Starke Passwörter sind sehr wichtig, aber sie reichen nicht aus, um Sie vor Cyberkriminellen zu schützen.
Passwörter können durchgesickert oder erraten werden. Der Schlüssel zur Online-Sicherheit ist der Schutz Ihres Kontos mit einer starken sekundären Maßnahme, in der Regel einem einmalig verwendbaren Code. Dies wird als „Zwei-Faktor-Authentifizierung“ oder 2FA bezeichnet, wie die Nerds es kennen.
Ich habe über all die verschiedenen Arten von 2FA geschrieben, wie z. B. das Erhalten dieser Codes, die per Textnachricht gesendet oder in einer Authentifizierungs-App generiert werden. Jede Art von zweitem Faktor ist besser als gar keiner, aber physische Sicherheitsschlüssel – kleine Dongles, die Sie in einen USB-Anschluss stecken oder während der Kontoanmeldung auf Ihr Telefon tippen – bieten das höchste Maß an Schutz.
Sicherheitsschlüssel gibt es seit über einem Jahrzehnt, aber jetzt stehen sie im Rampenlicht: Apple hat kürzlich die Unterstützung für sie als optionalen, zusätzlichen Schutz für Apple ID-Konten eingeführt. Letzten Monat, Twitter SMS-basierte Authentifizierung entfernt als Option für nicht zahlende Benutzer und empfiehlt stattdessen eine Authentifizierungs-App oder einen Sicherheitsschlüssel.
Einige Leute zögern, Sicherheitsschlüssel zu verwenden, weil das Herumtragen eines physischen Objekts mühsam erscheint und sie mit zusätzlichen Kosten von 30 $ und mehr verbunden sind. Außerdem, was passiert, wenn sie verloren gehen?
Ich verwende Sicherheitsschlüssel seit 2016 und denke, dass sie tatsächlich einfacher zu verwalten sind als Codes – insbesondere bei Konten, die keine häufigen Anmeldungen erfordern. Sie sind nicht nur bequem, sondern können auch nicht von Hackern kopiert oder gefälscht werden, also sind sie auch sicherer.
Hier erfahren Sie, wie Sie die Vorteile und allgemeinen Bedenken abwägen, wenn Sie ein oder zwei davon zu Ihrem Schlüsselbund hinzufügen.
Welchen Sicherheitsschlüssel soll ich verwenden?
Viele Internetdienste unterstützen die Verwendung von Sicherheitsschlüsseln, und Sie können denselben Sicherheitsschlüssel verwenden, um Konten bei vielen verschiedenen Diensten zu entsperren. Ich empfehle zwei vom Branchenführer Yubico:
- YubiKey 5C NFC (55 $), wenn Sie einen USB-C-Laptop oder -Tablet haben
- YubiKey 5 NFC ($50) für Geräte mit älteren USB-Anschlüssen
Weitere Optionen sind die Titan-Sicherheitsschlüssel von Google (ab 30 US-Dollar). Diese Schlüssel funktionieren nicht nur mit Laptops und Tablets mit USB-Anschlüssen, sondern sind auch mit Smartphones kompatibel, die über NFC Wireless verfügen. Die meisten Smartphones haben das heutzutage, da es die Technologie hinter drahtlosen Zahlungen wie Apple Pay ist.
Adam Marrè, Chief Information Security Officer bei der Cybersicherheitsfirma Arctic Wolf, empfiehlt, dass Ihr gewählter Schlüssel von der FIDO Alliance zertifiziert wird, die die Standards dieser Geräte regelt.
Wie funktionieren Sicherheitsschlüssel?
Um einen Schlüssel hinzuzufügen, schauen Sie in die Sicherheitseinstellungen Ihrer Hauptkonten (Facebook,
Twitter, Google usw.). Während der Einrichtung werden Sie aufgefordert, den Schlüssel in den Anschluss Ihres Laptops oder Tablets zu stecken oder den Schlüssel für drahtlosen Kontakt in die Nähe Ihres Telefons zu halten.
Stellen Sie sich Ihren Sicherheitsschlüssel wie einen Haus- oder Autoschlüssel vor: Halten Sie immer einen Ersatzschlüssel bereit.
Foto-Illustration:
Rachel Mendelson/The Wall Street Journal, Yubico
Apple verlangt, dass Sie Ihrem Apple-ID-Konto zwei Sicherheitsschlüssel hinzufügen, falls Sie einen verlieren.
Wenn Sie sich anmelden, gehen Sie normalerweise einfach zu der App oder Website, auf der Sie einen Schlüssel eingerichtet haben, geben Sie wie gewohnt Ihren Benutzernamen und Ihr Passwort ein und stecken Sie den Schlüssel erneut in das Gerät oder halten Sie es nahe. (Einige Tasten haben eine Metalllasche, die Sie zum Aktivieren drücken müssen.) An diesem Punkt sollte der Dienst Sie direkt einlassen.
Warum sind sie so sicher?
Es ist bequem, diese Zwei-Faktor-Anmeldecodes per SMS zu erhalten, aber wenn Sie jemand sind, auf den Kriminelle abzielen, könnten Sie Opfer eines SIM-Tauschs werden. Hier überreden Diebe Netzbetreiber, Ihre Nummer auf ein neues Telefon in ihrem Besitz zu portieren, und sie verwenden sie zusammen mit Ihrem gestohlenen Passwort, um Ihre Konten zu hacken.
TEILE DEINE GEDANKEN
Welche Formen der Zwei-Faktor-Authentifizierung verwenden Sie? Beteiligen Sie sich an der Unterhaltung unten.
Selbst wenn sie sich nicht allzu viel Mühe geben, könnten Kriminelle versuchen, Sie dazu zu bringen, ihnen Ihre Codes auszuhändigen, indem sie Sie anrufen oder eine Website fälschen, die Sie normalerweise besuchen. An diesem Punkt können sie den Code etwa 60 Sekunden lang verwenden, um einzubrechen, sagte Ryan Noon, Geschäftsführer der Sicherheitsfirma Material Security.
Sicherheitsschlüssel schützen Sie auf zweierlei Weise: Erstens gibt es keinen zu stehlenden Code, und zweitens verwenden sie ein Sicherheitsprotokoll, um die Domäne der Website während der Anmeldung zu überprüfen, sodass sie nicht auf gefälschten Websites funktionieren.
Sie können Ihren wichtigsten Konten auch eine Authentifizierungs-App wie Authy hinzufügen, um sie nur als Backup zu verwenden. Aber sobald Sie diese sicheren Methoden hinzugefügt haben, sollten Sie erwägen, die SMS-Code-Option zu entfernen.
In dem seltenen Fall, dass jemand Ihren Passcode ausspioniert und dann Ihr iPhone stiehlt, seien Sie vorsichtig: Der Täter könnte immer noch Apple-ID-Kontoänderungen nur mit dem Passcode vornehmen und sogar Sicherheitsschlüssel von Ihrem Konto entfernen.
Was passiert, wenn Sie Ihren Schlüssel verlieren?
Die wichtigste Regel für Sicherheitsschlüssel ist, einen (oder zwei) zusätzlich zu kaufen.
„Stellen Sie sich Ihren Sicherheitsschlüssel wie einen Haus- oder Autoschlüssel vor“, sagt Derek Hanson, Vice President of Solutions Architecture bei Yubico. „Es wird immer empfohlen, einen Ersatz dabei zu haben.“
Wenn Sie einen Sicherheitsschlüssel verlieren, entfernen Sie ihn sofort aus Ihren Konten. Sie sollten Ihre Ersatz- oder Authentifizierungs-App bereits als Backup registriert haben, um sie in der Zwischenzeit zu verwenden.
Wo können Sie einen Sicherheitsschlüssel verwenden?
Beginnen Sie mit Ihren wertvollsten Konten: Google, Apple, Microsoft, Ihr Passwort-Manager, Ihre sozialen Netzwerke –Medien Konten und Ihre Regierungskonten.
Wenn es um Finanzinstitute geht, bieten viele Banken keinen Sicherheitsschlüsselschutz als Option an, obwohl die meisten führenden Krypto-Börsen dies tun.
Was kommt nach den Sicherheitsschlüsseln?
Sicherheitsexperten und Technologieunternehmen sind sich weitgehend einig, dass Passkeys die Zukunft sind. Sie sind eine neuartige Softwareoption, die die hohe Sicherheit eines physischen Schlüssels mit dem Komfort biometrischer Daten wie Ihrem Gesicht oder Fingerabdrücken kombiniert. Passkeys werden auf allen Android-, iOS-, Mac- und Windows-Plattformen unterstützt, und auf einigen Ihrer bevorzugten Websites können Sie sie bereits verwenden.
Auf mehreren Websites wie Facebook und Dropbox können Sie als zweiten Faktor einen biometrischen Passkey verwenden.
Foto:
Nicole Nguyen
Du kannst einen Hauptschlüssel auf Facebook in den Sicherheitseinstellungen erstellen, indem du den Anweisungen der App unter der Sicherheitsschlüssel-Option folgst. Dropbox hat ein ähnliches Passkey-Setup. Sobald Sie fertig sind, verwenden Sie Ihr Gesicht oder Ihren Fingerabdruck als zweiten Faktor anstelle eines Codes oder Schlüssels.
Letztendlich könnten physische Sicherheitsschlüssel das sein, was wir in Tresoren sicher aufbewahren, als Backups für unsere biometriefähigen Passkeys. Selbst dann werden Sie wahrscheinlich Ersatzteile haben wollen.
—Weitere Analysen, Rezensionen, Ratschläge und Schlagzeilen von germanic Technology finden Sie unter Melden Sie sich für unseren wöchentlichen Newsletter an.
Schreiben Sie an Nicole Nguyen unter [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8
/cdn.vox-cdn.com/uploads/chorus_asset/file/24002529/acastro_STK083_04.jpg)
