3. MFA verwenden

Multi Faktor Authentication, oft als Authenticator App verfügbar.


Große Anbieter wie Google oder Microsoft bieten ihren Nutzern sogenannte Authenticator Apps an. Diese bieten bei der Dienst Anmeldung einen weiteren "Vektor" an mit dem sich ein Nutzer zusätzlich zum Benutzernamen und Passwort identifizieren muss. Meist ist dies durch eine extra App auf Ihrem Handy umgesetzt.

Dies hat den riesen Vorteil, dass bei einem Diebstahl Ihres Benutzernamens und Passworts (z.B. auf einer anderen Plattform, durch Trojaner oder ähnliches) ein Angreifer trotz Kenntnis Ihrer Zugangsdaten nicht in der Lage ist, sich bei einem Dienst anzumelden welcher diese Methode unterstützt.

Kurze Erklärung zur Funktionsweise: Bei einer Anmeldung mit Ihren Zugangsdaten fragt dieser auf dem extra "Kanal" nochmal um Erlaubnis ob diese Anmeldung berechtigt ist. Da ein Angreifer selten auch die Kommunikation zwischen Ihrem Handy und dem Dienstanbieter belauscht, ist dies eine relativ sicher Methode um auch nach dem Diebstahl Ihrer Zugangsdaten den Zugang durch unberechtigte Personen zu unterbinden.


  • 03.06.2019 22:25:08