Passwörter sind die Barrieren, die deine persönlichen Daten vor dem Zugriff von Fremden schützen. Allerdings ist es durchaus möglich, diese zu knacken. Für mehr Sicherheit soll deshalb ein Verfahren sorgen, dass deinen gesamten Account noch besser schützt: die Zwei-Faktor-Authentifizierung (2FA), manchmal auch „Zwei-Faktor-Authentisierung“ genannt. Mit ihr sind deine sensiblen Daten deutlich sicherer. Doch was steckt eigentlich hinter der Technik, was brauchst du dafür und wie richtest du sie bei wichtigen Seiten ein? Hier erfährst du alles darüber.
Das erfahrt ihr gleich
- Zwei-Faktor-Authentifizierung: Darum bietet sie erhöhten Schutz
- Authentifizierungs-Apps: Beliebte Programme für mehr Sicherheit
- Zwei-Faktor-Authentifizierung: Einrichtung bei Google & Co.
- 2FA bei Google einrichten
- 2FA bei Twitter einrichten
- 2FA bei WhatsApp einrichten
- 2FA bei Instagram einrichten
- 2FA bei Apple einrichten
- Fazit: Nutze die Zwei-Faktor-Authentifizierung, wann immer du kannst
Vielleicht hattest du schon das Pech, einen Account an Fremde verloren zu haben. Das Vorgehen der Diebe ist dabei oft sehr ähnlich: Sie greifen in erster Linie Schwachstellen in Systemen an. Das kann etwa eine Lücke bei der IT-Sicherheit eines großen Anbieters sein. So kommen Hacker an Zugangsdaten und Passwörter von teils hunderttausenden Accounts. Danach loggen sie sich dort ein und ändern systematisch die hinterlegte E‑Mail-Adresse, das Passwort, die Sicherheitsfrage und alle sonstigen Daten, die du zum Wiederherstellen des Kontos benötigst. Damit bist du selbst ausgesperrt. Im schlimmsten Fall haben sie so Zugriff auf Bezahldienste wie Abos oder sogar deine Kontodaten.
Besser ist es da, wenn nicht einfach nur dein Benutzername beziehungsweise deine E‑Mail-Adresse und dein Passwort zum Anmelden notwendig sind. Beim Online-Banking gibt es beispielsweise bereits einen zusätzlichen Schritt, um dich als Besitzer des Kontos zu bestätigen. Du musst dafür meist eine mobile oder per Kartenlesegerät generierte TAN eingeben, um dich einloggen zu können. Genau das ist bereits die Authentifizierung über einen zweiten Faktor. Bei Google & Co. funktioniert das mit der Bankkarte aber natürlich nicht.
Dafür gibt es ein anderes System, für das du meist nur ein Mobilgerät und eine Authentifizierungs-App brauchst. Richtest du dann eine zweistufige Überprüfung ein, musst du dir um deine Daten weniger Sorgen machen. Das Verfahren ist dabei relativ einfach erklärt. Bei jeder Anmeldung bei einem mit Zwei-Faktor-Authentifizierung geschützten Account fragt dich das System nach einem Code. Diesen generiert die App für dich. Er gilt allerdings nur wenige Sekunden, danach erstellt das Programm wieder einen neuen Code – lokal auf deinem Smartphone oder Tablet. Die Kombination aus einer solchen zusätzlichen PIN und dem kurzen Ablaufdatum dieser, macht die zweistufige Authentifizierung so sicher.
Alternativ dazu bieten manche Apps und Dienste auch eine Zwei-Faktor-Authentifizierung per SMS, Anruf oder E‑Mail an. Dabei bekommst du den Code zugeschickt, mit dem du dich einmalig anmelden kannst. Auch dieser verfällt meist schon nach relativ kurzer Zeit. Welche Art der Authentifizierung zur Verfügung steht, kommt ganz auf den Dienst selbst an.
Wie bereits erwähnt, brauchst du für die Nutzung der Zwei-Faktor-Authentifizierung oft zunächst eine entsprechende App. Diese bekommst du im Google Play Store bei Android oder im App Store unter iOS. Kosten musst du zum Glück nicht fürchten, denn in der Regel sind die Programme gratis erhältlich. Für welche App du dich entscheidest, kommt ein wenig auf deine Accounts an. Für manche davon kannst du jedes beliebige Programm nutzen, für andere brauchst du eine bestimmte App. Letzteres ist etwa bei Blizzard der Fall. Um deinen Gaming-Account bei dem Unternehmen zu schützen, benötigst du den „Blizzard Authenticator“.
Beispiele für Apps, die sich mit zahlreichen Accounts nutzen lassen, findest du hier:
- Google Authenticator: Die wohl am weitesten verbreitete App für Zwei-Faktor-Authentifizierung. Konten fügst du per Einrichtungsschlüssel oder QR-Code hinzu. Die Übersicht zeigt auf einen Blick alle Accounts und aktuelle Codes an.
- Microsoft Authenticator: Auch hier kannst du einen Account manuell oder per QR-Code hinzufügen. Allerdings sind hier etwas mehr Schritte notwendig. Die Übersicht zeigt Accounts an, für die PIN musst du jeweils einen davon auswählen. Die Authentifizierung ist hier auch über eine Benachrichtigung möglich. Außerdem unterstützt die App das Anmelden per Telefon. Du brauchst dir bei manchen Seiten also dein Passwort nicht zu merken.
- Twilio Authy: Die App Authy lässt dich Konten per QR-Code oder manuelle Eingabe hinzufügen. Die Darstellung ist übersichtlich und zeigt dir sogar die Logos von Seiten oder Apps an, für die du die Zwei-Faktor-Authentifizierung aktiviert hast. Du kannst über das Menü auch mehrere Geräte für die Authentifizierung erlauben.
Du weißt nun, was die Zwei-Faktor Authentifizierung ist und was du dafür benötigst. Ob eine Seite oder App für Accounts diesen zusätzlichen Schritt für mehr Sicherheit anbietet, musst du jeweils selbst herausfinden. Meist gibt es entsprechende Hinweise in den Optionen rund um dein Konto. Für ein paar beliebte Apps und Dienste findest du im Folgenden allerdings Anleitungen.
- Öffne deinen Browser und gehe auf „google.de“.
- Klicke oben rechts auf den Button „Anmelden“ und melde dich mit deinen Zugangsdaten an.
- Oben rechts findest du dein Konto-Bild. Klicke darauf. Wähle nun „Google-Konto verwalten“ aus.
- Du kommst zu den Einstellungen. Wähle in der Leiste links den Punkt „Sicherheit“.
- Unter „Bei Google anmelden“ findest du die Option „Bestätigung in zwei Schritten“. Klicke sie an.
- Gib zur Bestätigung erneut dein Passwort ein.
- Wähle nun unter „Authenticator App“ „Einrichten“ aus und folge den angezeigten Schritten.
- Öffne deinen Browser und navigiere zu „twitter.com“.
- Melde dich mit deinen Zugangsdaten an.
- Klicke in der Leiste links auf „Mehr“ und anschließend auf „Einstellungen und Datenschutz“.
- Wähle hier zunächst „Sicherheit und Account-Zugriff“ und danach „Sicherheit“.
- Klicke nun auf „Zwei-Faktor-Authentifizierung“ und dann auf „Authentifizierungs-App“.
- Folge den angezeigten Schritten.
- Öffne WhatsApp auf deinem Gerät und melde dich an, solltest du ausgeloggt sein.
- Tippe auf das Zahnrad, um die Optionen zu öffnen.
- Wähle hier nun den Punkt „Account“.
- Hier findest du die „Verifizierung in zwei Schritten“. Tippe sie an.
- Gehe nun auf „Aktivieren“.
- Folge jetzt einfach den angezeigten Schritten.
- Öffne die Instagram-App und melde dich an.
- Tippe nun auf dein Profilbild am rechten unteren Bildschirmrand.
- Auf deinem Profil angekommen, tippst du auf die drei Streiche oben rechts.
- Es öffnet sich ein Menü, in dem du „Einstellungen“ wählst.
- Hier solltest du „Sicherheit“ finden. Tippe darauf.
- Im nächsten Schritt wählst du „Zweistufige Authentifizierung“.
- Eine Erklärung erscheint. Starte mit „Los geht´s“.
- Wähle nun „Authentifizierungs-App“ und folge den angezeigten Schritten.
- Gehe bei deinem iPhone oder iPad in die Einstellungen.
- Tippe oben auf deinen Namen.
- Hier findest du die Option „Passwort & Sicherheit“. Tippe darauf.
- Wähle nun unter „Zwei-Faktor-Authentifizierung“ den Punkt „Aktivieren“.
- Folge den angezeigten Schritten.
Zusätzlicher Schutz für deine Daten ist im Internet immer gut. Das gilt nicht vor allem dann, wenn sie sehr sensibel sind. Bietet eine Seite oder App also eine 2FA an, solltest du diese auch nutzen. Die Bestätigung deiner Identität über einen Code kann dich sehr effektiv vor Datendiebstahl schützen.
Besonders schnell und unkompliziert ist die Authentifizierung per App auf dem Smartphone. Beachte dabei allerdings unbedingt die Hinweise der Anbieter. Bei einem Handy-Wechsel oder ‑Verlust musst du etwa auch die Authenticator-App wiederherstellen können, um deine Accounts weiter zu nutzen.
Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.