Doppelt hält (nicht immer) besser: Zwei-Faktor-Authentifizierung auf dem Prüfstand

Zwei-Faktor-Authentifizierung (2FA) hat sich als die Lösung für Online-Banking, E-Commerce-Seiten und Social-Media-Plattformen etabliert. Absolute Sicherheit ist damit jedoch nicht garantiert. SMS-Tokens können abgefangen werden, Hardware-TOTP-Token verloren gehen.

Seit es 2FA gibt, gibt es auch Techniken, um die zweistufige Verifizierung zu umgehen. Es lohnt sich, die unterschiedlichen Implementierungen von 2FA genauer zu betrachten und ihre Vor- und Nachteile abzuwägen. So lässt sich besser einschätzen, wie und ob das eigene System angreifbar ist, und mit welchen Schritten 2FA nachgerüstet und abgesichert werden muss […]

Quelle: Zwei-Faktor-Authentifizierung auf dem Prüfstand | Security-Insider.de