• IT-Karriere:
  • Services:

Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

Artikel veröffentlicht am ,
Häufig kommt der zweite Faktor per SMS oder OTP.
Häufig kommt der zweite Faktor per SMS oder OTP. (Bild: FirmBee/Pixabay)

Ein sicheres, langes, individuelles Passwort soll es sein. Doch auch gute Passwörter schützen nicht gegen Phishing oder das Mitschneiden von Tastatureingaben durch Keylogger. Ein zusätzlicher Faktor kann die Sicherheit deutlich erhöhen. Doch hierfür muss der verwendete Dienst auch Zwei-Faktor-Authentifizierung (2FA) anbieten. Die Stiftung Warentest hat 45 bekannte Internetdienste überprüft, bei 34 konnte Zwei-Faktor-Authentifizierung verwendet werden - allerdings kamen sehr unterschiedliche Techniken zum Einsatz.

Stellenmarkt
  1. Campact e.V., deutschlandweit (Remote-Arbeitsplatz)
  2. über duerenhoff GmbH, Bayreuth

Zu den Anbietern mit Zwei-Faktor-Authentifizierung gehören Amazon, Dropbox, Facebook und Google. Die Angebote unterscheiden sich jedoch deutlich in den unterstützten Techniken. Häufig können sich die Kunden einen Code per SMS zusenden lassen oder ihn mittels OTP (One-Time Password) beispielsweise auf einem Smartphone generieren. Bei beiden Verfahren muss der Code abgetippt oder anderweitig übertragen werden und kann von Phishern abgegriffen werden. SMS können von versierten Angreifern umgeleitet oder häufig einfach aus ungesperrten Smartphones oder deren Sperrbildschirm ausgelesen werden.

Viele Möglichkeiten für den zweiten Faktor

Deutlich sicherer sind Fido-Sticks. Sie sehen aus wie USB-Sticks mit einer Taste und generieren den zweiten Faktor mit Kryptographie. Diese lässt sich weder mit Keyloggern noch mit Phishing umgehen. Allerdings unterstützen nur wenige Anbieter die Sticks. Golem.de hat vier Fido-Sticks getestet, mit zweien ist sogar ein passwortloses Anmelden möglich.

In einer Tabelle listet die Stiftung Warentest die getesteten Anbieter sowie die unterstützten 2FA-Verfahren übersichtlich auf. Vor allem Anbieter aus Deutschland unterstützen bisher gar keine Zwei-Faktor-Authentifizierung. Darunter sind laut Stiftung Warentest die Versandhändler Zalando und Otto. Auch die Telekom mit ihren @t-online.de-E-Mail-Adressen und ihrer Magentacloud sowie die E-Mail-Anbieter Web.de und GMX bieten die Technik derzeit nicht an. GMX und Web.de kündigten gegenüber Golem.de an, Zwei-Faktor-Authentifizierung einführen zu wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...
  2. täglich neue Deals bei Alternate.de

Hotohori 15. Mär 2019

Im Artikel wird das mal wieder so dargestellt als wäre diese Art von 2FA völlig unsicher...

Hotohori 15. Mär 2019

Google ist da echt vorbildlich, die bieten auch bei 2FA etliche Optionen. SMS, Code...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
    •  /