020: Was bedeutet Multi-Faktor-Authentication (MFA / 2FA) und wie schützt es dich und deine Accounts?

00:00:08: Herzlich Willkommen zu unserer 1.

00:00:10: Folge von Bluescreen wissen Ich bin

00:00:12: Alex und ihr kennt mich ja vielleicht

00:00:14: schon aus unseren anderen Formaten,

00:00:16: wie zum Beispiel unserem Podcast Bluescreen,

00:00:18: dem Tech Podcast oder aus

00:00:20: einem unserer Webinare.

00:00:21: Warum gibt es jetzt auf einmal

00:00:23: wieder ein neues Medium,

00:00:24: nämlich Bluescreen wissen naja,

00:00:25: wir haben uns gedacht der Podcast dauert

00:00:28: ja trotzdem auch mal ein bisschen

00:00:30: länger ne dreiviertel Stunde oder

00:00:31: eine Stunde und da stecken natürlich

00:00:33: auch immer ganz viele Themen mit

00:00:35: drin und ich werde häufig gefragt was

00:00:38: bedeutet denn dieses oder jenes Thema?

00:00:40: Und deswegen haben wir uns gedacht,

00:00:41: wir machen einfach das Ganze in einer Kürz.

00:00:43: Reform und erklären euch bei

00:00:45: Bluescreen wissen verschiedene

00:00:46: Themen nicht nur ausdem.it Bereich,

00:00:48: sondern auch aus dem Bereich arbeiten

00:00:50: Arbeitssicherheit zum Beispiel

00:00:52: oder eben auch solche Sachen.

00:00:53: Wie richte ich mir denn zum Beispiel meinen

00:00:55: Arbeitsplatz im Home Office richtig ein?

00:00:57: Unser Thema,

00:00:57: was wir heute haben so als Auftakt

00:00:59: von dem Ganzen ist das Thema Multi

00:01:01: Faktor Authentifizierung habe

00:01:02: ich ein paar Mal schon gesagt in

00:01:04: meinen Videos und auch im Podcast.

00:01:06: Aber viele können sich darunter

00:01:07: gar nichts vorstellen.

00:01:08: Was ist denn eigentlich eine

00:01:10: multifaktor Authentifizierung ihr

00:01:11: kennt das vielleicht auch schon?

00:01:13: Aus dem Banking Bereich oder wenn ihr

00:01:16: irgendwelche privaten Accounts habt?

00:01:17: Immer häufiger müsst ihr neben

00:01:19: eurem Benutzernamen also vielleicht

00:01:20: eure Email Adresse oder einem von

00:01:22: euch gewählten Namen und eurem

00:01:24: Kennwort zusätzlich noch einen

00:01:25: weiteren Faktor liefern,

00:01:27: damit ihr euch erfolgreich anmelden könnt.

00:01:29: Ganz klassisch könnte ein Faktor zum

00:01:31: Beispiel eine SMS sein oder eine Email,

00:01:33: die man bekommt,

00:01:34: wo dann ein Code drin steht und erst

00:01:36: wenn man diesen Code abliefert,

00:01:37: dann kann man sich auch

00:01:39: tatsächlich erfolgreich anmelden.

00:01:40: Das Ganze schützt natürlich davor,

00:01:42: dass euer Account von Dritten

00:01:43: benutzt werden kann.

00:01:45: Aber das geht natürlich noch viel besser,

00:01:47: nämlich mit moderner Multifaktor.

00:01:49: Anmeldung wie zum Beispiel mit

00:01:52: einer App oder einem USB gerät,

00:01:54: was man dann entsprechend präsentieren muss,

00:01:56: damit man die Anmeldung durchführen kann.

00:01:58: Warum gibt es das Ganze überhaupt?

00:02:00: Wir leben in gefährlichen Zeiten und

00:02:02: es hat mit Sicherheit schon der eine

00:02:05: oder andere in den Medien auch gehört,

00:02:07: dass wir in den letzten Jahren immer

00:02:09: häufiger einfach das Problem haben,

00:02:11: dass Angriffe auf Accounts stattfinden

00:02:13: das kann euer Microsoft Account zum

00:02:15: Beispiel sein oder euer Sony Network Account.

00:02:17: Oder eben in der Arbeit dann Eure

00:02:19: Microsoft 365 Anmeldung und wenn man

00:02:21: halt hier nicht entsprechend vorsorgt,

00:02:23: dann setzt ihr beziehungsweise setzt

00:02:25: eure Firma sich einfach dem Risiko aus,

00:02:28: dass Fremde,

00:02:29: die in den Zugriff von eurem Benutzernamen

00:02:31: und vielleicht auch am Kennwort kommen,

00:02:34: sich einfach anmelden und dann mit

00:02:37: eurem Account Schindluder treiben.

00:02:38: Wir haben das schon mehrmals erlebt,

00:02:40: dass sowas passiert ist auf einmal meldet

00:02:42: sich dann ein Kunde bei uns und sagt Hey,

00:02:44: wir haben hier ganz viele anmelde versuche

00:02:47: beziehungsweise Verbindungen aus.

00:02:48: Anderen Ländern und wir verschicken

00:02:50: hier pro Stunde mehrere 1.000 Emails

00:02:52: die Frau dies aber eigentlich im Urlaub

00:02:54: oder die ist ja eigentlich im Büro

00:02:57: hätte man mit multifaktor Authentifizierung

00:02:58: mit Sicherheit verhindern können und

00:03:00: ja insofern es ist ein wichtiges Thema

00:03:03: damit ihr das ganze machen könnt müsst

00:03:05: ihr einfach mit der jeweiligen Lösung die

00:03:07: er verwendet euch mal beschäftigen und

00:03:09: gucken ob es da die Möglichkeit gibt.

00:03:12: Jetzt habe ich ja gerade schon gesagt,

00:03:14: es gibt zum Beispiel Apps,

00:03:15: mit denen man sowas auch machen kann.

00:03:17: Eine App, mit der das ganz gut funktioniert,

00:03:19: ist zum Beispiel die Microsoft

00:03:21: Authenticator App,

00:03:22: mit der kann man dann beispielsweise

00:03:24: auch hergehen und eben entsprechend

00:03:26: seinen Account rein registrieren an

00:03:28: seinem Smartphone und dann wenn man

00:03:31: sich das Ganze eingerichtet hat,

00:03:32: bekommt man entweder eine Push

00:03:34: Benachrichtigung bei der muss man

00:03:36: lediglich auf dem Bildschirm oder wenn

00:03:37: man sowas hat auf seiner Smartwatch

00:03:39: bestätigen jawoll, das bin ich dann passiert.

00:03:42: Die Anmeldung.

00:03:43: Und alles weitere,

00:03:44: was danach folgen soll oder aber

00:03:46: man stellt das so ein,

00:03:47: dass man in dieser App entsprechend einen

00:03:50: sechsstelligen Code angezeigt bekommt.

00:03:51: Die App muss natürlich erstmal

00:03:53: geöffnet werden,

00:03:53: wiederum durch eine PIN oder durch eine

00:03:56: Biometrie Face ID TOUCH ID und zum Beispiel.

00:03:58: Und dann sehe ich hier einen Code,

00:04:01: der sich alle 60 Sekunden ändert.

00:04:03: Den Tipp ich dann in die

00:04:05: entsprechende Anmeldemaske ein und

00:04:06: erst wenn das passt und diese Daten

00:04:08: miteinander abgeglichen worden sind,

00:04:10: dann geht es bei der Anmeldung weiter

00:04:11: aber es gibt noch andere Möglichkeiten.

00:04:14: Alternativ könnt ihr nämlich zum

00:04:15: Beispiel auch sowas hier benutzen.

00:04:16: Ich habe hier in meinem Schlüsselbund

00:04:18: so einen schwarzen Plastik,

00:04:20: USB Anhänger,

00:04:20: das ist ein Gerät vom Hersteller

00:04:23: Yubico gibt es natürlich auch von

00:04:25: anderen Herstellern und hier ist es so,

00:04:27: dass ihr diesen Usbstick erst in

00:04:29: eurem PC drin stecken haben müsst,

00:04:31: damit hier überhaupt irgendwas passiert.

00:04:33: Das heißt erst durch das Vorhandensein

00:04:35: von diesem Usbstick passiert hier

00:04:37: zum Beispiel auch wiederum,

00:04:38: dass das ein Schlüsseltresor geöffnet wird,

00:04:41: wo dann auch alle 60 Sekunden ein

00:04:43: Code generiert wird, der sich ändert.

00:04:44: Auch den müsst ihr dann entsprechend

00:04:46: eintippen oder was auch funktioniert

00:04:48: ihr könnt auch die beiden Sachen

00:04:49: zueinander bringen das heißt,

00:04:51: ihr haltet diesen USB Anhänger,

00:04:53: der nämlich auch NFC kann in manchen

00:04:55: Ausführungen an euer Smartphone

00:04:56: hintendran dann öffnet sich in

00:04:58: der yubico App entsprechend erst

00:05:00: dieser Tresor von Schlüsseln und

00:05:02: auch hier könnt ihr dann entweder

00:05:04: diesen Code euch ablesen und in das

00:05:06: entsprechende Anmeldeformular eintippen.

00:05:08: Ihr seht, es gibt jede Menge Möglichkeiten.

00:05:10: Das Ganze hat aber nicht nur

00:05:13: einen geschäftlichen Aspekt,

00:05:14: sondern das Macht natürlich auch dann Sinn,

00:05:16: wenn ihr das im privaten Umfeld nutzt.

00:05:18: Ihr könnt mittlerweile jeden oder

00:05:19: viele Accounts von den großen

00:05:21: Anbietern tatsächlich durch Multi

00:05:23: Faktor Authentifizierung absichern

00:05:24: und ich musste zum Beispiel,

00:05:26: wie ich meine playstation

00:05:27: 5 eingerichtet habe.

00:05:28: Auch dieses Vorgehen machen.

00:05:30: Ich musste auch meinen Sony Network

00:05:32: Account tatsächlich damit absichern,

00:05:34: damit ich hier sicher bin,

00:05:36: damit keiner Zugriff auf

00:05:38: meine Kreditkartendaten hat,

00:05:39: da die da hinterlegt sind oder auf

00:05:41: meinen paypal Account und damit auch

00:05:43: nicht irgendjemand dann Apps oder

00:05:45: Software oder zusätzliche Dinge

00:05:46: innerhalb von diesem ganzen Thema.

00:05:49: Kauft die dann mir zu Lasten gelegt werden?

00:05:51: Also ihr merkt schon das Thema,

00:05:53: das hat sich mittlerweile durchgesetzt.

00:05:55: Es ist ein.de facto Standard geworden,

00:05:57: wenn ihr euch da mal einfach

00:05:59: noch ein bisschen tiefer damit

00:06:00: auseinandersetzen möchtet.

00:06:01: Es gibt dazu jede Menge Artikel,

00:06:03: zum Beispiel bei Wikipedia,

00:06:04: bei Heise natürlich auch bei Microsoft,

00:06:06: Google und wie die alle heißen

00:06:08: schaut euch das einfach mal

00:06:09: an und wenn ihr Fragen habt,

00:06:10: dann lasst mir gerne mal einen

00:06:12: Kommentar auch hier entsprechend dar

00:06:14: und dann gucke ich mir das an und werde

00:06:16: natürlich dann auch drauf antworten.

00:06:18: Das war es schon für heute mit unserer 1.

00:06:20: Folge Bluescreen wissen.

00:06:21: Machts gut,

00:06:21: ich freu mich auf die nächste

00:06:23: Folge bis bald tschüss.

00:06:29: Hallo.