Ein Passwort reicht nicht aus. 2FA ist der beste Schutz gegen Kontodiebstahl.
Was ist 2FA¶
Etwas, das Sie wissen (Passwort) + etwas, das Sie haben (Telefon, HW-Schluessel). Selbst wenn jemand Ihr Passwort erhaelt, kann er sich ohne den zweiten Faktor nicht anmelden.
Methoden (von der sichersten)¶
- Hardware-Schluessel (YubiKey) – am widerstandsfaehigsten gegen Phishing
- TOTP-App (Authy, Aegis) – 6-stelliger Code, offline
- Push-Benachrichtigungen (Microsoft Authenticator) – bequem
- SMS – besser als nichts, aber SIM-Swap-Risiko
Wo 2FA aktivieren¶
- E-Mail (HOECHSTE Prioritaet!)
- GitHub / GitLab
- Cloud-Konten (AWS, Azure, GCP)
- Banking
- Soziale Netzwerke
- Passwort-Manager (Meta-Sicherheit)
Backup-Codes¶
Speichern Sie IMMER Backup-/Recovery-Codes. Ohne sie verlieren Sie den Zugang bei Verlust des Telefons. Speichern Sie sie im Passwort-Manager oder drucken Sie sie aus.
Minimum¶
TOTP-App (Authy) fuer E-Mail + GitHub + Cloud. YubiKey fuer Paranoide. SMS nur als letzter Ausweg.
2famfasecurity