Die einfachste Möglichkeit einen Zugang zu einem Tor zu beschränken ist ein Wächter, der ein vorher festgelegtes Passwort abfragt. Wenn das Passwort stimmt, öffnet sich das Tor, wenn nicht, bleibt es zu. Mit der Erfindung von Passworten kam aber auch die Frage auf, was man denn tut, wenn man ein Passwort vergisst. Eine bis heute durchaus anzutreffende Lösung sind Zettel unter der Tastatur oder in einer Schreibtischschublade. Im Laufe der Zeit wird so ein Zettel immer grösser und unübersichtlicher, weil man ja auch Passworte ändern muss. Der Einfachheit halber nehmen viele Nutzer dann das gleiche Passwort für unterschiedliche Dienste, was zu weiteren Risiken führt. War früher „nur“ das Problem, dass jemand den Zettel unter der Tastatur findet, so passiert es heute oft, dass Betreiber von Diensten gehackt werden und Passworte in Kombination mit E-Mail Adressen und Benutzernamen in Umlauf geraten. Password Manager ersetzen heute daher oft den Zettel unter der Tastatur und sorgen dafür, dass unterschiedliche Passworte für unterschiedliche Dienste genommen werden. Das verbessert die Lage sehr, verhindert aber kein „social hacking“, bei dem die Zugangsdaten einfach „erfragt“ werden.
Eine prinzipiell clevere Lösung für dieses Problem ist die Zwei-Faktor-Authentisierung (2FA). Bei einer Anmeldung müssen beide Faktoren zusammenpassen. Typische Beispiele sind eine Bankkarte und die PIN beim Geldautomaten, ein Fingerabdruck und ein Zugangscode in Gebäuden und die Passphrase und TAN beim Online-Banking. Auch hier besteht natürlich die Möglichkeit des Betruges, es ist jedoch erheblich komplizierter, da sich der zweite Faktor auch je nach Medium schnell ändern kann.
Bei uns als Webhosting Anbieter ist die Sicherheit deines Benutzerkonto von erheblicher Bedeutung! Daher bieten wir bereits seit längerer Zeit Zwei-Faktor-Authentisierung (2FA) an. Mit eingerichteter 2FA wird dir bei einem Anmeldeversuch ein spezieller Code auf deinem Smartphone angezeigt, den du auf unserer Anmeldeseite eingeben musst. Der Code ist 30 Sekunden gültig und nur mit dem richtigen Code kannst du dich erfolgreich einloggen. Das hört sich kompliziert, ist aber ganz einfach und mit der Authy App existiert mittlerweile auch eine bequeme und alltagstaugliche Lösung, die du auch für andere Services nutzen kannst.
