NCSC rät zum Aktivieren der Multi-Faktor-Authentifizierung
Im Rahmen einer nationalen Sensibilisierungskampagne erinnert das NCSC an die 2-Faktor- oder Multi-Faktor-Authentifizierung. Diese sollte man wann immer möglich, aber mindestens für alle sensiblen Konten, aktivieren.
![(Source: Tero Vesalainen / iStockphoto.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/05/26/istock-1335234141_2.jpg?itok=z_wAm-58)
Ein starkes, sicheres Passwort ist nur ein Element, um ein Onlinekonto vor unbefugten Zugriffen zu schützen. Immer mehr Dienste bieten überdies die 2-Faktor- oder Multi-Faktor-Authentifizierung (2FA oder MFA) an. Im Rahmen seiner Sensibilisierungskampagne "S-U-P-E-R" ruft das Nationale Zentrum für Cybersicherheit (NCSC) diesen Sicherheitsmechanismus in Erinnerung und empfiehlt Nutzerinnen und Nutzern, ihn wann immer zu aktivieren, "aber mindestens für alle sensiblen Konten, wie z. B. E-Mail, Online-Banking und soziale Medien".
Ist 2FA oder MFA aktiviert, müssen sich Nutzerinnen und Nutzer mit zwei oder mehr Elementen identifizieren, um auf ein System oder Konto zugreifen zu können. Wie das NCSC erklärt, handelt es sich in der Regel bei dieser zusätzlichen Sicherheitsebene um etwas, das der Benutzer weiss (z. B. ein Passwort), etwas, das er besitzt (z. B. ein mobiles Gerät), und/oder etwas, das ihn eindeutig identifiziert (z. B. ein Fingerabdruck oder eine Gesichtserkennung). Oft verfolgt die MFA auch das Prinzip, dass zeitlich limitierte und einmalige Passwörter generiert werden und somit kein Passwort wirklich dauerhaft auf irgendeinem System gespeichert wird. Mehr darüber lesen Sie hier. Forschende tüfteln sogar an einer Methode, den eigenen Herzschlag als Identifizierungsmerkmal zu nutzen. Mehr dazu erfahren Sie hier.
Ihre 2FA- und MFA-Einstellungen sollten Nutzerinnen und Nutzer regelmässig überprüfen, empfiehlt die Behörde. Namentlich sollte man die angegebenen Kontaktinformationen aktuell halten, um Benachrichtigungen zu verdächtigen Aktivitäten empfangen zu können.
Die Multi-Faktor-Authentifizierung zahlt sich immer wieder aus. So versuchten Hacker etwa im April 2022, in Microsoft-Office-Konten einzubrechen, scheiterten jedoch an der MFA, wie Sie hier lesen können.
Allerdings bleiben auch Hacker nicht stehen und versuchen, die MFA zu überlisten. Dies tun sie etwa, indem sie die bei erfolgreichem Login im Web-Browser ihrer Opfer gespeicherten Cookies kopieren oder indem sie den zweiten Faktor in Echtzeit abfangen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)