Der Diebstahl von Accounts – beispielsweise bei Webmail-Anbietern, sozialen Netzwerken und Online-Shops – ist ein in den letzten Jahren rasant gestiegenes Problem. So genügt zum Beispiel eine Brute-Force-Attacke, um das Passwort eines Anwenders zu knacken und das Webmail-Postfach, das Profil in einem sozialen Netzwerk oder ein Nutzerkonto eines Online-Shops für kriminelle Zwecke zu missbrauchen.
Schutz vor einem solchen Account-Diebstahl verspricht die sogenannte „Zwei-Faktor- Authentifizierung“, die beispielsweise von Google, Facebook und Twitter eingesetzt wird. Sobald sich der Nutzer von einer ungewöhnlichen IP-Adresse (zum Beispiel im Ausland) versucht einzuloggen, wird er aufgefordert, als zusätzliche Legitimation ein Passwort einzugeben, das per SMS an die hinterlegte Mobilfunknummer verschickt wird. So müssen Hacker nicht nur das Passwort knacken, sondern benötigen auch noch das Handy des Nutzers. „Die Zwei-Faktor- Authentifizierung mittels SMS stellt den derzeit besten Kompromiss aus- den drei entscheidenden Faktoren dar, die jedes Sicherheitskonzept ausmachen – Sicherheit, Benutzerfreundlichkeit und niedrige Kosten“, erklärt Thorsten Trapp, CTO von tyntec, Spezialist für mobilfunkbasierte Dialogdienste für Unternehmen. „Wie andere Sicherheitsmechanismen bietet auch die Zwei-Faktor- Authentifizierung keine hundertprozentige Sicherheit, wenn einem Nutzer z. B. sowohl das Mobiltelefon als auch das Passwort gestohlen werden. Stellt man das System jedoch den genannten Vorteilen gegenüber, so „bietet diese Methode ein sehr sicheres Verfahren.“