Schützen Sie Ihr Konto doppelt. Bild: Pixaybay, CC0 Public Domain
Immer wieder wird in Medien über gehackte Online-Plattformen und geleakte Zugangsdaten berichtet – die Bestürzung ist in solchen Fällen immer riesig. Wir sagen: Vorsorge ist besser! Wer seine Benutzerkonten im Netz zuverlässig vor fremden Zugriffen schützen möchte, kann neben einem sicheren Passwort weitere Maßnahmen treffen – mit der sogenannten Zwei-Stufen Authentifizierung.
Was ist die Zwei-Stufen-Authentifizierung?
Die Zwei-Stufen-Authentifizierung (auch Bestätigung in zwei Schritten oder Zwei-Faktor-Authentifizierung genannt) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz eines Benutzerkontos. Zusätzlich zum Passwort muss beim Login eine weitere Sicherheitskomponente eingeben werden, z. B. ein Bestätigungscode. Nur wer beide Komponenten – also Passwort und Bestätigungscode – kennt, kann sich in das betreffende Konto einloggen. Anders gesagt: Selbst, wenn ein Hacker Ihr Passwort klaut, braucht er zusätzlich Ihr Handy oder einen anderen Sicherheitsschlüssel, um auf Ihr Konto zugreifen zu können.
Wie funktioniert die Zwei-Stufen-Authentifizierung?
Ist die zweistufige Authentifizierung aktiviert, benötigt man neben dem Passwort noch einen zusätzlichen Bestätigungscode oder Sicherheitsschlüssel. Man kann diesen über verschiedene Methoden erhalten, z. B.:
- SMS-Code an hinterlegte Handynummer,
- automatisch generierter Sprachanruf an hinterlegte Handynummer,
- Sicherheitscode über Codegenerator-App,
- E-Mail an hinterlegte E-Mail-Adresse,
- physischer Sicherheitsschlüssel (z. B. spezielle USB-Sticks),
- Software-Sicherheitsschlüssel,
- Sicherheitscodes zum Ausdrucken,
- etc.
Jeder Code wird eindeutig für Ihr Konto erstellt und kann nur einmal verwendet werden. Welche Authentifizierungsmethoden Sie tatsächlich nutzen können, hängt von der jeweiligen Plattform ab. In der Regel können auch mehrere Methoden parallel aktiviert werden – dies ist auf jeden Fall empfehlenswert, da einzelne Methoden immer auch versagen können (z. B. wenn der Handyempfang abbricht).
Auf welchen Plattformen gibt es die Zwei-Stufen-Authentifizierung?
Das System der Zwei-Stufen-Authentifizierung wird mittlerweile auf sehr vielen Plattformen und Online-Diensten angeboten – leider wissen das nur wenige Nutzer/innen, da es nicht standardmäßig aktiviert ist, sondern erst vom Nutzer/von der Nutzerin selbst eingeschaltet werden muss.
Die Website twofactauth.org listet alle Online-Dienste, die eine Zwei-Stufen-Authentifizierung unterstützen.
Was sind Codegenerator-Apps?
Mit einer Codegenerator-App können direkt am Handy Bestätigungscodes für verschiedene Online-Plattformen erzeugt werden. Vorteil: Der Codegenerator funktioniert auch ohne Internet- oder Mobilfunkverbindung.
Hier finden Sie kostenlose Apps für die Zwei-Stufen-Authentifizierung:
- Google Authenticator für Android
- Google Authenticator für iOS
- Authy 2FA für Android und iOS
- Microsoft Authenticator für Windows Phone
Kann man sich damit aus seinem Konto aussperren?
JA! Wer etwa eine Codegenerator-App zur Zwei-Stufen-Authentifizierung nutzt und diese App neu installieren muss (z. B. bei einem Handywechsel), hat danach keine Verknüpfung mehr zu den einzelnen Online-Plattformen – es können keine Bestätigungscodes erzeugt werden! Darum empfehlen wir, sicherheitshalber immer mehrere Methoden zur Zwei-Stufen-Authentifizierung zu aktivieren (z. B. SMS, Codegenerator-App und E-Mail) und vor allem auch Codes auszudrucken – so ist man auch dann auf der sicheren Seite, wenn alle digitalen Stricke reißen!
Weiterführender Link:
- twofactauth.org – Übersicht über Online-Plattformen, die eine Zwei-Stufen-Authentifizierung anbieten