Zwei-Faktor-Authentifizierung
Nutze wann immer möglich eine Multi-Faktor-Authentifizierung, um dich auf Webseiten einzuloggen. Sie dient dem Schutz vor unberechtigtem Zugriff. Falls jemand dein Passwort kennt, benötigt er auch Zugriff auf die Authentifizierungs-App deines Smartphones, um auf das Konto zuzugreifen. Besonders bei Finanzplattformen – aber vorzugsweise auch für andere Dienste wie Facebook und Google – sollte man diese Sicherheitsstufe verwenden. Ein gehacktes Konto macht mehr Probleme, als sein Handy zum Login zur Hand zu haben.
Stelle sicher, dass du den Setup Key bzw. QR-Code der Zwei-Faktor-Authentifizierung speicherst, um den Zwei-Faktor-Schutz bei Verlust des Handys auf einem neuen Gerät wiederherstellen zu können. Ohne Backup des Setup Codes muss man sich gegenüber der Plattform mit Ausweisdokument identifizieren. Das kann mehrere Tage dauern und funktioniert nur, wenn das Konto vorab mit einer amtlichen Ausweiskopie verifiziert wurde. Manche Exchanges unterstützen diesen Service prinzipiell nicht. Kryptobörsen, die keine Verifizierung über eine Zwei-Faktor-App anbieten, überprüfen einen berechtigten Zugriff per Email mit Verifizierungscode oder -link. Solche Plattformen sollten aber nicht deine erste Wahl sein.
Sowohl Google Authenticator für Android 2.3.3+ und iOS 7.0+ als auchAuthy für Android 4.0.3+ und iOS 7.0+ bieten eine App für die Zwei-Faktor-Authentifizierung. Jede Webseite, die diese Sicherheitsfunktion basierend auf dem Branchenstandard OAuth anbietet, kann mit einer beliebigen, für den Standard geeigneten Zwei-Faktor-Authentifizierungs-App genutzt werden. Du solltest auf einen renommierten Entwickler achten wie die oben empfohlenen Dienste.
Das Vorgehen ist immer das gleiche: Man scannt einen QR-Code oder tippt den Setup Key in die App, benennt den dazugehörigen Eintrag und trägt den sich halbminütlich aktualisierenden Code auf der Webseite ein, um sein Gerät zu autorisieren. Wenn du auf ein neues Smartphone umziehen willst, bietet Authy im Gegensatz zu Google die Möglichkeit, das Authentifizierungskonto mit deiner Handynummer oder per Cloud-Backup bequem wiederherzustellen. Hast du dein Handy verloren, solltest du zur Sicherheit die Zwei-Faktor-Authentifizierung auf allen Plattformen deaktivieren und mit einem neuen Setup Key reaktivieren.
Sicherheit geht vor. Doch die Kehrseite ist, dass man sich gegenüber den Plattformbetreibern ausweisen und deren Datenschutzerklärung für gegeben hinnehmen muss. Vielleicht hat eines Tages die Blockchain-Technologie auch hierfür eine Lösung, wenn man wie bei Facebooks vertrauenswürdigen Kontakten nur ein Orakel bemühen braucht, das die eigene Identität bestätigt, wodurch man wieder Zugriff auf sein Konto oder einen verlorenen Private Key erhält. BTCPOP vermittelt P2P-Kryptokredite seit 2014 anders als andere Decentralized Finance-Unternehmen basierend auf Reputation. Wie Social Proof auf der Blockchain als Alternative zu Passwörtern funktionieren könnte, erklärt Julian Hosp in diesem Video.