Skip to content

Zwei-Faktor-Authentifizierung per SMS

Nach der allgemeinen Beschreibung der Zwei-Faktor-Authentifizierung geht es nun um bekannte Implementierungen und Angriffe darauf. Ein praktisches Beispiel, wie man eine Zwei-Faktor-Authentifizierung nicht implementieren sollte, hat ja Twitter geliefert, aber es gibt noch weitere bekannte Beispiele für Zwei-Faktor-Authentifizierungen und Angriffe darauf. Am bekanntesten ist wohl die

Zwei-Faktor-Authentifizierung beim Onlinebanking

"Zwei-Faktor-Authentifizierung per SMS" vollständig lesen

Authentifizierung: Ein Faktor reicht nicht (mehr)

Bisher kam man bei der Authentifizierung mit einem Faktor aus, der Eingabe eines Passworts. Wer Benutzernamen und zugehöriges Passwort kannte, war mit ziemlich hoher Wahrscheinlichkeit der entsprechende Benutzer. Inzwischen gibt es so viele Möglichkeiten, Zugangsdaten auszuspähen, dass diese Annahme nicht mehr zwingend richtig ist. Also muss der bisher verfolgte Ansatz verbessert werden. Meist, indem ein zweiter Faktor hinzu genommen wird. Aber bevor es darum geht, gibt es eine sehr allgemeine Einführung in die Authentifizierung.

Authentifizierungsmethoden

"Authentifizierung: Ein Faktor reicht nicht (mehr)" vollständig lesen