Gesundheitsversorgung
Zu leicht abzufangen
Microsoft warnt vor Login mit SMS-Zusatzcode
(Bild: ©tippapatt - stock.adobe.com)
Um Benutzerkonten gegen Hackerangriffe abzusichern, setzen Firmen und Privatnutzer immer öfter auf sogenannte Zwei-Faktor-Authentifizierung. Hier verhindert ein meist aufs Handy gesendeter Zusatz-Code, dass sich jemand ohne Zugang zum Smartphone bei einem Dienst anmelden kann. Doch nicht jede Zwei-Faktor-Authentifizierung ist gleich sicher: Ein Microsoft-Experte warnt eindringlich vor Authentifizierungs-Codes, die per SMS oder Anruf zugestellt werden.
Das Problem mit SMS und Anrufen sei laut Microsoft-Manager Alex Weinert, der die Thematik in einem Blogeintrag aufarbeitet, dass mobilfunkbasierte Zwei-Faktor-Authentifizierung von versierten Angreifern immer noch abgefangen werden könnte.
Das fange damit an, dass SMS und Anrufe nicht verschlüsselt sind, von fähigen Angreifern also mit speziellem Equipment oder Phishing-Tools abgefangen werden könnten. Außerdem könnten Angreifer Mitarbeiter des Mobilfunkers mit Social-Engineering-Tricks dazu bringen, die Telefonnummer auf das Handy eines Angreifers umzuleiten - und damit auch die Zwei-Faktor-Codes, die an diese Nummer geschickt werden. Hinzu komme das Risiko, dass Handynetze ausfallen und die SMS dann nicht mehr zugestellt werden.
Ich glaube, SMS und Anrufe sind die unsicherste Multi-Faktor-Authentifizierungsmethode, die wir heute haben.
Alex Weinert, Microsofts Director of Identity Security
SMS und Anrufe seien „die unsicherste Multi-Faktor-Authentifizierungsmethode, die wir heute haben“. Sicherer seien Verfahren, die auf einen in einer Smartphone-App erzeugten Authentifizierungs-Code setzen - sogenannte Authenticator-Apps. Und noch eine Stufe sicherer seien Hardware-basierte Methoden, bei denen der Nutzer mit einem physischen Schlüssel - etwa einem USB-Stick - Zugang zu seinem Konto erlangt.
Die Unterschiede bei der Sicherheit der einzelnen Verfahren würden sich künftig nur noch vergrößern, so der Microsoft-Manager. Grundsätzlich biete Zwei-Faktor-Authentifizierung aber ein hohes Maß an Sicherheit und verhindere 99,9 Prozent der automatischen Angriffsversuche.
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Das Potenzial der Apotheken ausschöpfen
#Mütternhelfen
Zweite Liga
Schon wieder Angriff
Abstieg ist besiegelt
Heimsieg für Eintracht
Die Stimmen zum Spiel
Klare Angelegenheit
„Nicht Arbeitgeber“
Kino und Streaming
Spitze übernommen
Österreich auf Platz 1
Mega-Patzer in Graz
Für Sitze und Räder
Wiener hat 90 Länder:
Athletinnen empört
Täuschten Date vor
Bei Tat ertappt
Schwer verletzt
krone.tv
Mehr Digital
„Nicht Arbeitgeber“
Google schafft Mindestlohn für Zulieferer ab
Warum Sie mal wieder analog fotografieren sollten
Soziale Medien
Rechnungshof kritisiert Regierungs-Accounts
Erstmals mehr verkauft
2023 überholten E-Bikes die konventionellen Räder
Von 70ern bis heute
Die Evolution der Multiplayer-Onlinespiele
Universal Gutschein
Hol dir -20% MwSt. auf Wohnzimmer, Schlafzimmer & Küche!
MediaMarkt Gutschein
Jetzt den 10 € Media Markt Gutschein sichern!
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
Shop Apotheke Gutschein
Hol dir den 14% Shop Apotheke Gutscheincode!
Fielmann Angebote
Hol dir 25% Rabatt auf Brillen und Sonnenbrillen!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.