Zwei-Faktor-Authentisierung ist eine der besten Sicherheitsmassnahmen f\u00fcr unsere Accounts im Netz. Viele Grossunternehmen setzen aber 2FA zum Nachteil der Kunden falsch ein.<\/p>\n\n\n\n
Die Swisscom l\u00e4sst nur 2FA \u00fcbers Mobiltelefon zu. Was auf den ersten Blick logisch erscheint, ist f\u00fcr Kunden eine b\u00f6se Falle. Denn das Swisscom Kundencenter ben\u00f6tigen Kunden gerade dann besonders dringend, wenn das Mobiltelefon verloren, gestohlen, kaputt oder sonst wie nicht einsatzbereit ist.<\/p>\n\n\n\n
Beim Finanzdienstleister One Digital Service, der unter anderem Kreditkarten der Migros bedient, erfolgt 2FA ausschliesslich per SMS. Das ist wegen SIM-Swap-Angriffen nicht nur unsicher, sondern auch unbequem f\u00fcr die Kunden. Ausserdem funktioniert es nicht ohne Mobiltelefon und erh\u00f6ht damit die Abh\u00e4ngigkeit der Kunden von einem einzigen Ger\u00e4t.<\/p>\n\n\n\n
Was k\u00f6nnten Migros, Swisscom und andere besser machen: 2FA per Time Based One-time Password (TOTP) einf\u00fchren. Dieser Standard ist unabh\u00e4ngig von einer Mobilfunknummer und kann von Kunden auf dem Mobiltelefon und dem Passwortmanager auf den Desktop genutzt werden. Dies erh\u00f6ht die Resilienz von Kunden gegen\u00fcber dem Verlust des Mobiltelefons und ist auch bequemer.<\/p>\n\n\n\n
Noch sicherer und bequemer als TOTP sind Passkeys, ein Verfahren, welches ganz ohne abtippen auskommt und daher Phishing keine Chance gibt. Die Gefahr dabei ist aber, dass Menschen unbewusst in eine Abh\u00e4ngigkeit von einem einzelnen Ger\u00e4t geraten und bei Verlust keine M\u00f6glichkeit mehr haben, auf ihre Accounts zuzugreifen. Daher sollte jede Implementierung Passkeys mehrere Gr\u00e4te zulassen und daneben auch TOTP anbieten.<\/p>\n","protected":false},"excerpt":{"rendered":"
Zwei-Faktor-Authentisierung ist eine der besten Sicherheitsmassnahmen f\u00fcr unsere Accounts im Netz. Viele Grossunternehmen setzen aber 2FA zum Nachteil der Kunden falsch ein. Swisscom:…<\/p>\n","protected":false},"author":2,"featured_media":801,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[107,22,2,20,187],"tags":[219,218,71],"class_list":["post-800","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitalisierung","category-international","category-politik","category-schweiz","category-slider","tag-cyber","tag-it","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/posts\/800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/comments?post=800"}],"version-history":[{"count":2,"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/posts\/800\/revisions"}],"predecessor-version":[{"id":803,"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/posts\/800\/revisions\/803"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/media\/801"}],"wp:attachment":[{"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/media?parent=800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/categories?post=800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stefanthoeni.ch\/index.php\/wp-json\/wp\/v2\/tags?post=800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}