Sicher einloggen: Aussperren bei Zwei-Faktor-Authentifizierung vermeiden
Der zweite Faktor sollte Angreifer aussperren, Sie aber keinesfalls. Mit unseren Tipps für eine systematische Bestandsaufnahme vermeiden Sie Login-Katastrophen.
- Jan Mahn
Sie haben bereits für alle Dienste einen zweiten Faktor aktiviert, authentifizieren sich bereits mit SMS-Codes, FIDO2-Sticks und TOTP-Apps und fühlen sich rundum sicher? Dann hätten wir noch eine Frage, die Sie beunruhigen könnte: Haben Sie auch an Backups Ihrer zweiten Faktoren gedacht?
Bei Dateien hat es sich bereits herumgesprochen: Backups sind unersetzlich, denn allzu schnell haben sich Emotet oder andere Verschlüsselungstrojaner Ihrer Daten bemächtigt. Hat man ein Backup, sollte man sich auch Gedanken machen, wie man an die Daten kommt, wenn die Wohnung unter Wasser steht – ein sogenanntes Offsite-Backup (am besten verschlüsselt) in der Cloud oder bei Freunden muss her. Gleiches gilt für die Sicherungen Ihrer zweiten Faktoren.
Vorab direkt die schlechte Nachricht: Wenn Sie bei einem Dienst einen zweiten Faktor eingerichtet haben und auf diesen aus welchem Grund auch immer nicht mehr zugreifen können, brauchen Sie nicht auf die Hilfe der Dienstanbieter zu hoffen: Bei Facebook, Twitter, Google & Co. können Sie sich in dem Moment innerlich von Ihrem Account verabschieden, in dem Sie den zweiten Faktor unrettbar verloren haben. Prävention hilft. Wir zeigen Ihnen, was Sie tun können.
Das war die Leseprobe unseres heise-Plus-Artikels "Sicher einloggen: Aussperren bei Zwei-Faktor-Authentifizierung vermeiden ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.