Die „Zwei-Faktor-Authentifizierung“, auch „2FA“ abgekürzt, soll die Sicherheit von Online-Konten erhöhen. Durch diese zusätzliche Sicherheitsstufe bei der Anmeldung könnt ihr euch vor einem Konten-Diebstahl und hohen finanziellen Schäden schützen. GIGA erklärt, wie sie funktioniert und warum ihr sie wo immer es möglich ist aktivieren solltet.
Regelmäßig ist zu lesen, dass wieder irgendwo Hacker eingedrungen sind und Millionen von Passwörtern gestohlen haben. Diese Datendiebstähle ziehen oft genug Kontodiebstähle nach sich und in solchen Fällen ist es nur schwer möglich, zum Beispiel wieder an sein gekapertes Instagram- oder Facebook-Konto zu kommen. Es gibt sogar Fälle, bei denen ein E-Mail-Konto gestohlen wurde und dann haben die Diebe fast eure gesamte Internet-Existenz in der Hand, weil sie sich für jedes Konto neue Passwörter schicken lassen können!
Auch WhatsApp bietet eine Zwei-Faktor-Authentifizierung:
Wie funktioniert die Zwei-Faktor-Anmeldung?
Bei einer Zwei-Faktor-Authentifizierung benötigt man zwei Identifikations-Codes zur Anmeldung. In der Regel bestehen diese aus:
- Einem Passwort.
- Einem variablen Code, den man während jeder Anmeldung einmalig zugesandt bekommt.
In manchen Fällen, wie etwa in der Zwei-Faktor-Authentifizierung von Google, muss man seine Anmeldung im Handy bestätigen. Andere Methoden funktionieren über Codes, die man per SMS, Messenger oder E-Mail zugesandt bekommt.
Wichtig bei dieser Methode ist, dass man den zweiten Code auf einem Weg erhält, zu dem Passwort-Diebe keinen Zugang haben. Wenn sich also jemand mit einem gestohlenen Passwort bei eurem Konto anmelden will, aber dort ein zweiter Code nötig ist, der euch aufs Handy geschickt wird, kann der Dieb mit seiner Beute nichts anfangen.
- Meist funktioniert die einmalige Anmeldung mit der Zwei-Faktor-Authentifizierung so lange, bis ihr euch von diesem Konto wieder selbst abmeldet. Nutzt ihr allerdings verschiedene Apps oder Browser für ein Konto, dann muss jede Anmeldung dort mit so einem Sicherheits-Code bestätigt werden.
- Wenn ihr euch zum Beispiel im Handy bei der Mail-App angemeldet habt und dann euren E-Mail-Zugang noch einmal im PC-Browser aufruft, ist dort eine weitere Anmeldung mit Zwei-Faktor-Anmeldung nötig – allerdings bleibt die im Handy weiter gültig. Das dient als Sicherheitsprüfung, damit sich ein Dritter nicht einfach mit E-Mail-Adresse und Passwort woanders anmelden kann.
So aktiviert man die Zwei-Faktor-Authentifizierung
Wie die Zwei-Faktor-Authentifizierung aktiviert wird und welche Möglichkeiten es zum Empfang des Sicherheits-Codes gibt, hängt von jeweiligen Anbieter ab.
Twitter bietet beispielsweise drei Methoden:
- Ihr könnt euch den Anmelde-Code als SMS zusenden lassen. Dafür müsst ihr Twitter eure Handy-Nummer gegeben haben und mittlerweile müsst ihr dazu auch „Twitter Blue“ haben.
- Oder ihr nutzt eine Authentifizierungs-App wie etwa den Google Authenticator. Der wird mit eurem Twitter-Konto über das Einscannen eines QR-Codes verbunden und zeigt euch dann im Bedarfsfall wechselnde Codes an.
- Außerdem könnt ihr einen echten „Sicherheitsschlüssel“ verwenden, der via USB an euren Computer angeschlossen wird.
Bei Facebook, könnt ihr ebenfalls eine Authentifizierungs-App oder den Code-Versand per SMS aktivieren. Und natürlich könnt ihr in den Google-Sicherheitseinstellungen einstellen. Dort gibt es eine ganze Reihe von Identifikations-Optionen: Neben der Code-Übermittlung per SMS oder Sprachanruf, könnt ihr die Google-Authenticator-App verwenden, einen Sicherheitsschlüssel einsetzen und sogar Sicherheits-Codes ausdrucken.
Aber nicht nur Internet-Portale ermöglichen die zweistufige Anmeldung. Ihr könnt die Zwei-Faktor-Authentifizierung auch für WhatsApp oder Dienste wie LastPass aktivieren.
Sicherheitsschlüssel könnt ihr problemlos mitnehmen und seid nicht auf ein Handy mit Internetzugang angewiesen.
Wer nun denkt, dass das zuviel des Guten und in der täglichen Praxis übertrieben oder mühselig ist, der täuscht sich. Probiert es einfach mal aus. Ihr werdet feststellen, dass es eigentlich ganz schnell geht und die Anmeldung über die Cookies bei PCs beispielsweise erhalten bleibt, bis ihr euch wieder mal anmeldet. Manche Dienste haben auch die Möglichkeit, „vertrauenswürdige Geräte“ zu erkennen. Die Zwei-Faktor-Authentifizierung ist wirklich viel, viel sicherer und kann euch retten, wenn ihr selbst Opfer eines Passwort-Diebstahls werdet.