2FA sinnvoll?
Wenn ich mir ein sicheres Passwort merke und es nur für einen Dienst nutze, wieso sollte ich dann 2FA nutzen? Ich bin kein Ziel für eine Geiselname die mich dann erpresst oder sowas. Das bedeutet das Passwort ist nur in meinem Kopf. Die einziege Gefahr ist phishing, aber bei einem Passwortmanager ist phishing ja quasi unmöglich oder nicht?
5 Antworten
Ich finde es sinnvoll.
Mei meinem letzten Arbeitgeber wurde 2FA schon vor ca. 3 Jahren eingeführt. Sowohl für die Arbeit auf den firmeneigenen Laptops (Login Betriebssystem) als auch beim Login in einige interne Systeme. War am Anfang lästig. Aber man gewöhnt sich recht schnell daran.
Inzwischen habe ich auch für div. private Logins 2FA eingerichtet bzw. auf biometrische Erkennung (Android Handy und Windows Laptop) umgestellt.
Grundsätzlich finde ich schon, dass 2FA eine bessere Sicherheit bietet, da das Login auf 2 verschiedenen Geräten bestätigt werden muss. Wahrscheinlich lässt sich jede Sicherungsmassnahme irgendwie aushebeln. Alles eine Frage der Zeit und des Aufwandes. Aber man muss es Datendieben ja nicht extra leicht machen.
Klar ich bin auch kein Geheimnisträger und in meinen Fotos oder E-Mails ist kaum etwas wichtiges zu finden. Man könnte sagen, es lohnt sich bei mir kaum. Aber Logins für Webaccounts, E-Banking und Kreditkartendaten würde ich nur ungerne teilen oder im Darknet zirkulieren sehen. Bei einem Einbruch hat man im günstigsten Fall nur einen hohen Aufwand um die Kontrolle zurückzugewinnen. Man kann aber auch mit Datenverlust oder finanziellen Einbussen rechnen, wenn der Einbruch nicht rechtzeitig bemerkt wird.
Wenn man Handy und Notebook nicht gerade in derselben Laptop-Tasche herumträgt sondern getrennt mitführt, hat man zumindest einen verbesserten Schutz.
bei einem Passwortmanager ist phishing ja quasi unmöglich oder nicht?
Wieso? Du kannst immer noch manuell hin gehen und das Passwort selber raus suchen und eintragen, könnte ja sein, dass die Match-Erkennung falsch eingestellt ist.
Und dann gibt's auch noch diverse Wege, das Passwort auf deinem PC direkt abzufangen, ein Passwortmanager ist auch nur ein Programm, der Daten im RAM zwischenspeichert und wobald ein Passwort irgendwo eingetragen werden soll, muss es zwangsläufig im klartext im RAM liegen, da führt kein Weg dran vorbei.
Oder das Master-Passwort von deinem Passwortmanager wird geknackt, was machst Du dann?
Ich würde 2FA nicht bei jedem Account einrichten, aber bei den besonders wichtigen Accounts ist das schon sinnvoll.
2FA hat für den Anbieter auch noch den Vorteil, dass es die vom Nutzer gewollte Weitergabe der Zugangsdaten an Dritte erschwert.
Leider sind Leute, die einen Passwortmanager und für jede Seite ein zufallsgeneriertes, eindeutiges Passwort nutzen eher in der Minderheit. Deswegen macht es schon Sinn.
Einige Anbieter unterstützen mittlerweile Passkeys. Das ist ein sicheres Verfahren, was dich über dein Gerät identifiziert. Nach dem einmaligen Einrichten auf dem Gerät brauchst du nur noch das Sicherheitsmodul des Geräts entsperren (Biometrie, Password, wie du es eingerichtet hast) , alles andere geht automatisch (ohne Passwort oder 2FA). Allerdings brauchst du Passwort & 2FA trotzdem noch, wenn du nen neues Gerät einrichten willst, weil das Alte defekt ist. Aber halt nicht im Alltag.
Ansich ist es schon etwas sicherer mit 2FA als ohne, aber zu sicher darf man sich damit zb auch nicht fühlen, wenn jemand zb dein Handy hat dann bringt 2 FA auch nichts mehr.
Und mir persönlich geht 2FA einfach nur Mega auf den Nerv aber kann man durchaus machen, schaden tut es nicht, solange es einen nicht nervt.
Niemand ist wirklich 100% sicher vor Phishing-Angriffen, und auch potentielle Daten-Leaks oder Schadsoftware auf deinem PC (Keylogger o.ä.) sind ein Risiko. Anders gefragt: hat es einen so großen Nachteil, beim Anmelden einmalig ein zweites Passwort einzugeben, dass du es darauf ankommen lassen willst?
Kommt immer auf die Webseiten drauf an, aber in den meisten Fällen ist dies nicht möglich. Meistens sind 2Fa's über eine App oder SMS..
Wäre es technisch möglich ein Implantat zu entwickeln über das man sich identifiezieren kann oder treten dort ähnliche Probleme auf wie bei Autoschlüsseln, die meines Wissens leicht zu knacken sind?
Wie kommst du jetzt auf sowas?
Theoretisch kann man alles hacken.
Implantat ist ein wenig Sci-fi, aber prinzipiell gibt es inzwischen physische 2FA Keys (bspw. der YubiKey von Yubico), mit denen man sich mit dem Gerät verbinden muss, um auf seine Accounts zuzugreifen.
Naja, mir kam gerade die Idee, um die Convenience von 2FA extrem zu steigern. Wenn die Convenience gesteigert würde, würden es viel mehr Leute anwenden und es auch bei weniger wichtigen Applikationen nutzen. Blutooth oder NFC hat heutzutage fast alles. Das wäre leichter als 2FA mit einem Handy. Außerdem habe ich mein Handy gern ausgeschaltet, weshalb mir das helfen würde.
Niemand würde sich so ein Implantat freiwillig holen wollen..
Wenn die Leute kein 2FA benutzen, weil sie einfach Faul sind kann man ihnen auch nicht mehr helfen. Ist ihr Pech und nicht meins, deshalb ist es mir egal was sie tun.
Gibt es die 2fa Methode, dass man einfach nur ein zweites Passwort eingit?
2FA = Zwei-Faktor-Authentisierung
Du brauchst einen zweiten Faktor, ein zweites Passwort ist kein zweiter Faktor, das zweite Passwort kannst Du exakt genauso abgreifen oder knacken, wie das erste Passwort, Du hast also nichts gewonnen.
Der Punkt bei der 2FA ist, dass der zweite Faktor vom eigentlichen Login komplett getrennt ist.
Gibt es die 2fa Methode, dass man einfach nur ein zweites Passwort eingit? Ansonsten danke für die Begründung, ergibt sinn