Die meisten von uns besitzen wahrscheinlich eine beträchtliche Anzahl von Accounts bei verschiedenen Plattformen und Diensten. Sei es für Online-Banking, E-Mail oder Streaming-Services – ohne Account geht nichts mehr.
Solche Konten, einschliesslich ihrer Daten, sind in der Regel nur mit einem Passwort vor dem Zugriff Unbefugter geschützt. Leider bietet ein Passwort allein aber oft keinen ausreichenden Schutz, nicht zuletzt, weil die Angriffe von Hackern im Zeitalter der künstlichen Intelligenz immer raffinierter werden. Abertausende von Passwörtern können innert kürzester Zeit durchprobiert werden, gleichzeitig sehen Phishing-Mails immer öfter täuschend echt aus.
Um diese Gefahr zu verringern, hat sich im letzten Jahrzehnt die sogenannte Zwei-Faktor-Authentifizierung durchgesetzt. Als ergänzende Sicherheitsstufe erschwert sie für einen Angreifer das Einloggen in einen Account, selbst wenn dieser das Passwort kennt.
Da das Thema Sicherheit bei Hostpoint einen sehr hohen Stellenwert hat, bieten auch wir die Zwei-Faktor-Authentifizierung an. In diesem Beitrag zeigen wir Ihnen auf, was die zusätzliche Sicherheitsstufe bedeutet und wie Sie diese im Hostpoint Control Panel aktivieren können.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung (oft auch mit «2FA» abgekürzt) ist eine Authentifizierungsmethode, die einen zusätzlichen Schutz für Benutzerkonten bietet. Neben der Abfrage von Benutzername und Passwort wird mit einem weiteren, zweiten Faktor die rechtmässige Identität des Benutzers überprüft. Dieser zweite Faktor kann dabei vollkommen unterschiedliche Formen annehmen – von einem einmalig generierten Code per SMS oder dem bekannten Prinzip aus Bankkarte in Kombination mit dem PIN-Code am Bancomaten ist alles möglich.
Die folgende Tabelle zeigt, welche Faktoren es gibt und in welcher Form sie üblicherweise für die Authentifizierung verwendet werden:
| Faktor | Bedeutung | Formen (Beispiele) |
|---|---|---|
| Wissen | Etwas, das man weiss |
|
| Besitz | Ein Gegenstand, den man besitzt |
|
| Eigenschaft | Etwas, das eine Person eindeutig macht |
|
Während in der Praxis die Zwei-Faktor-Authentifizierung wohl die am weitesten verbreitete Methode ist, kann die Prüfung auch auf drei oder mehr Faktoren erweitert werden. Dies ist vor allem innerhalb von Unternehmen oder Organisationen der Fall, die ein sehr hohes Sicherheitsniveau fordern, wie beispielsweise gewisse Behörden oder Banken. In diesem Fall wird meist vom Oberbegriff «Multi-Faktor-Authentifizierung» (kurz «MFA») gesprochen.
Bei einigen Diensten, die mit besonders sensiblen Daten arbeiten (z. B. E-Banking), ist die 2FA unterdessen sogar Voraussetzung für die Nutzung. Aber auch andere Anbieter wie Google verlangen inzwischen von ihren Nutzern die zusätzliche Authentifizierungsstufe. Die Zwei-Faktor-Authentifizierung ist somit aus der digitalen Welt nicht mehr wegzudenken.
Die Wichtigkeit starker Passwörter
Die Zwei-Faktor-Authentifizierung ist jedoch nur eine Sicherheitsmassnahme zum Schutz von Accounts. Oft wird vergessen, dass sie erst dann zum Einsatz kommt, wenn der erste Faktor (meist das Passwort) «versagt» hat, also von einem Angreifer gestohlen oder erraten wurde. Um dies zu verhindern, spielt die Passwortsicherheit eine zentrale Rolle. Passwörter sollten möglichst stark sein, nicht wiederverwendet und auf keinen Fall aufgeschrieben werden.
Ein starkes, sicheres Passwort erfüllt die folgenden Kriterien:
-
Länge: Ein Passwort sollte aus mindestens 12 Zeichen bestehen. Je länger, desto besser.
-
Komplexität: Passwörter sollten immer eine Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen sein.
-
Kein persönlicher Bezug: Das Passwort sollte nicht mit Ihnen in Verbindung gebracht werden können. Verwenden Sie also keine Namen, Geburtsdaten, Wohnorte oder Ähnliches.
-
Keine Wörter aus dem Wörterbuch: Passwörter sollten nicht aus dem Wörterbuch stammen. Diese können von Computern automatisch durchprobiert werden.
-
Keine gängigen Muster: Zahlen- und Buchstabenfolgen (z. B. 1234, abcdefg) oder Tastaturmuster (z. B. asdfghj) sind sehr schnell zu erraten.
Ein Beispiel für ein sicheres Passwort wäre beispielsweise aeUzo7d&873BA6qh4u%WS7. Dieses Passwort ist laut dem offiziellen Passwort-Checker des Datenschutzbeauftragten des Kantons Zürich sehr stark – ein Angreifer bräuchte mehrere Millionen Jahre, um es zu erraten! Da man sich ein solches Passwort offensichtlich nur schwer einprägen kann, empfehlen wir die Verwendung eines Passwort-Managers.
Dieser ermöglicht das Generieren und Speichern von komplexen Passwörtern, ohne sich diese merken zu müssen. Man benötigt dann lediglich ein einziges Passwort für den Zugang zum Passwort-Manager (und idealerweise einen zweiten Faktor, wie z. B. den Fingerabdruck). Bei der Auswahl eines Anbieters können Sie sich an Funktionen wie 2FA und Ende-zu-Ende-Verschlüsselung (E2EE) mit einer starken Verschlüsselung wie AES 256-Bit orientieren.
Wie 2FA bei Hostpoint umgesetzt wird
Auch Hostpoint bietet den Kunden zur Anmeldung im Hostpoint Control Panel die Zwei-Faktor-Authentifizierung als Option an. Als zweiter Faktor wird dafür ein einmaliger Code verlangt, der über eine Authenticator-App nach Wahl (z. B. Google Authenticator, Authy, Aegis) generiert wird.
Aus Sicherheitsgründen empfehlen wir allen unseren Kunden ausdrücklich, die Zwei-Faktor-Authentifizierung zu verwenden. Sie können diese ganz leicht und in nur wenigen Schritten im Hostpoint Control Panel aktivieren. Dazu benötigen Sie lediglich Ihr Smartphone und Ihre Telefonnummer.
Folgen Sie zur Aktivierung diesen Schritten:
- Melden Sie sich mit Ihrer Hostpoint ID im Hostpoint Control Panel an.
- Klicken Sie nach der Anmeldung im Menü auf «Admin».
- Scrollen Sie anschliessend auf der angezeigten Seite mit dem Titel «Hostpoint ID» nach unten, bis Sie zum Abschnitt «2-Faktor-Authentifizierung» gelangen.
- Mit einem Klick auf «Aktivieren» werden Sie Schritt für Schritt durch den Aktivierungsprozess geführt.
Sobald die Aktivierung abgeschlossen ist, wird ab dem nächsten Login der zweite Faktor abgefragt. Das bedeutet, dass Sie fortan nach Ihrer Hostpoint ID und dem dazugehörigen Passwort immer auch den sechsstelligen Code aus der Authenticator-App eingeben müssen. Sollten Sie Ihr Smartphone einmal nicht zur Hand haben, können Sie einen Ersatzcode per Post anfordern.
Um die Sicherheit noch weiter zu erhöhen, werden jegliche Anmeldeversuche im Hostpoint Control Panel auf verdächtige Aktivitäten überwacht. Versucht jemand, sich von einem unbekannten Gerät aus mit Ihrer Hostpoint ID anzumelden, werden Sie per E-Mail darüber informiert. Die Anmeldung wird erst zugelassen, wenn der Verifizierungs-Code aus dem E-Mail angegeben wird. So schützen wir Ihr Konto bestmöglich vor unberechtigten Zugriffen.
Hinweis:
Weitere nützliche Informationen zur Aktivierung und Verwendung der Zwei-Faktor-Authentifizierung bei Hostpoint finden Sie in unserem Support Center. Bei Fragen steht Ihnen selbstverständlich auch unser kostenloser Support zur Verfügung, entweder telefonisch über 0844 040404 oder via E-Mail an support@hostpoint.ch.
