Was macht die Zwei-Faktor-Authentifizierung fehlerhaft?

Was macht die Zwei-Faktor-Authentifizierung fehlerhaft?

⌛ Reading Time: 3 minutes

Die Zwei-Faktor-Authentifizierung ist in sensiblen Umgebungen wie Bankgeschäften, Zahlungsabwicklungen, sozialen Medien und anderen Plattformen, auf denen Sie viele persönliche Informationen teilen, die Sie definitiv nicht möchten, dass andere Personen sie in die Hände bekommen, immer häufiger geworden. Es war eine sehr wirksame Methode, um sicherzustellen, dass Sie die einzige Person sind, die Zugriff auf Ihre Daten hat, aber es gibt einige schlechte Nachrichten: Es ist fehlerhaft. Nicht alles ist jedoch eine schlechte Nachricht. Es scheint, dass einige Unternehmen daran arbeiten, eine neue Form der Authentifizierung zu entwickeln, die einige dieser Mängel berücksichtigt.

Eine Einführung in die Zwei-Faktor-Authentifizierung

Das Wesentliche dabei ist: Wenn Sie etwas anderes als nur einen Benutzernamen und ein Kennwort verwenden müssen, um in ein Konto zu gelangen, verwenden Sie höchstwahrscheinlich die Zwei-Faktor-Authentifizierung, um darauf zuzugreifen.

In den meisten Fällen tritt dies auf, wenn Sie sich bei einer Banking-App anmelden oder zum ersten Mal eine App wie Uber verwenden. In der Regel erfolgt eine SMS-Bestätigung, um sicherzustellen, dass Sie der Eigentümer der Telefonnummer sind, die im Konto registriert wurde.

Einige Banken bieten Ihnen einen digitalen Token-Generator an (ähnlich wie die Authenticator-App von Google), der jede Minute eine Reihe von Zahlen generiert, mit denen Sie sich in Ihr Konto einloggen müssen.

Andere Anwendungen verwenden ein cleveres automatisches Erkennungssystem, das Ihre Telefonnummer anruft und bei Eingang des Anrufs abhebt, um Ihnen mitzuteilen, dass Sie Ihr Telefon besitzen.

In einigen Fällen kann die Zwei-Faktor-Authentifizierung sogar biometrische Daten wie einen Fingerabdruck oder Ihr Gesicht umfassen. Einige dieser Methoden werden anstelle eines Passworts verwendet, um bestimmte Dinge wie das Entsperren Ihres Telefons zu erledigen.

Alle diese Methoden wurden erfunden, um genau zu beweisen, dass Sie Sie sind.

Die Fliege in der Salbe

Der größte Fehler moderner Authentifizierungsmethoden besteht darin, dass sie nicht die Tatsache berücksichtigen, dass Menschen sie verwenden. Wir finden immer neue und kreative Wege, um unsere Daten zu missbrauchen, und keine heutige Sicherheitsmaßnahme kann dies wirklich kompensieren.

In vielen Fällen fallen wir auf Social-Engineering-Programme herein, mit denen wir wichtige Informationen an Personen weitergeben, die versuchen, auf unsere Konten zuzugreifen.

Es besteht auch die Gefahr von Diebstahl. Wenn jemand Ihr Telefon stiehlt, kann er jetzt Bestätigungs-SMS-Nachrichten empfangen. Wenn jemand Ihren Token stiehlt, kann er Ihr Bankkonto authentifizieren.

Fingerabdrücke? Sie sind auch anfällig. So ist Gesichtserkennung.

Eine neue Grenze mit eigenen Einschränkungen

Zwei-Faktor-Sperre

Im Herbst 2017 gab eine Gruppe von Mobilfunkanbietern in den USA bekannt, dass sie eine neue Form der Authentifizierung veröffentlichen werden, mit der alle oben aufgeführten Mängel behoben werden sollen. Während dies alles gut klingt, gibt es nicht viele Details genau Wie Diese neue Authentifizierungsmethode würde funktionieren.

Die Gruppe, bekannt als Mobile Authentication Taskforce, sagte, dass ihre neue Methode „das Risiko der mobilen Identität verringern würde, indem Daten und Aktivitätsmuster in einem mobilen Netzwerk analysiert werden, um mit einem hohen Maß an Sicherheit vorherzusagen, ob der Benutzer der ist, für den er sich ausgibt . ”

Das klingt ein bisschen so, als würden sie Bewegungen und Datenmuster von mobilen Benutzern verfolgen und damit einen „Fingerabdruck“ ihrer Identität erstellen. Wenn eine zu große Abweichung von diesem Muster vorliegt (z. B. wenn sich Ihr Telefon plötzlich in London befindet und sich nicht bei den Websites anmeldet, bei denen Sie sich normalerweise anmelden), kann davon ausgegangen werden, dass die Identität des Benutzers gefährdet ist.

Während dies für einige aufregend klingen mag, gibt es sicherlich Anlass zur Sorge bei anderen, die sich Sorgen um den Datenschutz und ihre Fähigkeit machen, die Kontrolle über ihre Daten zu haben. Viele Leute fühlen sich möglicherweise nicht wohl mit ihren Mobilfunkanbietern, die jede Bewegung und alle Daten, die sie über das Web senden, verfolgen. Und was ist, wenn eine Regierung Aufzeichnungen über diese Daten vorladen möchte?

Auf welcher Seite stehst du? Glauben Sie, dass die neue Authentifizierungsmethode von MAT ein Fortschritt ist, um Hacker zu stoppen, oder reichen die Datenschutzbedenken aus, um Sie von der Idee abzuhalten? Sagen Sie uns Ihre Meinung in einem Kommentar!