Schütze dein Reloadify-Konto ab jetzt mit 2FA
In Reloadify ist es jetzt möglich, die zweistufige Verifizierung für deine Mitarbeiter/innen zur Pflicht zu machen. Auf diese Weise schützt du deine Daten noch besser. Aber was ist die zweistufige Verifizierung, wie funktioniert sie und warum solltest du sie für deine Mitarbeiter/innen verpflichtend machen? In diesem Artikel erklären wir dir das alles.
Die wichtigsten Punkte in diesem Blog:
- Bei der Zwei-Faktor-Authentifizierung (2FA) handelt es sich um ein Sicherheitssystem, das zwei getrennte, unterschiedliche Formen der Identifizierung erfordert, um Zugang zu einer sicheren Umgebung zu erhalten.
- Der erste Faktor ist ein Passwort, der zweite ein Code, der an dein Smartphone gesendet wird, oder biometrische Daten wie dein Fingerabdruck, dein Gesicht oder deine Augen.
- 2FA sichert Konten zwar deutlich besser ab, ist aber nicht 100-prozentig narrensicher.
- WebAuthn ist die neueste Option für 2FA und ermöglicht 2FA über biometrische Daten.
Was ist Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene für ein Online-Konto. Die Zwei-Faktoren-Authentifizierung ist eine Kombination aus zwei der folgenden Elemente:
- Etwas, das du weißt (dein Passwort)
- Etwas, das du hast, oft ist das dein Handy (z. B. eine SMS mit einem Code oder eine Authentifizierungs-App)
- Etwas, das du bist (biometrische Daten wie dein Fingerabdruck, dein Gesicht oder deine Netzhaut)
Die neueste Technologie der Zwei-Faktor-Authentifizierung ist WebAuthn. Mehr dazu später.
Zwei-Faktor-Authentifizierung als Rettung, oder nicht?
Um den Wert der 2FA zu verdeutlichen, lass uns ein wenig in der Zeit zurückgehen. Als das Internet noch relativ neu war, konntest du dir ohne viel nachzudenken einen Benutzernamen und ein Passwort für Websites aussuchen. Bald fanden Hacker heraus, dass Menschen Gewohnheitstiere sind und meist dieselben Passwörter und Benutzernamen verwenden. Das Ergebnis: viele gehackte Konten. Nicht weniger als 81% der Online-Hacks erfolgen mit einem gestohlenen Passwort.
Als Antwort darauf wurde 2FA entwickelt. 2FA steht für Zwei-Faktor-Authentifizierung und erfordert eine doppelte Form der Identifizierung. Denk an SMS, E-Mail mit Anmeldecode oder Einmalpasswort über eine Authentifizierungs-App wie Google Authenticator.
Es gibt nur einige Probleme mit dieser Methode der 2FA. Die Anzahl der Personen, die 2FA einschalten, ist gering, weil sie eine zusätzliche Hürde für ein schnelles Einloggen darstellt. Du kannst dir vorstellen, dass es dich nervt, wenn du jedes Mal eine App öffnen musst, um ein Einmal-Passwort zu erhalten. Es ist auch nicht so sicher, wie man damals dachte, vor allem die Option, eine SMS oder einen Einmalcode per Mail zu erhalten, ist sehr anfällig für Fälschungen.
Zwei-Faktor-Authentifizierung mit einem Code
Eine der gängigsten Möglichkeiten, die Zwei-Faktor-Authentifizierung zu nutzen, ist eine sogenannte Authenticator-App. Eine Authenticator-App generiert einen einzigartigen Code, den du zusätzlich zu deinem Passwort eingeben musst, um dich anzumelden. Um die Zwei-Faktor-Authentifizierung mit einer Authenticator-App einzurichten, musst du zunächst eine Authenticator-App herunterladen und auf deinem Handy installieren.
Es gibt verschiedene Authenticator-Apps, z. B. Google Authenticator und Microsoft Authenticator. Sobald deine App installiert ist, kannst du dein Konto verknüpfen, indem du einen QR-Code scannst oder einen Code manuell eingibst. Eine Authenticator-App arbeitet mit einem TOTP: Time-Based One-Time Password. TOTP funktioniert auf der Grundlage eines geheimen Schlüssels und eines Algorithmus, der alle 30 Sekunden einen neuen Code erzeugt. Auf diese Weise ist der Code nur für eine bestimmte Zeit gültig und kann nicht wiederverwendet werden. Wenn du dich von da an in dein Konto einloggen willst, musst du neben deinem Passwort auch den generierten Code aus deiner Authenticator-App eingeben.
Es kann vorkommen, dass du keinen Zugriff mehr auf die Authenticator-App hast, zum Beispiel weil du dein Handy verloren hast. Für diesen Fall gibt es Back-up-Codes. Diese Codes werden generiert, sobald du die Authenticator App installierst. Du solltest die Backup-Codes an einem sicheren Ort aufbewahren. Wenn du keinen Zugriff mehr auf die App hast, kannst du mit den Backup-Codes immer noch auf dein Konto zugreifen.
Zwei-Faktor-Authentifizierung mit WebAuthn
Neben der Möglichkeit, eine Authentifizierungs-App für 2FA zu verwenden, gibt es WebAuthn. WebAuthn ist eine Abkürzung für die Web Authentication API. Diese API wurde vom W3C, der FIDO und Namen wie Apple, Google, Microsoft, Yubico und anderen entwickelt. Sie ist Teil des FIDO2-Netzwerks für die passwortlose Authentifizierung zwischen Servern, Browsern und Authentifikatoren.
WebAuthn wird von jedem Browser, Betriebssystem und Gerät unterstützt. Du bist also nicht an Apps, Software oder bestimmte Geräte gebunden. Das heißt, du brauchst keine App für 2FA, sondern kannst z. B. die Gesichtserkennung auf deinem Android-Handy, Windows Hello oder den Fingerabdruckscanner auf deinem Macbook nutzen. Du kannst auch mehrere Geräte hinzufügen, so dass du z.B. dein privates Telefon nicht für die Arbeit benutzen musst.
Zwei-Faktor-Authentifizierung mit Biometrie oder Windows Hello
Viele Telefone und Laptops verfügen bereits über einen Fingerabdruckscanner oder eine Gesichtserkennung. Dadurch ist es möglich, diese Form der Authentifizierung in den Prozess der Online-Anmeldung bei einem Konto einzubauen. Nimm dein Reloadify-Konto. Nachdem du dein Passwort eingegeben hast, wirst du aufgefordert, deinen Fingerabdruck oder dein Gesicht zu scannen, um deine Identität zu bestätigen.
Die Verwendung biometrischer Daten wie Fingerabdrücke und Gesichtserkennung ist eine sichere Methode, um deine Konten zu schützen. Die meisten Geräte speichern deine biometrischen Daten lokal, d.h. sie werden nicht an andere Stellen gesendet. Die Daten verbleiben also auf deinem Telefon oder Laptop selbst.
Windows Hello
Windows Hello ist ein biometrisches Authentifizierungssystem, das von Microsoft für Windows 10 Nutzer/innen entwickelt wurde. Es bietet zahlreiche Funktionen, darunter Gesichtserkennung, Fingerabdrücke und Iris-Scans, die du als zweiten Faktor zur Authentifizierung nutzen kannst. In den meisten Fällen kannst du die biometrische Authentifizierung und Windows Hello als zweiten Faktor zur Authentifizierung nutzen, indem du dein Gerät einrichtest. Dazu gehst du zu "Einstellungen" und zu "Konten", klickst auf "Anmeldeoptionen", wählst "Windows Hello" für die Gesichtserkennung oder Fingerabdrücke und folgst den Anweisungen. Danach verwendest du eine zweite Authentifizierungsmethode wie SMS, PIN oder Biometrie, wenn du dich anmeldest.
Derzeit gibt es bereits mehrere Websites, die WebAuthn unterstützen, wie z. B. Google, Microsoft, Dropbox und Github. Es wird erwartet, dass es zunehmend von anderen Websites und Diensten implementiert wird. Um WebAuthn zu nutzen, brauchst du einen kompatiblen Webbrowser wie Google Chrome, Mozilla Firefox oder Microsoft Edge.
Zwei-Schritt-Verifizierung in Reloadify
Reloadify ist direkt mit deinem Webshop verbunden. Da alle deine Daten direkt zu uns fließen, wollen wir dein Konto so gut wie möglich schützen. Deshalb kannst du dein Konto jetzt mit 2FA schützen. Wir verwenden sowohl 2FA über eine Authentifikator-App als auch WebAuthn. Wir lassen unseren Nutzern also die Wahl, ob sie sich mit einer Authenticator-App oder über die neueste Technologie WebAuthn anmelden wollen.
Willst du wissen, wie du die zweistufige Authentifizierung in Reloadify einrichtest? Dann lies unseren Hilfeartikel.
