NCSC rät zum Aktivieren der Multi-Faktor-Authentifizierung
Im Rahmen einer nationalen Sensibilisierungskampagne erinnert das NCSC an die 2-Faktor- oder Multi-Faktor-Authentifizierung. Diese sollte man wann immer möglich, aber mindestens für alle sensiblen Konten, aktivieren.
Ein starkes, sicheres Passwort ist nur ein Element, um ein Onlinekonto vor unbefugten Zugriffen zu schützen. Immer mehr Dienste bieten überdies die 2-Faktor- oder Multi-Faktor-Authentifizierung (2FA oder MFA) an. Im Rahmen seiner Sensibilisierungskampagne "S-U-P-E-R" ruft das Nationale Zentrum für Cybersicherheit (NCSC) diesen Sicherheitsmechanismus in Erinnerung und empfiehlt Nutzerinnen und Nutzern, ihn wann immer zu aktivieren, "aber mindestens für alle sensiblen Konten, wie z. B. E-Mail, Online-Banking und soziale Medien".
Ist 2FA oder MFA aktiviert, müssen sich Nutzerinnen und Nutzer mit zwei oder mehr Elementen identifizieren, um auf ein System oder Konto zugreifen zu können. Wie das NCSC erklärt, handelt es sich in der Regel bei dieser zusätzlichen Sicherheitsebene um etwas, das der Benutzer weiss (z. B. ein Passwort), etwas, das er besitzt (z. B. ein mobiles Gerät), und/oder etwas, das ihn eindeutig identifiziert (z. B. ein Fingerabdruck oder eine Gesichtserkennung). Oft verfolgt die MFA auch das Prinzip, dass zeitlich limitierte und einmalige Passwörter generiert werden und somit kein Passwort wirklich dauerhaft auf irgendeinem System gespeichert wird. Mehr darüber lesen Sie hier. Forschende tüfteln sogar an einer Methode, den eigenen Herzschlag als Identifizierungsmerkmal zu nutzen. Mehr dazu erfahren Sie hier.
Ihre 2FA- und MFA-Einstellungen sollten Nutzerinnen und Nutzer regelmässig überprüfen, empfiehlt die Behörde. Namentlich sollte man die angegebenen Kontaktinformationen aktuell halten, um Benachrichtigungen zu verdächtigen Aktivitäten empfangen zu können.
Die Multi-Faktor-Authentifizierung zahlt sich immer wieder aus. So versuchten Hacker etwa im April 2022, in Microsoft-Office-Konten einzubrechen, scheiterten jedoch an der MFA, wie Sie hier lesen können.
Allerdings bleiben auch Hacker nicht stehen und versuchen, die MFA zu überlisten. Dies tun sie etwa, indem sie die bei erfolgreichem Login im Web-Browser ihrer Opfer gespeicherten Cookies kopieren oder indem sie den zweiten Faktor in Echtzeit abfangen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
SAP würdigt seine Schweizer Lieblingskunden
Wie KI die Palliativmedizin unterstützen kann
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
HPE und Bosch bringen Lösungen zusammen für Digital Twins
KI entwirft neue Medikamente anhand von Proteinstrukturen
Red Hat stellt neue Lösungen für Entwickler vor
Ergon wächst zweistellig
