Sicherheitsforscher weisen darauf hin, dass auch die Zwei-Faktor-Authentifizierung nicht unfehlbar ist.
Viele Dienste, darunter Apple und Google, unterstützen die Funktion, neben dem Passwort noch eine weitere Authentifizierung zu verlangen. Dies macht den Account sicherer, ist aber noch keine umfassende Sicherheits-Garantie.
2FA ist nicht unfehlbar
In der Vergangenheit hat sich bereits gezeigt, dass 2FA Schwachstellen hat. So konnte zum Beispiel der Account des Twitter-CEO gehackt werden, obwohl 2FA aktiv war. Möglich gewesen sein soll dies durch einen Fehler des Mobilfunkanbieters.
Angriffe gegen Einmal-Tokens möglich
Spezialisierte Software kann 2FA-Tokens aus SMS, zeitbasierten Systemen, diversen Hardware-Keys und mehr angreifen. Als relativ sicher gelten bisher U2F und FIDO2.