Was ist die 2-Faktor-Authentifizierung (2FA)?
Die 2-Faktor-Authentifizierung (2FA), auch bekannt als 2-Schritt-Verifizierung, ist eine Sicherheitsebene zusätzlich zu Ihrem Benutzernamen und Passwort. Wenn 2FA in Ihrem Konto aktiviert ist, müssen Sie Ihr Passwort (erster „Faktor”) und Ihren 2FA-Code (zweiter „Faktor”) angeben, um sich bei Ihrem Konto anzumelden. 2FA-Codes sind mit einem bestimmten Gerät (z. B. Ihrem Smartphone) oder Ihrer Telefonnummer verknüpft.
2FA-Typ | Beschreibung | Mögliche Option(en) | Sicherheitslevel |
---|---|---|---|
Sicherheitsschlüssel | Ein physisches Hardware-Authentifizierungsgerät, das zur Authentifizierung des Zugriffs durch die Generierung eines Einmalpassworts dient. | Yubikey von Yubico | Von Coinbase wärmstens empfohlen |
TOTP | Ein Algorithmus, der einen Code generiert, der auf der aktuellen Uhrzeit und einem geheimen Schlüssel basiert, der nur Ihnen und dem Online-Dienst bekannt ist, in diesem Fall Coinbase | Google Authenticator, Duo | Zweithöchste Sicherheitsstufe |
SMS/Textnachricht | Telefon-App-Authentifizierung oder SMS-basierte Authentifizierung | Authy | Niedrigste Sicherheitsstufe |
Wie funktionieren Sicherheitsschlüssel?
Weitere Informationen zur Verwendung eines Sicherheitsschlüssels finden Sie unter:
Wie funktioniert TOTP?
Coinbase zeigt Ihnen einen QR-Code, der eine Darstellung des geheimen Schlüssels ist, den Sie dann mit einer Authenticator-App auf Ihrem Mobilgerät scannen. Mit Google Authenticator und verschiedenen anderen Authenticator-Apps können Sie TOTP-Codes mit Ihrem Mobilgerät oder Computer generieren.
Welche Art der 2-Faktor-Authentifizierung sollte ich verwenden?
Sicherheitsschlüssel
Das ist die sicherste 2-Faktor-Authentifizierungsmethode, da hier physische Geräte verwendet werden, die nicht elektronisch kompromittiert werden können. Ein Angreifer müsste sich also physischen Zugang zu Ihrem 2-Faktor-Authentifizierungsschlüssel und Zugang zu Ihren digitalen Informationen verschaffen.
Coinbase unterstützt alle WebAuthN/Fido2-Standardsicherheitsschlüssel.
Warum ist die Methode mit SMS/Textnachricht am wenigsten sicher?
Da SMS und die Authy-App mit einer Telefonnummer verknüpft sind, können sie dadurch anfällig für Telefonnummern-Portierungen werden. Bei diesen Angriffen wird die Telefonnummer eines Opfers von einem Angreifer übertragen oder „portiert“, wodurch die Nummer und die zugehörigen 2-Faktor-Authentifizierungscodes effektiv übernommen werden.