Ist es für Hacker leicht meine Konten von Google, Instagram und Facebook zu hacken, wenn ich die 2 Factor Audenthifizierung aktiv habe?
2 Antworten
Kommt ein bisschen drauf an, was du als zweiten Faktor benutzt. Wenn du eine eMail an ein anderes Konto nutzt, in der dann ein Token geschickt wird ist das nur dann sicher, wenn du dafür auch ein anderes Passwort verwendest.
Sehr sicher sind Authenticator-Sticks, also kleine USB-Dongles, die dann als zweiter Faktor fungieren (yubikey ist z.B. ein Hersteller, es gibt aber auch andere).
Das ganze SMS-Codegesende ist theoretisch angreifbar.
Es ist auf jeden Fall aufwändiger, ein Konto mit 2FA direkt zu hacken als ohne, aber unmöglich ist es auch nicht.
Kritisch ist immer dein eMail-Postfach. Wenn jemand das hackt kann er ohne weiteres alle 2FA-Geschichten etc. über die "Passwort-Vergessen-Funktion" aushebeln und sich dann einfach eigene Zugangsdaten generieren, einfach indem er die bisher verwendeten Zugangsdaten nebst 2FA zurücksetzt.
Er braucht ja nur die Wiederherstellungs-eMail, die an dein von ihm geknacktes Postfach gesendet wird nutzen und schon hat er Zugriff auf alle deine Konten ohne auch nur ein Einziges deiner Passworte (außer dem zum eMail-Postfach natürlich) zu kennen. Und dort findet er auch einen Hinweis darauf, in welchen sozialen Netzwerken du dich so tummelst, weil er ja nur den eMail-Verlauf durchschauen muss.
SO geschehen übrigens die meisten Angriffe auf SocialMedia und Amazon-Konten.
Ergo: Schütze in erster Linie deinen eMail-Account und verzichte auf Freemail-Dienste. Gönn dir lieber ein Postfach bei einem professionellen Anbieter, der auch ein wenig auf Sicherheit achtet und entsprechend gehärtete eMail-Systeme betreibt.
Ändere auch dort regelmäßig dein Passwort, schreibe es auch nirgendwo auf und speichere es keinesfalls in deinem Browser. Dass man einen vernünftigen (kostenpflichtigen) Virenschutz auf dem Rechner installieren MUSS erwähne ich nicht, das sollte eigentlich jedem klar sein. Wer das nicht macht fährt auch ohne Lümmeltüten in den Thailand-Urlaub.
Nein ist es nicht, 2 Factor authentifizierung erschwert dies nochmal