• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Androids Telefon-App erkennt nun Spam-Anrufe

von Bernd Rubel

Next Story
Instagram: neue Explore-Funktion zeigt Videos

von Bernd Rubel

Zwei-Faktor-Authentifizierung: SMS in Zukunft nicht mehr sicher genug

Das National Institut for Standards and Technology (NIST) hält SMS in Zukunft für nicht mehr geeignet zur Verwendung bei einer Zwei-Faktor-Authentifizierung.

von Carsten Dobschat am 26. Juli 2016
  • Email
  • @dobschat

Bei 9to5Mac kann man nachlesen, dass das NIST im aktuellen Draft zum Thema Two-Factor-Authentification (2FA) die Übermittlung des zweiten Faktors, also eines zusätzlichen Codes zu Username und Passwort beim Login, in Zukunft nicht mehr erlauben will. Zwar handelt es sich hier nicht um Vorschriften mit Gesetzeskraft, aber Unternehmen, die in den USA Geschäfte machen sind aus nachvollziehbaren Gründen darum bemüht, die Standardvorgaben des NIST auch einzuhalten. Daher ist damit zu rechnen, dass Anbieter wie Apple in Zukunft auf die Option den Code per SMS zuzuschicken verzichten werden.

Sollte jemand wirklich noch nie von Zwei-Faktor-Authentifizierung gehört haben: Bei dieser Art der Anmeldung wird die Anmeldung zum Beispiel auf einer Website über einen zusätzlichen Code gesichert. Dieser Code kann zum Beispiel in einer speziellen App anhand eines anfangs ausgetauschten Codes errechnet werden oder eben vom Dienstanbieter an den Nutzer per App oder SMS übermittelt werden.

Google oder Facebook setzen hier auf die Berechnung eines Codes, Facebook hat die Codeberechnung in die mobilen Apps integriert, bei Google gibt es dafür eine eigene App. Wobei der Mechanismus bei Google offen ist, es können also auch andere als die Google-App verwendet werden (zum Beispiel auf einer Pebble). Apple setzt dagegen auf die Übermittlung des Codes entweder direkt an ein auf den Account registriertes Gerät (iPhone, iPad oder Mac), per Telefonanruf oder eben per SMS.

Und in Zukunft wird die SMS als Kanal hier weg fallen:

If the out of band verification is to be made using a SMS message on a public mobile telephone network, the verifier SHALL verify that the pre-registered telephone number being used is actually associated with a mobile network and not with a VoIP (or other software-based) service. It then sends the SMS message to the pre-registered telephone number. Changing the pre-registered telephone number SHALL NOT be possible without two-factor authentication at the time of the change. OOB using SMS is deprecated, and will no longer be allowed in future releases of this guidance. NIST

Hintergrund dieser Änderung dürften eben die im Absatz auch genannten VoIP-Services sein. Schon heute kann man SMS nicht nur per Mobilfunk auf ein physisch vorhandenes Gerät empfangen, sondern eben auch „virtuell“ an einen VoIP-Anschluß. VoIP-Accounts werden vom NIST als potentiell unsicher eingestuft, daher der deutliche Hinweis darauf, dass sicher gestellt werden muss, dass es sich bei der für die 2FA verwendeten Nummer nicht um einen solchen handelt.

Mit Recht wird nun erwartet, dass Apple – und andere – in Zukunft auf die SMS als Übermittlungsweg für den Code zum Einloggen verzichten wird. Ernsthaft betroffen von dieser Maßnahme wären aber nur Apple-Kunden ohne Apple-Gerät, also zum Beispiel Apple Music Kunden, die nur Windows und Android einsetzen. Aber man kann wohl davon ausgehen, dass Apple für diese einen alternativen Weg bauen wird, anbieten würde sich hier natürlich eine Android-App, an die der Code übermittelt wird.

Jetzt wäre übrigens genau der richtige Zeitpunkt, die Zwei-Faktor-Authentifizierung für die eigenen Accounts zu aktiveren, falls noch nicht geschehen. Damit sichert ihr eure Accounts – so der Anbieter es anbietet – einfach zusätzlich ab. Mit einem minimalen Mehraufwand macht ihr es potentiellen Angreifern schwerer an eure Daten zu kommen, selbst wenn sie euer Passwort erraten oder auf einem anderen Weg in die Hände bekommen sollten.

Quelle: 9to5Mac

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security
Ähnliche Artikel
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
18. Dezember 2020
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
16. November 2020
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
Studie zur menschlichen Augmentation: Chance – oder eher gefährlicher Traum?
21. September 2020
Studie zur menschlichen Augmentation: Chance – oder eher gefährlicher Traum?
How To: Nachrichten, Daten und Verläufe bei Signal sichern
19. September 2020
How To: Nachrichten, Daten und Verläufe bei Signal sichern
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten