Warum ein Passwort nicht mehr reicht!
Stell dir vor, dein HaustĂŒrschlĂŒssel fĂ€llt jemandem in die HĂ€nde.
đ diese Person kann einfach dein Haus betreten – jederzeit und ohne weitere HĂŒrde.
Genau so funktioniert ein Passwort. Wer es kennt, kommt rein. Fertig.
Â
Das Problem mit Passwörtern
Auch wenn man vorsichtig ist â Passwörter können schneller in falsche HĂ€nde geraten, als man denkt:
- Phishing (gefÀlschte Login-Seiten)
- Datenlecks bei anderen Diensten
- zu einfache oder mehrfach verwendete Passwörter
Das bedeutet
đ wer dein Passwort kennt, kann sich einloggen. Punkt.
Was ist die 2-Faktor-Authentifizierung?
Das Wort âFaktorâ klingt technisch, meint aber etwas ganz Einfaches: ein Beweis, dass du es wirklich bist. Es gibt drei grundlegende Arten von Beweisen:Â
Faktor WISSEN (etwas, das nur du kennst)
Faktor BESITZ (etwas, das du physisch hast)
Faktor SEIN (etwas, das du körperlich bist oder hast)
Dein Passwort, eine PIN, eine geheime Antwort
Ihr Smartphone, eine Bankkarte, ein Hardware-TokenÂ
Fingerabdruck, Gesichtserkennung, Iris-ScanÂ
Die 2FA kombiniert zwei Faktoren davon. In falcana â und bei den meisten Online-Diensten â ist das die Kombination aus Passwort (âWissenâ) und einem Code vom Smartphone (âBesitzâ).Â
Ein Angreifer mĂŒsste gleichzeitig dein Passwort kennen UND dein Smartphone in der Hand halten. Das ist in der Praxis eine extreme HĂŒrde â selbst wenn dein Passwort durch ein Datenleck bekannt wird, bleibt dein Konto geschĂŒtzt.
Eigentlich nutzt du 2FA lÀngst im Alltag:
Zum Beispiel, wenn du Geld abhebst. Dazu brauchst du folgende zwei Faktoren:
Bankkarte = der Faktor Besitz
PIN = der Faktor Wissen
Nur beides zusammen funktioniert.
đ Bei falcana ist es dasselbe Prinzip â nur digital. Du brauchst:
dein Passwort = der Faktor Wissen
einen 6-stelligen Code = der Faktor Besitz (da du den Code aus einer Authenticator-App beziehst, wie zB Google Authenticator, Microsoft Authenticator, Authy…)
Das Besondere an diesem Code:
â
er Àndert sich alle 30 Sekunden
â
er funktioniert nur ein einziges Mal
â
er wird nicht ĂŒbertragen, sondern lokal unabhĂ€ngig erzeugt (sowohl auf der Seite von falcana als auch von deiner Authenticator-App wird unabhĂ€ngig derselbe Code errechnet)
Stimmen beide Codes ĂŒberein > Login klappt!
Bonus-Tipp fĂŒr mehr Komfort đĄ
Wer einen Passwort-Manager nutzt, kann zum Beispiel mit 1Password das volle Potenzial ausschöpfen: 1Password speichert nicht nur das Passwort, sondern kann auch auf den TOTP-SchlĂŒssel zurĂŒckgreifen. Beim Login auf falcana fĂŒllt die Browser-Extension Benutzername, Passwort UND den aktuellen 6-stelligen Code vollautomatisch aus â man wird mit einem einzigen Klick eingeloggt, ohne die App öffnen oder einen Code abtippen zu mĂŒssen.
