Ratgeber

Zwei-Faktor-Authentifizierung einrichten: So klappt's

Wo mit Daten hantiert wird, ist eine Zwei-Faktor-Authentifizierung ratsam.
Wo mit Daten hantiert wird, ist eine Zwei-Faktor-Authentifizierung ratsam. (©CC: Flickr/Perspecsys Photos 2015)

In Zeiten von Cyberkriminalität ist man für jedes Quäntchen Sicherheit dankbar. Ganz einfach erhöhen lässt sich der Schutz mit der Zwei-Faktor-Authentifizierung. Hier erfährst Du alles, was Du zum zweistufigen Sicherheitsverfahren nutzen musst.

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist eine Methode des Identitätsnachweises, die als besonders sicher gilt. Man kann das Verfahren ein wenig mit einem Sicherheitsverfahren in der Bank vergleichen.

Warum ist eine Zwei-Faktor-Authentifizierung so sicher?

Als besonders sicher gilt das Verfahren, weil es nicht eines, sondern zwei Passwörter abfragt. Der Clou: Neben dem normalen Kennwort wird ein einmaliges Passwort generiert, das nur für einen Log-In-Versuch gültig ist – ähnlich wie eine TAN beim Online-Banking. Das macht es Hackern nahezu unmöglich, die Kontrolle über Dein Konto zu gewinnen.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Eigentlich ganz ähnlich wie besagte TAN beim Online-Banking. Du loggst Dich mit Deinem Passwort ein und es wird ein Bestätigungscode abgefragt. Diesen kannst Du mit der entsprechenden Vorrichtung generieren und eingeben.

Was brauche ich für eine Zwei-Faktor-Authentifizierung?

Das Prinzip der Zwei-Faktor-Authentifizierung: Ein Faktor ist etwas, was Du weißt – also zum Beispiel Dein selbst festgelegtes Kennwort – und der zweite Faktor etwas, das Du besitzt und bei Dir trägst. Beim Online-Banking ist das der TAN-Generator, in Firmen gibt es häufig einen Token oder eine Karte. Im privaten Bereich hat sich das Smartphone als zweiter Token etabliert – das hast Du schließlich immer bei Dir. Alles, was Du brauchst, ist also ein Smartphone mit der passenden App, die es zum Token macht.

Wo kann ich Zwei-Faktor-Authentifizierung verwenden?

Viele große Internetfirmen bieten eine Zwei-Faktor-Authentifizierung für ihre Konten an. Egal ob Google, Apple, Yahoo, Facebook oder Twitter – mit der Zwei-Faktor-Authentifizierung schützt Du Dein Konto. Insbesondere bei Diensten mit sensiblen Daten, wie Dropbox oder PayPal, ist die Verwendung der Zwei-Faktor-Authentifizierung ratsam.

fullscreen
Viele große Internet-Seiten bieten eine Zwei-Faktor-Authentifizierung an. (©thinkstock.com/Manuel Sousa 2015)

Wie benutze ich Zwei-Faktor-Authentifizierung?

Eigentlich ganz einfach: Einmal aktivieren, entsprechende Anwendung herunterladen – und fertig. Je nach Anbieter funktioniert die Authentifizierung jedoch unterschiedlich. Wir haben die wichtigsten Schritte zusammengefasst:

  • Google: Die entsprechende Google-Website ansteuern, Zwei-Faktor-Authentifizierung aktivieren, App  herunterladen und einrichten – et voilà!
  • Apple: Unter Meine Apple-ID einloggen, Dienst in den Einstellungen aktivieren – fertig. Hier wird der Einmalcode entweder per SMS oder über die App Mein iPhone suchen verschickt.
  • Dropbox: In den Einstellungen unter "Sicherheit" die Zwei-Faktor-Authentifizierung aktivieren. Der Code kann per SMS oder über die Google Authenticator-App übermittelt werden.
  • PayPal: Hier gestaltet es sich etwas komplizierter. In den Einstellungen unter Sicherheit den Punkt "Sicherheitsschlüssel" wählen, anschließend auf "bestellen" und letztlich auf "abbrechen" klicken. Nun kannst Du die Authentifizierung per SMS oder Token aktivieren. Solltest Du keinen Token haben, kannst Du mit der passenden App – zum Beispiel VIP Access – Dein Smartphone zum Token machen.
  • Microsoft: Auch Dein Microsoft-Konto kannst Du per App sichern. Dabei kannst Du die Authenticator-App von Microsoft oder auch die von Google verwenden.
  • Facebook, Twitter, Yahoo und Co.: Hier ist es wesentlich einfacher: Einstellungen besuchen, Sicherheit anwählen und die Zwei-Faktor-Authentifizierung per SMS aktivieren. Alternativ kannst Du Dir das Einmalkennwort auch an die entsprechende App schicken lassen.

Muss ich für jede Zwei-Faktor-Authentifizierung eine eigene App haben?

Nein, das musst Du natürlich nicht. Viele Dienste bieten an, den Google Authenticator als Zwei-Faktor-Authentifizierungs-App zu nutzen. Mit VIP Access von Symantec kannst Du neben Deinem PayPal- auch Dein eBay- und Telekom-Konto verwalten. Ebenfalls empfehlenswert ist die App Authy. Hier hast Du Gmail, Facebook, Evernote, Outlook, Dropbox, Amazon und viele, viele weitere Dienste in einer App.

Das ist mir zu kompliziert – gibt es eine Alternative?

Klar, das Prozedere mit den Einmalcodes ist kompliziert, aber sicher. Denn nur so kann gewährleistet werden, dass Du der Einzige bist, der einen Faktor weiß (Passwort) und einen Faktor hat (Token, Einmalcode). Doch es gibt noch einen dritten Faktor: Ein körperliches Merkmal. Auch das kannst nur Du haben. Mit dem Fingerabdrucksensor in aktuellen Smartphones kann das beispielsweise abgefragt werden. Erste Dienste bieten tatsächlich bereits die Authentifizierung per Fingerabdruck an. In Zukunft könnte das sogar per Stimmerkennung oder Iris-Scan geschehen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben