Ein Passwort wird kompromittiert, wenn es bei einem Datenleck durchgesickert und im Darknet verfügbar gemacht wird, was es anderen ermöglicht, unbefugten Zugriff auf Ihre Online-Konten zu
Aktualisiert am 27. September 2023.
Sie können MFA-Codes sicher teilen, indem Sie einen sicheren Password Manager verwenden. Während Password Manager Tools sind, die Ihnen helfen, Passwörter zu speichern und zu generieren, ermöglichen es Ihnen die besten Password Manager auch, verschiedene Arten von sensiblen Informationen sicher zu senden, einschließlich MFA-Codes.
Lesen Sie weiter, um zu erfahren, wie ein Password Manager Ihnen helfen kann, MFA-Codes sicher zu teilen und wo die Risiken einer unsicheren Freigabe liegen.
Was sind MFA-Codes?
Ein Multi-Faktor-Authentifizierung (MFA)-Code, auch bekannt als 2FA-Code, ist ein einzigartiger Code, den Sie per SMS, E-Mail oder einer Authentifizierungsanwendung erhalten. Dieser Code wird verwendet, um Ihre Identität zu überprüfen, bevor Sie sich erfolgreich bei einem Ihrer Online-Konten anmelden können, und hilft, unbefugten Zugriff zu verhindern.
MFA-Codes bieten Konten neben Ihrem Benutzernamen und Passwort eine zusätzliche Sicherheitsebene. Wenn Sie jedoch Konten wie Ihr Hulu-Konto teilen, kann MFA zu einem Problem werden, da der Kontoinhaber seine Identität überprüfen muss, bevor jemand auf das Konto zugreifen kann. Nicht-Kontoinhaber müssen sich an den Kontoinhaber wenden, um den MFA-Code abzurufen. Wenn dies geschieht, wird der Kontoinhaber wahrscheinlich eine SMS mit dem MFA-Code senden oder ihn über andere ungesicherte Mittel teilen, was ein ernsthaftes Sicherheitsrisiko darstellt.
Die Risiken der unsicheren Freigabe von MFA-Codes
Eines der großen Risiken der unsicheren Freigabe von MFA-Codes ist, dass die Möglichkeit besteht, auf einen Social-Engineering-Betrug hereinzufallen. Social-Engineering wird häufig von Cyberkriminellen verwendet wird, um Personen psychologisch zu manipulieren, damit sie sensible Informationen preisgeben. Oft geben Cyberkriminelle vor, ein Familienmitglied oder Freund zu sein, um das Opfer davon zu überzeugen, ihm Informationen wie Anmeldeinformationen und MFA-Codes zur Verfügung zu stellen.
Wenn Sie Informationen wie Passwörter häufig über unsichere Textnachrichten teilen, besteht immer die Möglichkeit, auf einen Social-Engineering-Betrug hereinzufallen, und Sie merken es möglicherweise erst, wenn es zu spät ist. Um sich und Ihre Online-Konten zu schützen, sollten Sie Passwörter und MFA-Codes immer sicher teilen, was Sie mit einem Password Manager tun können.
So teilen Sie MFA-Codes mit einem Password Manager
Ein Password Manager ist ein Cybersicherheits-Tool, das den Nutzern bei der Generierung, Verwaltung und sicheren Speicherung ihrer Passwörter hilft. Ein wenig bekannter Vorteil der Verwendung bestimmter Password Manager ist jedoch, dass sie auch 2FA-Codes speichern können.
Wenn Sie Ihre Anmeldeinformationen in Password Managern speichern, werden sie in einem „Datensatz“ gespeichert, den Sie mit anderen teilen können. In demselben Datensatz können Sie den 2FA-Code für das Konto speichern. Wenn Ihr 2FA-Code eingerichtet ist, kann jeder, der Zugriff auf den Datensatz hat, auf den 2FA-Code zugreifen. Das bedeutet, dass sie, wenn sie sich bei diesem Konto anmelden, nicht die Person kontaktieren müssen, der es gehört, um sich erfolgreich anzumelden.
Die Vorteile der Speicherung von MFA-Codes in einem Password Manager
Drei große Vorteile der Speicherung von MFA-Codes in einem Password Manager sind, dass die meisten seriösen Password Manager eine Zero-Knowledge-Verschlüsselung anbieten. Die Verwendung eines sicheren Password Managers ist sicherer als der Erhalt von MFA-Codes über SMS-Texte und spart Ihnen Zeit.
Zero-Knowledge-Verschlüsselung
Zero-Knowledge-Verschlüsselung ist ein Sicherheitsmodell, das dafür sorgt, dass die Daten eines Benutzers auf Geräteebene verschlüsselt und entschlüsselt werden. Verschlüsselung bezieht sich darauf, dass Ihre Daten in ein unlesbares Format, den sogenannten Chiffretext, umgewandelt werden, das nur mit einem Verschlüsselungsschlüssel entschlüsselt werden kann. Der Verschlüsselungsschlüssel für einen Password Manager ist das Master-Passwort, das nur Sie kennen.
Da die besten Password Manager Zero-Knowledge sind, kann alles, was im sicheren Tresor eines Password Managers gespeichert ist – einschließlich 2FA-Codes–, nur von Ihnen und dem, mit dem der Datensatz geteilt wurde, abgerufen werden. Dies macht den Password Manager zu einer der sichersten Möglichkeiten, 2FA-Codes zu erhalten und zu speichern.
Sicherer als SMS-Texte
Wenn es um 2FA-Codes geht, ziehen es die meisten Benutzer vor, sie per SMS zu erhalten, da dies der bequemste Weg ist. Der Empfang von 2FA-Codes per SMS gilt jedoch als eine der am wenigsten sicheren Methoden, da sie leicht von einem Cyberkriminellen abgefangen werden könnten, wenn Sie Opfer eines SIM-Swappings werden.
SIM-Swapping ist ein Cyberangriff, bei dem Cyberkriminelle Ihren Mobilfunkanbieter kontaktieren und sich als Sie ausgeben, um Ihre Telefonnummer auf ihre SIM-Karte zu übertragen. Wenn ein Cyberkrimineller Ihre SIM erfolgreich tauscht, erhält er alle Ihre Textnachrichten und Telefonanrufe. Wenn Sie Ihre 2FA-Codes über SMS erhalten, kann ein Cyberkrimineller sie sehen und sie verwenden, um Ihre Konten zu kompromittieren.
Aufgrund des Risikos, das mit dem Erhalt von 2FA-Codes über SMS einhergeht, empfehlen wir dringend, sich nicht für den Erhalt dieser Codes auf diese Weise zu entscheiden. Verwenden Sie stattdessen einen Password Manager, um 2FA-Codes zu erhalten, da dies der sicherste und bequemste Weg ist.
Spart Zeit
Wenn Sie eine Authentifizierungs-App verwenden, sind Sie wahrscheinlich mit den Unannehmlichkeiten vertraut, die sie darstellen kann, da Sie immer Ihr Telefon haben müssen, um sich bei Ihrem Konto anzumelden. Ein Password Manager erspart Ihnen diese Unannehmlichkeit und braucht weniger Zeit, da er Ihre Anmeldeinformationen und Ihren 2FA-Code automatisch ausfüllt – von jedem Gerät aus. Es besteht keine Notwendigkeit für Sie, zwischen mehreren Anwendungen wechseln zu müssen, um auf ein einziges Konto zu gelangen, da der Password Manager die Arbeit für Sie erledigt.
Teilen Sie MFA-Codes ganz einfach mit einem Password Manager
Durch die unsichere Freigabe jeder Art von sensiblen Informationen, einschließlich MFA-Codes, besteht die Gefahr, dass Ihre Konten und sensiblen Informationen von Cyberkriminellen kompromittiert werden. Anstatt Ihre Daten zu gefährden, investieren Sie in einen Password Manager wie den Keeper Password Manager.
Ob es sich um ein Passwort, MFA-Code, einen Ordner oder eine Datei handelt, die Freigabefunktionen von Keeper Security machen es einfach und sicher, private Informationen mit jedem zu teilen. Starten Sie mit Keeper Password Manager, indem Sie noch heute eine kostenlose 30-Testversion starten.