Sicherheit der Anmeldung bei SSLmarket-Konten
Die Anmeldung bei einem SSLmarket-Konto kann auf zwei Arten abgesichert werden. Sie können die Zwei-Faktor-Authentifizierung (2FA) mit Einmalpasswort (OTP) aktivieren oder die sicherere und modernere FIDO2-Mehrfaktor-Authentifizierung (MFA) (mittels YubiKey, Windows Hello oder eines anderen Tools). Dieser Hilfeartikel erklärt, wie dies durchgeführt wird und was im Falle von Anmeldeproblemen zu tun ist.
Was sind OTP-basierte 2FA und FIDO2 MFA?
Lassen Sie uns zunächst definieren, was die einzelnen Anmeldeschutzmethoden bedeuten.
OTP-basierte 2FA ist eine Zwei-Faktor-Authentifizierung basierend auf einem Einmalcode (z. B. TOTP), bei der sich der Benutzer mit einem Passwort und einem zeitlich begrenzten Code aus einer Authentifizierungs-App oder einem Token anmeldet. Diese Methode ist weit verbreitet, aber anfällig für Phishing, da ein Angreifer den Code in Echtzeit weiterleiten kann. Zur Nutzung dieser Methode benötigen Sie nichts weiter als ein gewöhnliches Smartphone mit einer App. Zu den beliebtesten gehören Microsoft Authenticator und Google Authenticator; beide sind kostenlos für Android und iOS erhältlich.
FIDO2 MFA ist eine Mehrfaktor-Authentifizierung basierend auf asymmetrischer Kryptografie, typischerweise mit einem Sicherheitstoken (z. B. YubiKey) oder einem plattformbasierten Authenticator (z. B. Windows Hello). Die Verifizierung erfolgt über den Besitz des Geräts und eine PIN oder Biometrie und ist an eine spezifische Domain gebunden, was einen hohen Phishingschutz bietet. Sie benötigen einen Computer mit TPM-Chip, ein Smartphone mit Biometrie oder einen HW-Schlüssel wie YubiKey.
OTP 2FA: Zwei-Faktor-Authentifizierung mittels Einmalcode aus einer Authentifizierungs-App. Sie können auch Bezeichnungen wie TOTP, Verifizierungscode, Code aus Authentifizierungs-App, Authenticator-App 2FA oder Code-basiertes 2FA antreffen.
FIDO2-basierte MFA: Moderne Mehrfaktor-Authentifizierung basierend auf Kryptografie und Sicherheitsgerät. Oft auch als Passkey, Security Key, WebAuthn-Anmeldung, Geräte-Anmeldung oder passwortlose Anmeldung bezeichnet.
Aktivierung des Anmeldeschutzes
Nach der Anmeldung in Ihrem SSLmarket-Konto klicken Sie oben rechts auf den Kontoinhabernamen und wählen im angezeigten Menü die Option Sicherheit. Es öffnet sich ein Dialog, in dem neben der Passwortänderung auch weitere Formen des Anmeldeschutzes aktiviert werden können.
Im Abschnitt Anmeldesicherheit können Sie - unabhängig voneinander - zwei Methoden der Mehrfaktor-Authentifizierung aktivieren. Bei der Aktivierung werden Ihnen Wiederherstellungscodes angeboten, die zum Deaktivieren der jeweiligen Methode dienen. Ohne diese können Sie die jeweilige Verifizierung nicht ausschalten. Wir empfehlen, sie auszudrucken, um einen vollständigen Kontoverlust zu vermeiden.
Zwei-Faktor-Authentifizierung (2FA) bei SSLmarket
In Ihrem Konto können Sie einfach die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Beim Anmelden geben Sie dann neben Ihrem Passwort einen Einmalcode ein, der von einer Authentifizierungs-App generiert wird. Die genaue Methode hängt von der gewählten 2FA-App ab.
Der Vorteil von 2FA besteht darin, dass sich niemand, der Ihr Passwort kennt, in Ihr Konto einloggen kann. Für eine erfolgreiche Anmeldung ist die Verifizierung durch den zweiten Faktor erforderlich, in der Regel ein Einmalcode.
Für die Nutzung von 2FA empfehlen wir die Google Authenticator- oder Microsoft Authenticator-Apps. Beide Apps ermöglichen eine einfache Migration auf ein neues Gerät beim Telefonwechsel und sind einfach und zuverlässig in der Anwendung.
Anmeldung mit FIDO2 (Passkey / Sicherheitsschlüssel)
FIDO2 stellt eine moderne und hochsichere Methode zur Anmeldung bei einem Konto dar. Es ermöglicht eine sogenannte passwortlose Anmeldung, also ohne Eingabe eines Passworts.
FIDO2 kann beispielsweise über ein Mobiltelefon mit biometrischer Verifizierung, einen Computer mit TPM-Chip oder einen Hardware-Sicherheitsschlüssel (z. B. YubiKey) verwendet werden. Wir betrachten den Hardware-Sicherheitsschlüssel als die sicherste Variante. Darüber hinaus kann das YubiKey-Gerät auch für andere Zwecke verwendet werden, z. B. für die sichere Speicherung von Zertifikaten.
Die Aktivierung der FIDO2-Anmeldung deaktiviert die Anmeldung per Passwort, das Sie nicht mehr eingeben. Für eine erfolgreiche Anmeldung müssen das FIDO2-Gerät (z. B. YubiKey, der an den Computer angeschlossen ist) und die Verifizierung durch den zweiten Faktor, wie das Eingeben der PIN für YubiKey, die biometrische Anmeldung am Telefon usw., vorhanden sein. Dann sind Sie erfolgreich ohne Passwort angemeldet.
Problemlösung bei 2FA oder FIDO2
Das häufigste Problem ist der Verlust des Authenticators - z. B. ein Gerätewechsel des Mobilgeräts mit installierter 2FA-App oder eines Geräts, das für FIDO2 verwendet wird. Eine ähnliche Situation kann auch beim Verlust des Hardware-Sicherheitsschlüssels (z. B. YubiKey) auftreten. Wenn Sie zur Anmeldung mit FIDO2 einen TPM-Chip im Computer verwenden, bedenken Sie bitte, dass dieser direkt mit der jeweiligen Hardware verbunden ist und auf anderen Geräten nicht verfügbar sein wird (Achtung bei Arbeits- vs. Heim-PCs).
Wenn Sie den Zugang zu Ihrem 2FA-Gerät oder FIDO2-Schlüssel verlieren, können Sie die Backup-Wiederherstellungscodes verwenden, die Sie bei der Aktivierung erhalten haben. Nur mit deren Hilfe können Sie den Zugriff auf Ihr Konto wiederherstellen und anschließend die Mehrfaktor-Authentifizierung erneut einrichten.
```
Es tut uns leid, dass Sie hier für Ihren Bedarf nichts Passendes gefunden haben.
Helfen Sie uns, diesen Artikel zu verbessern. Schreiben Sie uns bitte, was Sie hier erwartet und nicht erfahren haben.