig kommt der zweite Faktor per SMS oder OTP.
Häufig kommt der zweite Faktor per SMS oder OTP. (Bild: FirmBee/Pixabay)

Ein sicheres, langes, individuelles Passwort soll es sein. Doch auch gute Passwörter schützen nicht gegen Phishing oder das Mitschneiden von Tastatureingaben durch Keylogger. Ein zusätzlicher Faktor kann die Sicherheit deutlich erhöhen. Doch hierfür muss der verwendete Dienst auch Zwei-Faktor-Authentifizierung (2FA) anbieten. Die Stiftung Warentest hat 45 bekannte Internetdienste überprüft, bei 34 konnte Zwei-Faktor-Authentifizierung verwendet werden - allerdings kamen sehr unterschiedliche Techniken zum Einsatz.

Stellenmarkt
  1. SURFBOXX IT-SOLUTIONS GmbH, Rostock
  2. Dataport, verschiedene Standorte

Zu den Anbietern mit Zwei-Faktor-Authentifizierung gehören Amazon, Dropbox, Facebook und Google. Die Angebote unterscheiden sich jedoch deutlich in den unterstützten Techniken. Häufig können sich die Kunden einen Code per SMS zusenden lassen oder ihn mittels OTP (One-Time Password) beispielsweise auf einem Smartphone generieren. Bei beiden Verfahren muss der Code abgetippt oder anderweitig übertragen werden und kann von Phishern abgegriffen werden. SMS können von versierten Angreifern umgeleitet oder häufig einfach aus ungesperrten Smartphones oder deren Sperrbildschirm ausgelesen werden.

Viele Möglichkeiten für den zweiten Faktor

Deutlich sicherer sind Fido-Sticks. Sie sehen aus wie USB-Sticks mit einer Taste und generieren den zweiten Faktor mit Kryptographie. Diese lässt sich weder mit Keyloggern noch mit Phishing umgehen. Allerdings unterstützen nur wenige Anbieter die Sticks. Golem.de hat vier Fido-Sticks getestet, mit zweien ist sogar ein passwortloses Anmelden möglich.

In einer Tabelle listet die Stiftung Warentest die getesteten Anbieter sowie die unterstützten 2FA-Verfahren übersichtlich auf. Vor allem Anbieter aus Deutschland unterstützen bisher gar keine Zwei-Faktor-Authentifizierung. Darunter sind laut Stiftung Warentest die Versandhändler Zalando und Otto. Auch die Telekom mit ihren @t-online.de-E-Mail-Adressen und ihrer Magentacloud sowie die E-Mail-Anbieter Web.de und GMX bieten die Technik derzeit nicht an. GMX und Web.de kündigten gegenüber Golem.de an, Zwei-Faktor-Authentifizierung einführen zu wollen.



Anzeige
Hardware-Angebote
  1. 529,00€ (zzgl. Versand)
  2. täglich neue Deals bei Alternate.de

Hotohori 15. Mär 2019

Im Artikel wird das mal wieder so dargestellt als wäre diese Art von 2FA völlig unsicher...

Hotohori 15. Mär 2019

Google ist da echt vorbildlich, die bieten auch bei 2FA etliche Optionen. SMS, Code...


Folgen Sie uns
       


Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
    •  /