Passwörter allein sind eine schwache Sicherheitsmaßnahme für Online-Konten wie E-Mail oder Facebook. Datendiebe können Passwörter leicht stehlen oder erraten.
Viele Webseiten nutzen daher die Zwei-Faktor-Authentifizierung, eine Kontrolle mit zwei Schritten. Zusätzlich zur Passwortabfrage bekommt man einen Code auf das Smartphone geschickt. So schützen Sie Ihre Konten doppelt.
Wir erklären Ihnen, was genau die Zwei-Faktor-Authentifizierung ist und wie Sie diese in wenigen Schritten aktivieren.
Was ist die Zwei-Faktor-Authentifizierung (2FA)?
Mit der EC-Karte nutzen Sie diese Authentifizierung regelmäßig, ohne es zu merken. Sie führen die Karte in den Automaten ein – ein materieller Gegenstand – und tippen einen PIN-Code ein – eine nur Ihnen bekannte Information.
Genau so funktioniert die Zwei-Faktor-Authentifizierung bei Webseiten wie Gmail, Facebook oder Dropbox: Es gibt zwei Formen der Identifikation, anstatt nur einer. Sie benutzen ein Passwort und den Code per Handy.
Zwei Schritte: Erst das Passwort dann der Code vom Handy. (Quelle)
Bei dieser zweistufigen Bestätigung können Sie verschiedene Methoden kombinieren wie unter anderem Passwörter, Fingerabdrücke, Gesichtserkennung, Zeichenmuster, PIN-Codes oder geografische Lage.
Die Funktion der Zwei-Faktor-Authentifizierung
Der erste Schritt ist immer der gleiche: Sie geben Benutzername und Passwort ein.
Neu ist der zweite Schritt. Sie erhalten einen Code auf Ihrem Handy und geben diesen ein.
Nach Eingabe des Codes wird der PC, das Tablet oder Handy als vertrauenswürdiges Gerät eingestuft und Sie können das Gerät ohne Weiteres verwenden.
Was passiert bei Verlust oder Empfangsstörung des Handys?
Wenn Sie die erhaltenen Codes vorher ausdrucken, haben Sie im Falle des Verlusts kein Problem. Zudem können Sie mit vertrauenswürdig eingestuften Geräten immer noch auf Ihre Konten zugreifen.
Im schlimmsten Fall, brauchen Sie ein neues Handy mit derselben Nummer. Alternativ bitten Sie den Anbieter um die Wiederherstellung Ihres Kontos. Das kann jedoch einige Tage dauern.
Für den Fall, dass Sie im Ausland unterwegs sind oder einmal kein Signal haben, empfehlen sich folgende Maßnahmen: Entweder drucken Sie die Codes vorher aus oder Sie verwenden Apps, die auch offline Codes erstellen.
Für Smartphones empfehlen sich Apps wie Google Authenticator für Android und iOS oder Authenticator für Windows Phone. Diese Anwendungen erstellen auch ohne Internetverbindung Codes.
Warum nicht drei Schritte zur Kontrolle?
Aus praktischen Gründen. Mit der Kombination von Passwort und einem zufällig generierten Code ist das Sicherheitsrisiko schon erheblich reduziert. Je mehr Sicherheitschecks Sie durchführen, desto länger brauchen Sie für die Anmeldung.
Welche Seiten nutzen die Zwei-Faktor-Authentifizierung?
Immer mehr Webseiten nutzen die Zwei-Faktor-Authentifizierung. Nach Google, Dropbox und Twitter verwendet jetzt auch Microsoft diese Methode.
Warum ist die Zwei-Faktor-Authentifizierung optional?
Wegen der Privatsphäre. Viele Nutzer wollen ihre Telefonnummer nicht mit einem Konto verbinden. Manchmal lässt sich dieser Schritt mit Code-Generatoren umgehen: Battle.net Authenticator ist unter anderem ein digitaler Schlüsselbund und erstellt auf Anfrage Codes für den Anwender.
Wie wird die Zwei-Faktor-Authentifizierung aktiviert?
Dies ist abhängig vom Service. In den meisten Fällen können Sie einfach auf Ihr eigenes Profil gehen, dann auf Konto oder Einstellungen und wählen dort die Option Sicherheit aus. Hier finden Sie die Links für die wichtigsten Webseiten:
Ist die Zwei-Faktor-Authentifizierung unfehlbar?
Nichts ist unfehlbar. Es besteht immer ein Risiko, dass ein Hacker beispielsweise auf Ihre Telefondaten zugreift und diese in Kombination mit Ihrem Passwort verwendet.
Trojaner und Phishing sind weitere Gefahren. Schafft es ein Hacker, sich als legitime und vertrauenswürdige Person oder Firma auszugeben und greift Ihre Daten ab, ist das Konto nicht mehr sicher.
Zusätzlicher Schutz wie Antivirenprogramme und Firewalls ist also ebenso notwendig wie hilfreich.
Weitere interessante Artikel zum Thema:
Sicherheit in der Cloud: Diese Apps verschlüsseln Dropbox, OneDrive und Co.
E-Mails und Privatsphäre: So schützen Sie sich vor Schnüfflern
PC & Internet: Alles zu Sicherheit, Privatsphäre und Anonymität
