Zwei-Faktor-Authentisierung ist eine der besten Sicherheitsmassnahmen für unsere Accounts im Netz. Viele Grossunternehmen setzen aber 2FA zum Nachteil der Kunden falsch ein.
Swisscom: Zirkel-2FA
Die Swisscom lässt nur 2FA übers Mobiltelefon zu. Was auf den ersten Blick logisch erscheint, ist für Kunden eine böse Falle. Denn das Swisscom Kundencenter benötigen Kunden gerade dann besonders dringend, wenn das Mobiltelefon verloren, gestohlen, kaputt oder sonst wie nicht einsatzbereit ist.
Migros-Kreditkarte: Unsicher und mühsam
Beim Finanzdienstleister One Digital Service, der unter anderem Kreditkarten der Migros bedient, erfolgt 2FA ausschliesslich per SMS. Das ist wegen SIM-Swap-Angriffen nicht nur unsicher, sondern auch unbequem für die Kunden. Ausserdem funktioniert es nicht ohne Mobiltelefon und erhöht damit die Abhängigkeit der Kunden von einem einzigen Gerät.
Besser TOP
Was könnten Migros, Swisscom und andere besser machen: 2FA per Time Based One-time Password (TOTP) einführen. Dieser Standard ist unabhängig von einer Mobilfunknummer und kann von Kunden auf dem Mobiltelefon und dem Passwortmanager auf den Desktop genutzt werden. Dies erhöht die Resilienz von Kunden gegenüber dem Verlust des Mobiltelefons und ist auch bequemer.
Passkeys ja bitte, aber nicht ausschliesslich
Noch sicherer und bequemer als TOTP sind Passkeys, ein Verfahren, welches ganz ohne abtippen auskommt und daher Phishing keine Chance gibt. Die Gefahr dabei ist aber, dass Menschen unbewusst in eine Abhängigkeit von einem einzelnen Gerät geraten und bei Verlust keine Möglichkeit mehr haben, auf ihre Accounts zuzugreifen. Daher sollte jede Implementierung Passkeys mehrere Gräte zulassen und daneben auch TOTP anbieten.
Zwei-Faktor-Authentisierung ist eine der besten Sicherheitsmassnahmen für unsere Accounts im Netz. Viele Grossunternehmen setzen aber 2FA zum Nachteil der Kunden falsch ein.
Swisscom: Zirkel-2FA
Die Swisscom lässt nur 2FA übers Mobiltelefon zu. Was auf den ersten Blick logisch erscheint, ist für Kunden eine böse Falle. Denn das Swisscom Kundencenter benötigen Kunden gerade dann besonders dringend, wenn das Mobiltelefon verloren, gestohlen, kaputt oder sonst wie nicht einsatzbereit ist.
Migros-Kreditkarte: Unsicher und mühsam
Beim Finanzdienstleister One Digital Service, der unter anderem Kreditkarten der Migros bedient, erfolgt 2FA ausschliesslich per SMS. Das ist wegen SIM-Swap-Angriffen nicht nur unsicher, sondern auch unbequem für die Kunden. Ausserdem funktioniert es nicht ohne Mobiltelefon und erhöht damit die Abhängigkeit der Kunden von einem einzigen Gerät.
Besser TOP
Was könnten Migros, Swisscom und andere besser machen: 2FA per Time Based One-time Password (TOTP) einführen. Dieser Standard ist unabhängig von einer Mobilfunknummer und kann von Kunden auf dem Mobiltelefon und dem Passwortmanager auf den Desktop genutzt werden. Dies erhöht die Resilienz von Kunden gegenüber dem Verlust des Mobiltelefons und ist auch bequemer.
Passkeys ja bitte, aber nicht ausschliesslich
Noch sicherer und bequemer als TOTP sind Passkeys, ein Verfahren, welches ganz ohne abtippen auskommt und daher Phishing keine Chance gibt. Die Gefahr dabei ist aber, dass Menschen unbewusst in eine Abhängigkeit von einem einzelnen Gerät geraten und bei Verlust keine Möglichkeit mehr haben, auf ihre Accounts zuzugreifen. Daher sollte jede Implementierung Passkeys mehrere Gräte zulassen und daneben auch TOTP anbieten.