Zwei-Faktor-Authentifizierung bei XING

Mehr Fokus durch 2-Faktor-Authentifizierung

Durch die Zwei-Faktor-Authentifizierung (auch „Zwei-Stufen-Authentifizierung“ genannt) können wir unsere Accounts bei Online-Diensten zusätzlich absichern. Die 2-Faktor-Authentifizierung (2FA) können wir jedoch auch nutzen, um fokussierter zu arbeiten.

Was ist die 2-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung bedeutet, dass wir für den Login bei einem Online-Dienst zwei Faktoren benötigen. In der Vergangenheit hat ein Benutzername und das dazugehörige Passwort dafür ausgereicht. Dies könnte jedoch (z.B. durch Keylogger) ausgespäht und missbraucht werden. Um die Sicherheit zu erhöhen, wird bei vielen Online-Diensten inzwischen die Zwei-Faktor-Authentifizierung angeboten. Diese geht einen Schritt weiter und fordert neben dem herkömmlichen Passwort noch einen zweiten Faktor für die Authentifizierung des Benutzers. Dies könnte z.B. sein:

  • Ein einmaliger Code, den der Benutzer via E-Mail erhält.
  • Ein einmaliger Code, den der Benutzer via SMS an die hinterlegte Handynummer erhält.
  • Ein einmaliger Code, den der Benutzer mit einer Authenticator-App (z.B. dem Google Authenticator) generiert hat.
  • Die Nutzung eines hardwarebasierten Sicherheits-Tokens (z.B. einem YubiKey*).

Nach dem Login mit Benutzername und Passwort wird nach dem zusätzlichen, einmaligen Code oder der Nutzung des hardwarebasierten Sicherheits-Tokens gefragt. Das Beitrags-Bild zeigt die Maske für die Eingabe des einmaligen Zugangscodes bei XING. Der einzugebene Code ist nur einmal gültig und läuft i.d.R. nach 30 Sekunden ab. Wird dieser vom Angreifer ausgespäht, kann der Code nicht für einen erneuten Login genutzt werden. Der zweite Faktor verhindert somit, dass der Account kompromittiert wird, obwohl der Angreifer in Besitz des Passwortes gelangt ist.

Fokussierter arbeiten

So viel zu Theorie. Die Nutzung eines zweiten Faktors erhöht somit die Sicherheit im Internet. Sicherheit kommt jedoch immer mit einem Komfortverlust einher. Durch die Generierung und die Eingabe des Einmal-Codes oder das Anstecken eines hardwarebasierten Sicherheitstokens an den Computer, ist der Login bei Online-Diensten weniger komfortabel.

Diese Komforteinbußen können wir nutzen, um uns während der Arbeit weniger ablenken zu lassen. Neben der Arbeit mal eben fix bei Facebook oder XING einloggen und die neusten Status-Mitteilungen zu checken, ist auf einmal mal eben nicht so fix erledigt. Wir müssen das Handy in die Hand nehmen, in der Authenticator-App einen einmaligen Sicherheitscode generieren und diesen anschließend abtippen. Dieser Zusatzaufwand hält uns vielleicht doch davon ab, uns in den sozialen Netzwerken oder anderen Internet-Portalen einzuloggen und uns von der eigentlichen Arbeit ablenken zu lassen.

Fazit

Die Nutzung einer Zwei-Faktor-Authentifizierung erhöht nicht nur die Sicherheit, sondern gestaltet auch den Login-Vorgang weniger komfortabel. Das können wir für uns nutzen, um die jeweiligen Online-Dienste bewusster zu nutzen. Während der Fokus-Zeit bei der Arbeit mal fix in ein soziales Netzwerk abzudriften, ist dadurch weniger wahrscheinlich. Damit das Ganze funktioniert, müssen wir uns natürlich nach jeder Nutzung von den jeweiligen Diensten abmelden. Seitdem ich aktiv die Zwei-Faktor-Authentifizierung bei möglichst vielen Online-Diensten nutze, nutze ich diese Dienste viel bewusster und kann mich dadurch viel besser fokussieren. Ich entscheide mich inzwischen aktiv, dass ich nun meine Timeline bei XING checken möchte und lande nicht mehr „unterbewusst“ bei dem sozialen Netzwerk.

Ich bin gespannt, ob es auch bei Dir eine Verbesserung der Fokuszeit mit sich bringt. Gib mir bitte Feedback, wenn Du es ausprobiert hast.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.