Zwei-Fak­tor-Authen­ti­fi­zie­rung: Das steckt dahinter

Pass­wör­ter sind die Bar­rie­ren, die dei­ne per­sön­li­chen Daten vor dem Zugriff von Frem­den schüt­zen. Aller­dings ist es durch­aus mög­lich, die­se zu kna­cken. Für mehr Sicher­heit soll des­halb ein Ver­fah­ren sor­gen, dass dei­nen gesam­ten Account noch bes­ser schützt: die Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA), manch­mal auch „Zwei-Fak­tor-Authen­ti­sie­rung“ genannt. Mit ihr sind dei­ne sen­si­blen Daten deut­lich siche­rer. Doch was steckt eigent­lich hin­ter der Tech­nik, was brauchst du dafür und wie rich­test du sie bei wich­ti­gen Sei­ten ein? Hier erfährst du alles darüber.

Viel­leicht hat­test du schon das Pech, einen Account an Frem­de ver­lo­ren zu haben. Das Vor­ge­hen der Die­be ist dabei oft sehr ähn­lich: Sie grei­fen in ers­ter Linie Schwach­stel­len in Sys­te­men an. Das kann etwa eine Lücke bei der IT-Sicher­heit eines gro­ßen Anbie­ters sein. So kom­men Hacker an Zugangs­da­ten und Pass­wör­ter von teils hun­dert­tau­sen­den Accounts. Danach log­gen sie sich dort ein und ändern sys­te­ma­tisch die hin­ter­leg­te E‑Mail-Adres­se, das Pass­wort, die Sicher­heits­fra­ge und alle sons­ti­gen Daten, die du zum Wie­der­her­stel­len des Kon­tos benö­tigst. Damit bist du selbst aus­ge­sperrt. Im schlimms­ten Fall haben sie so Zugriff auf Bezahl­diens­te wie Abos oder sogar dei­ne Kontodaten.

Bes­ser ist es da, wenn nicht ein­fach nur dein Benut­zer­na­me bezie­hungs­wei­se dei­ne E‑Mail-Adres­se und dein Pass­wort zum Anmel­den not­wen­dig sind. Beim Online-Ban­king gibt es bei­spiels­wei­se bereits einen zusätz­li­chen Schritt, um dich als Besit­zer des Kon­tos zu bestä­ti­gen. Du musst dafür meist eine mobi­le oder per Kar­ten­le­se­ge­rät gene­rier­te TAN ein­ge­ben, um dich ein­log­gen zu kön­nen. Genau das ist bereits die Authen­ti­fi­zie­rung über einen zwei­ten Fak­tor. Bei Goog­le & Co. funk­tio­niert das mit der Bank­kar­te aber natür­lich nicht.

Dafür gibt es ein ande­res Sys­tem, für das du meist nur ein Mobil­ge­rät und eine Authen­ti­fi­zie­rungs-App brauchst. Rich­test du dann eine zwei­stu­fi­ge Über­prü­fung ein, musst du dir um dei­ne Daten weni­ger Sor­gen machen. Das Ver­fah­ren ist dabei rela­tiv ein­fach erklärt. Bei jeder Anmel­dung bei einem mit Zwei-Fak­tor-Authen­ti­fi­zie­rung geschütz­ten Account fragt dich das Sys­tem nach einem Code. Die­sen gene­riert die App für dich. Er gilt aller­dings nur weni­ge Sekun­den, danach erstellt das Pro­gramm wie­der einen neu­en Code – lokal auf dei­nem Smart­phone oder Tablet. Die Kom­bi­na­ti­on aus einer sol­chen zusätz­li­chen PIN und dem kur­zen Ablauf­da­tum die­ser, macht die zwei­stu­fi­ge Authen­ti­fi­zie­rung so sicher.

Alter­na­tiv dazu bie­ten man­che Apps und Diens­te auch eine Zwei-Fak­tor-Authen­ti­fi­zie­rung per SMS, Anruf oder E‑Mail an. Dabei bekommst du den Code zuge­schickt, mit dem du dich ein­ma­lig anmel­den kannst. Auch die­ser ver­fällt meist schon nach rela­tiv kur­zer Zeit. Wel­che Art der Authen­ti­fi­zie­rung zur Ver­fü­gung steht, kommt ganz auf den Dienst selbst an.

Wie bereits erwähnt, brauchst du für die Nut­zung der Zwei-Fak­tor-Authen­ti­fi­zie­rung oft zunächst eine ent­spre­chen­de App. Die­se bekommst du im Goog­le Play Store bei Android oder im App Store unter iOS. Kos­ten musst du zum Glück nicht fürch­ten, denn in der Regel sind die Pro­gram­me gra­tis erhält­lich. Für wel­che App du dich ent­schei­dest, kommt ein wenig auf dei­ne Accounts an. Für man­che davon kannst du jedes belie­bi­ge Pro­gramm nut­zen, für ande­re brauchst du eine bestimm­te App. Letz­te­res ist etwa bei Bliz­zard der Fall. Um dei­nen Gam­ing-Account bei dem Unter­neh­men zu schüt­zen, benö­tigst du den „Bliz­zard Authenticator“.

Bei­spie­le für Apps, die sich mit zahl­rei­chen Accounts nut­zen las­sen, fin­dest du hier:

• Goog­le Authen­ti­ca­tor: Die wohl am wei­tes­ten ver­brei­te­te App für Zwei-Fak­tor-Authen­ti­fi­zie­rung. Kon­ten fügst du per Ein­rich­tungs­schlüs­sel oder QR-Code hin­zu. Die Über­sicht zeigt auf einen Blick alle Accounts und aktu­el­le Codes an.
• Micro­soft Authen­ti­ca­tor: Auch hier kannst du einen Account manu­ell oder per QR-Code hin­zu­fü­gen. Aller­dings sind hier etwas mehr Schrit­te not­wen­dig. Die Über­sicht zeigt Accounts an, für die PIN musst du jeweils einen davon aus­wäh­len. Die Authen­ti­fi­zie­rung ist hier auch über eine Benach­rich­ti­gung mög­lich. Außer­dem unter­stützt die App das Anmel­den per Tele­fon. Du brauchst dir bei man­chen Sei­ten also dein Pass­wort nicht zu merken.
• Twi­lio Authy: Die App Authy lässt dich Kon­ten per QR-Code oder manu­el­le Ein­ga­be hin­zu­fü­gen. Die Dar­stel­lung ist über­sicht­lich und zeigt dir sogar die Logos von Sei­ten oder Apps an, für die du die Zwei-Fak­tor-Authen­ti­fi­zie­rung akti­viert hast. Du kannst über das Menü auch meh­re­re Gerä­te für die Authen­ti­fi­zie­rung erlauben.

Du weißt nun, was die Zwei-Fak­tor Authen­ti­fi­zie­rung ist und was du dafür benö­tigst. Ob eine Sei­te oder App für Accounts die­sen zusätz­li­chen Schritt für mehr Sicher­heit anbie­tet, musst du jeweils selbst her­aus­fin­den. Meist gibt es ent­spre­chen­de Hin­wei­se in den Optio­nen rund um dein Kon­to. Für ein paar belieb­te Apps und Diens­te fin­dest du im Fol­gen­den aller­dings Anleitungen.

1. Öff­ne dei­nen Brow­ser und gehe auf „google.de“.
2. Kli­cke oben rechts auf den But­ton „Anmel­den“ und mel­de dich mit dei­nen Zugangs­da­ten an.
3. Oben rechts fin­dest du dein Kon­to-Bild. Kli­cke dar­auf. Wäh­le nun „Goog­le-Kon­to ver­wal­ten“ aus.
4. Du kommst zu den Ein­stel­lun­gen. Wäh­le in der Leis­te links den Punkt „Sicher­heit“.
5. Unter „Bei Goog­le anmel­den“ fin­dest du die Opti­on „Bestä­ti­gung in zwei Schrit­ten“. Kli­cke sie an.
6. Gib zur Bestä­ti­gung erneut dein Pass­wort ein.
7. Wäh­le nun unter „Authen­ti­ca­tor App“ „Ein­rich­ten“ aus und fol­ge den ange­zeig­ten Schritten.

1. Öff­ne dei­nen Brow­ser und navi­gie­re zu „twitter.com“.
2. Mel­de dich mit dei­nen Zugangs­da­ten an.
3. Kli­cke in der Leis­te links auf „Mehr“ und anschlie­ßend auf „Ein­stel­lun­gen und Daten­schutz“.
4. Wäh­le hier zunächst „Sicher­heit und Account-Zugriff“ und danach „Sicher­heit“.
5. Kli­cke nun auf „Zwei-Fak­tor-Authen­ti­fi­zie­rung“ und dann auf „Authen­ti­fi­zie­rungs-App“.
6. Fol­ge den ange­zeig­ten Schritten.

1. Öff­ne Whats­App auf dei­nem Gerät und mel­de dich an, soll­test du aus­ge­loggt sein.
2. Tip­pe auf das Zahn­rad, um die Optio­nen zu öffnen.
3. Wäh­le hier nun den Punkt „Account“.
4. Hier fin­dest du die „Veri­fi­zie­rung in zwei Schrit­ten“. Tip­pe sie an.
5. Gehe nun auf „Akti­vie­ren“.
6. Fol­ge jetzt ein­fach den ange­zeig­ten Schritten.

1. Öff­ne die Insta­gram-App und mel­de dich an.
2. Tip­pe nun auf dein Pro­fil­bild am rech­ten unte­ren Bildschirmrand.
3. Auf dei­nem Pro­fil ange­kom­men, tippst du auf die drei Strei­che oben rechts.
4. Es öff­net sich ein Menü, in dem du „Ein­stel­lun­gen“ wählst.
5. Hier soll­test du „Sicher­heit“ fin­den. Tip­pe darauf.
6. Im nächs­ten Schritt wählst du „Zwei­stu­fi­ge Authen­ti­fi­zie­rung“.
7. Eine Erklä­rung erscheint. Star­te mit „Los geht´s“.
8. Wäh­le nun „Authen­ti­fi­zie­rungs-App“ und fol­ge den ange­zeig­ten Schritten.

1. Gehe bei dei­nem iPho­ne oder iPad in die Einstellungen.
2. Tip­pe oben auf dei­nen Namen.
3. Hier fin­dest du die Opti­on „Pass­wort & Sicher­heit“. Tip­pe darauf.
4. Wäh­le nun unter „Zwei-Fak­tor-Authen­ti­fi­zie­rung“ den Punkt „Akti­vie­ren“.
5. Fol­ge den ange­zeig­ten Schritten.

Zusätz­li­cher Schutz für dei­ne Daten ist im Inter­net immer gut. Das gilt nicht vor allem dann, wenn sie sehr sen­si­bel sind. Bie­tet eine Sei­te oder App also eine 2FA an, soll­test du die­se auch nut­zen. Die Bestä­ti­gung dei­ner Iden­ti­tät über einen Code kann dich sehr effek­tiv vor Daten­dieb­stahl schützen.

Beson­ders schnell und unkom­pli­ziert ist die Authen­ti­fi­zie­rung per App auf dem Smart­phone. Beach­te dabei aller­dings unbe­dingt die Hin­wei­se der Anbie­ter. Bei einem Han­dy-Wech­sel oder ‑Ver­lust musst du etwa auch die Authen­ti­ca­tor-App wie­der­her­stel­len kön­nen, um dei­ne Accounts wei­ter zu nutzen.