Zusätzliche Sicherheit durch 2-Faktor-Authentifizierung

2 Minuten Lesezeit

Zusätzliche Sicherheit durch 2-Faktor-Authentifizierung

Mehr Sicherheit schadet selten, oder? Finden wir auch, insbesondere in der IT. Daher können Sie Ihren CentralStationCRM-Login ab sofort durch einen zweiten Faktor absichern, Ihr Smartphone. 

Aber was hat es mit dieser Zwei-Faktor-Authentifizierung auf sich? Wikipedia erklärt es so: 

“Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher, und insbesondere unabhängiger Komponenten (Faktoren). Das kann typischerweise etwas sein, das der Nutzer weiß, etwas, das er besitzt, oder etwas, das untrennbar zu ihm gehört. Aus dem Alltag ist dies zum Beispiel vom Geldautomaten bekannt. Erst die Kombination aus Bankkarte und PIN ermöglicht die Transaktion.”

Der erste Faktor mit dem wir sicherstellen, dass Sie wirklich Sie sind, ist Ihr Passwort in Kombination mit Ihrer E-Mail Adresse. Als zweiten Faktor führen wir jetzt optional noch Ihr Smartphone ein. Wenn Sie sich dafür entscheiden den zweiten Faktor zu nutzen, installieren Sie eine 2-Faktor-App (z.B. Authy) auf Ihrem Smartphone. CentralStationCRM wird Sie dann regelmäßig nach einem kurzen PIN fragen, den Sie nur mit Hilfe Ihres Smartphones bekommen.

Klingt ja völlig nervig, warum sollte ich das tun?

Nutzen Sie Ihr Passwort genau so an anderer Stelle? Sollte man nicht tun, wissen wir alle. Und doch tun viele genau das.

Nun hört man ja immer mal wieder davon, dass bei dem einen oder anderen Dienst Nutzerdaten “abhanden kommen”. Je nachdem wie professionell der Dienst ist - nehmen wir mal an nicht so professionell - liegen die Passwörter nur schlecht verschlüsselt (oder schlimmer: gar nicht verschlüsselt) in der Datenbank des Anbieters. Kommt diese Datenbank jetzt abhanden, hat der Datendieb meist nicht nur das Passwort (oder kann es vielleicht entschlüsseln), sondern meist auch Ihre E-Mail Adresse. Und was passiert jetzt als nächstes? Richtig, der Gauner versucht es mit der Kombination bei allen gängigen Web Systemen, beispielsweise bei uns im CRM. Wenn Sie das Passwort anderswo genauso nutzen, dann kommt er einfach rein und hat damit Zugriff auf Ihre Daten.

Es sei denn Sie nutzen eine 2-Faktor-Authentifizierung. In dem Fall wird der Dienst - zum Beispiel wir - feststellen, dass man den Browser des Besuchers noch nicht kennt. Dann würden wir trotz richtiger Passwort-Eingabe nach dem zweiten Faktor fragen - dem Code, den Sie nur mit Ihrem Smartphone generieren können. Und wenn der Gauner nicht gleichzeitig auch noch Zugriff auf Ihr Smartphone hat, ist er hier am Ende. Er kommt nicht auf Ihre Daten.

Wir freuen uns über die zusätzliche Sicherheit und sind gespannt wie viele Nutzer sich dafür entscheiden und die 2-Faktor-Authentifizierung aktivieren. Wie das geht erklären wir in unserer Hilfe: Wie kann ich die 2-Faktor-Authentifizierung aktivieren?

Grundsätzlich sehen wir uns natürlich auch sonst in der Pflicht, wenn es um den unerlaubten Zugriff auf Ihre Daten geht. So sind wir zum Beispiel relativ streng bei der Anzahl an fehlerhaften Login Versuchen, so dass sogenannte Brute-Force-Methoden (durchprobieren beliebiger Passwörter) schon im Keim erstickt werden.

von Axel von Leitner (G+) über CentralStationCRM, Updates und Sicherheit

Sagen Sie uns die Meinung. Was denken Sie?

Schreiben Sie einen neuen Kommentar. Wir freuen uns auf Ihren Beitrag.

Ähnliche Artikel

Unser Umgang mit der Heartbleed Sicherheitslücke
Frischer CRM-Wind im Januar

Wer steckt dahinter?

CentralStationCRM ist ein einfaches und webbasiertes CRM System für die Adressverwaltung und das Kontaktmanagement in kleinen und mittlere Unternehmen. Erfahren Sie mehr über unsere webbasierte CRM Software in der Tour oder lernen Sie unser Team kennen.
Benötigen wir ein CRM? Ist CentralStationCRM die passende CRM-Software? Finden Sie es heraus im play Orientierungswebinar