- Was ist eine Zwei-Faktor-Authentifizierung?
- Warum ist eine Zwei-Faktor-Authentifizierung so sicher?
- Wie funktioniert die Zwei-Faktor-Authentifizierung?
- Was brauche ich für eine Zwei-Faktor-Authentifizierung?
- Wo kann ich Zwei-Faktor-Authentifizierung verwenden?
- Wie benutze ich Zwei-Faktor-Authentifizierung?
- So richtest Du die Zwei-Faktor-Authentifizierung in WhatsApp ein
- Muss ich für jede Zwei-Faktor-Authentifizierung eine eigene App haben?
- Das ist mir zu kompliziert – gibt es eine Alternative?
In Zeiten von Cyberkriminalität ist man für jedes Quäntchen Sicherheit dankbar. Ganz einfach erhöhen lässt sich der Schutz mit der Zwei-Faktor-Authentifizierung. Hier erfährst Du alles, was Du zum zweistufigen Sicherheitsverfahren nutzen musst.
Was ist eine Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung ist eine Methode des Identitätsnachweises, die als besonders sicher gilt. Man kann das Verfahren ein wenig mit einem Sicherheitsverfahren in der Bank vergleichen.
Warum ist eine Zwei-Faktor-Authentifizierung so sicher?
Als besonders sicher gilt das Verfahren, weil es nicht eines, sondern zwei Passwörter abfragt. Der Clou: Neben dem normalen Kennwort wird ein einmaliges Passwort generiert, das nur für einen Log-In-Versuch gültig ist – ähnlich wie eine TAN beim Online-Banking. Das macht es Hackern nahezu unmöglich, die Kontrolle über Dein Konto zu gewinnen.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Eigentlich ganz ähnlich wie besagte TAN beim Online-Banking. Du loggst Dich mit Deinem Passwort ein und es wird ein Bestätigungscode abgefragt. Diesen kannst Du mit der entsprechenden Vorrichtung generieren und eingeben.
Was brauche ich für eine Zwei-Faktor-Authentifizierung?
Das Prinzip der Zwei-Faktor-Authentifizierung: Ein Faktor ist etwas, was Du weißt – also zum Beispiel Dein selbst festgelegtes Kennwort – und der zweite Faktor etwas, das Du besitzt und bei Dir trägst. Beim Online-Banking ist das der TAN-Generator, in Firmen gibt es häufig einen Token oder eine Karte. Im privaten Bereich hat sich das Smartphone als zweiter Token etabliert – das hast Du schließlich immer bei Dir. Alles, was Du brauchst, ist also ein Smartphone mit der passenden App, die es zum Token macht.
Wo kann ich Zwei-Faktor-Authentifizierung verwenden?
Viele große Internetfirmen bieten eine Zwei-Faktor-Authentifizierung für ihre Konten an. Egal ob Google, Apple, Yahoo, Facebook oder Twitter – mit der Zwei-Faktor-Authentifizierung schützt Du Dein Konto. Insbesondere bei Diensten mit sensiblen Daten, wie Dropbox oder PayPal, ist die Verwendung der Zwei-Faktor-Authentifizierung ratsam.
Wie benutze ich Zwei-Faktor-Authentifizierung?
Eigentlich ganz einfach: Einmal aktivieren, entsprechende Anwendung herunterladen – und fertig. Je nach Anbieter funktioniert die Authentifizierung jedoch unterschiedlich. Wir haben die wichtigsten Schritte zusammengefasst:
- Google: Die entsprechende Google-Website ansteuern, Zwei-Faktor-Authentifizierung aktivieren, App herunterladen und einrichten – et voilà!
- Apple: Unter Meine Apple-ID einloggen, Dienst in den Einstellungen aktivieren – fertig. Hier wird der Einmalcode entweder per SMS oder über die App Mein iPhone suchen verschickt.
- Dropbox: In den Einstellungen unter "Sicherheit" die Zwei-Faktor-Authentifizierung aktivieren. Der Code kann per SMS oder über die Google Authenticator-App übermittelt werden.
- PayPal: Hier gestaltet es sich etwas komplizierter. In den Einstellungen unter Sicherheit den Punkt "Sicherheitsschlüssel" wählen, anschließend auf "bestellen" und letztlich auf "abbrechen" klicken. Nun kannst Du die Authentifizierung per SMS oder Token aktivieren. Solltest Du keinen Token haben, kannst Du mit der passenden App – zum Beispiel VIP Access – Dein Smartphone zum Token machen.
- Microsoft: Auch Dein Microsoft-Konto kannst Du per App sichern. Dabei kannst Du die Authenticator-App von Microsoft oder auch die von Google verwenden.
- Facebook, Twitter, Yahoo und Co.: Hier ist es wesentlich einfacher: Einstellungen besuchen, Sicherheit anwählen und die Zwei-Faktor-Authentifizierung per SMS aktivieren. Alternativ kannst Du Dir das Einmalkennwort auch an die entsprechende App schicken lassen.
So richtest Du die Zwei-Faktor-Authentifizierung in WhatsApp ein
- Starte WhatsApp
- Wähle "Einstellungen > Account > Verifizierung in zwei Schritten"
- Lege einen Code bestehend aus sechs Ziffern fest
- Hinterlege eine Mail-Adresse für den Fall, dass Du Deinen Code vergisst
Was Du bei der Aktivierung auf jeden Fall tun solltest: Hinterlege eine Mail-Adresse. Falls Du einmal Deinen sechsstelligen Code vergessen solltest, kannst Du Dir von WhatsApp einen Link an die hinterlegte E-Mail senden lassen. Über diesen Link kannst Du die Zwei-Faktor-Authentifizierung dann deaktivieren. Achte bei der Eingabe zwingend darauf, eine korrekte E-Mail-Adresse einzugeben. WhatsApp prüft diese nicht auf ihre Richtigkeit. Im Ernstfall sperrst Du Dich sonst aus, falls Du Deinen Code vergisst und auch keine Mail zur Deaktivierung der Sicherheitsmaßnahme empfangen kannst. Wichtig: Solltest Du eine derartige Mail von WhatsApp ohne Deine Anforderung erhalten, klicke auf keinen Fall auf den Link. Möglicherweise versucht eine dritte Partei, Deine WhatsApp-Nummer zu verifizieren.
Ohne Zugangscode kannst Du WhatsApp bei aktivierter Zwei-Faktor-Authentifizierung sieben Tage lang ab der letzten Nutzung nicht erneut verifizieren, wenn Du keine Mail hinterlegt hast. Nach Ablauf der Woche kannst Du Deine Rufnummer erneut verifizieren, alle zwischenzeitlich nicht zugestellten Nachrichten werden jedoch gelöscht und können nicht eingesehen werden. Bei einer erneuten Verifizierung der Nummer nach 30 Tagen ab letzter Nutzung ohne Zugangscode, wird Dein Account automatisch gelöscht und zugleich ein neuer Zugang erstellt.
Wann immer Du WhatsApp auf einem neuen Smartphone einrichtest, musst Du zusätzlich zur SMS-Verifizierung auch diesen Zugangscode eingeben. Damit Du Deinen Code im Bestfall aber gar nicht erst vergisst, erinnert Dich WhatsApp Tag für Tag daran. Denn einmal täglich musst Du Dein Kennwort eingeben. Das mag zwar nervig sein, dient aber der Sicherheit. Entscheidest Du Dich für die Zwei-Faktor-Authentifizierung, kannst Du diese Passwortaufforderung auch nicht deaktivieren.
Muss ich für jede Zwei-Faktor-Authentifizierung eine eigene App haben?
Nein, das musst Du natürlich nicht. Viele Dienste bieten an, den Google Authenticator als Zwei-Faktor-Authentifizierungs-App zu nutzen. Mit VIP Access von Symantec kannst Du neben Deinem PayPal- auch Dein eBay- und Telekom-Konto verwalten. Ebenfalls empfehlenswert ist die App Authy. Hier hast Du Gmail, Facebook, Evernote, Outlook, Dropbox, Amazon und viele, viele weitere Dienste in einer App.
Das ist mir zu kompliziert – gibt es eine Alternative?
Klar, das Prozedere mit den Einmalcodes ist kompliziert, aber sicher. Denn nur so kann gewährleistet werden, dass Du der Einzige bist, der einen Faktor weiß (Passwort) und einen Faktor hat (Token, Einmalcode). Doch es gibt noch einen dritten Faktor: Ein körperliches Merkmal. Auch das kannst nur Du haben. Mit dem Fingerabdrucksensor in aktuellen Smartphones kann das beispielsweise abgefragt werden. Erste Dienste bieten tatsächlich bereits die Authentifizierung per Fingerabdruck an. In Zukunft könnte das sogar per Stimmerkennung oder Iris-Scan geschehen.
