Blog

Mit dem Zwei-Faktor-Authentifizierungs-Verfahren schützen Sie Ihr Swiss Newsletter-Konto zusätzlich. Wir zeigen Ihnen, weshalb dem so ist und wie Ihr Login sicher, aber weiterhin bequem funktioniert.

Die wohl grösste Gefahr in Bezug auf die Datensicherheit geht von schwachen Benutzername-Passwort-Kombinationen aus. Auch wenn Sie bei Swiss Newsletter ein «sicheres» Passwort verwenden (müssen), könnte es sein, dass Sie genau dieses Passwort auch an einer anderen Stelle verwenden, wo die Datensicherheit geringer ist. Gelangt ein Hacker dort an Ihr Passwort, so kann er dieses für alle anderen Dienste verwenden, wo Sie dasselbe Passwort nutzen. Genau deshalb sollten Sie grundsätzlich für jeden Dienst ein eigenes, individuelles Passwort nutzen.

Um Ihr Login vor solchen Angriffen zu schützen hilft es, einen zweiten Faktor in die Authentifizierung einzubeziehen. Dazu dienen einmalig verwendbare Codes, die mit einer Authenticator-App generiert werden können. Die Codes werden auf der Grundlage eines Schlüssels (der nur Ihnen und dem Server bekannt ist) und der aktuellen Zeit, gerundet auf 30 Sekunden, erstellt. Beide Komponenten sind sowohl für Sie als auch für den Dienst identisch, sodass alle Codes synchron generiert werden. Dieser Algorithmus wird OATH TOTP (Time-based One-Time Password) genannt und wird mit Abstand am häufigsten verwendet.

Für den Login mit Zwei-Faktor-Authentifizierung benötigen Sie also eine 2FA-App wie beispielsweise Google Authenticator oder Microsoft Authenticator. Im folgenden Beispiel wurde der Authenticator der Software «1Password» verwendet.

Zunächst wird die 2FA für den Benutzer eingerichtet. (Eine detaillierte Anleitung finden Sie in unserer Wissens-Datenbank).

Dazu wird der dargestellte QR-Code mit einer App gescannt. Diese App ist entweder eine Desktop-App und stellt ein Codescan-Fenster zur Verfügung (wie hier am Beispiel der 1Password-App) oder eine App auf dem Mobilgerät, welches den QR-Code mit der Kamera lesen kann.

Mit der erfolgten Einrichtung ist die 2FA für das nächste Login automatisch aktiviert. Nach der Benutzername-Passwort-Kombination folgt nun ein Zwischenschritt mit der Abfrage eines sechsstelligen Codes.

Diesen Code holen Sie nun aus der Authenticator App und kopieren ihn in die Maske. Die meisten Apps können dies automatisch und aktualisieren auch die Zwischenablage, wenn der Vorgang länger als 30 Sekunden (Gültigkeit des Codes) gedauert hat.

Fazit: Mit einer guten Authenticator-App ist der Login-Vorgang kaum komplizierter als ohne 2FA. Der Gewinn an zusätzlicher Sicherheit ist dafür umso höher, weshalb wir Ihnen die 2FA ans Herz legen!