Mit Zwei-Faktor-Authentifizierung Online-Konten schützen
Vom Google-Konto bis Social Media: Wer seine privaten Accounts vor Angriffen schützen möchte, sollte die Zwei-Faktor-Authentifizierung (2FA) nutzen. Wie funktioniert sie und wie lässt sie sich einrichten?
Internet-Passwörter sind oft recht leicht zu knacken. Ist der Online-Account erst einmal gehackt, wird es für Betroffene meist kompliziert und aufwendig, das Konto wiederherzustellen. Vergleichsweise einfach ist dagegen, eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheit bei der Anmeldung einzurichten, mit der der Nutzer seine Identität verifizieren muss. Darauf weist die Verbraucherzentrale Niedersachsen hin. 2FA bietet den derzeit besten Schutz und wird von vielen Online-Dienstleistern angeboten, am bekanntesten dürfte das Verfahren vom Online-Banking oder Zahlungen mit Kreditkarte im Internet sein.
Was ist die Zwei-Faktor-Authentifizierung?
Die 2FA ist eine Kombination zweier voneinander unabhängiger Faktoren und funktioniert wie eine doppelte Sicherung. Beim Einloggen in den persönlichen Account wird nicht nur der Benutzername sowie das Passwort abgefragt, sondern als zweiter Faktor zusätzlich ein beliebiger Zahlencode, der etwa per SMS aufs Handy geschickt wird. So ein PIN-Code kann auch von einer Authentifizierungs-App auf dem Handy generiert und angezeigt werden. Um Zugriff auf einen Account zu bekommen, müssten Fremde also nicht nur das Passwort herausfinden, sondern auch noch an das Mobiltelefon mit dem Zahlencode kommen.
Zwei Geräte für besseren Schutz
Den besten Schutz bietet das 2FA-Verfahren, wenn Nutzer zwei Geräte verwenden, etwa den Computer für das Online-Banking und das Handy für den Empfang des Codes. Dass es Angreifern gelingt, gleich beide Geräte unter ihre Kontrolle zu bringen, ist unwahrscheinlich. Zwei Geräte, starke Passwörter und die Zwei-Faktor-Authentifizierung: Mit dieser Kombination sind Nutzer bereits sehr sicher im Internet unterwegs.
SMS, App, Sicherheitsschlüssel: Wie funktioniert 2FA?
Es gibt unterschiedliche Verfahren für 2FA, die vom jeweiligen Anbieter abhängen. Am weitesten verbreitet ist SMS. Ein Überblick.
- SMS: Wer sich einen Code auf das Mobiltelefon schicken lassen möchte, hinterlegt seine Mobilfunknummer beim Anbieter. Den Code gibt der Nutzer dann auf der Webseite des Anbieters ein. Aus Sicherheitsgründen kann er meist nur innerhalb eines kurzen Zeitraums eingegeben werden, verfällt er, wird ein neuer Code versendet. Wer einen neuen Mobilfunkvertrag mit neuer Nummer bekommt, sollte vor dem SIM-Karten-Wechsel in allen Accounts die hinterlegte Nummer aktualisieren. Sonst kann der Code nicht an die neue Nummer zugestellt werden. Der Code sollte außerdem nicht auf dem Sperrbildschirm des Smartphones erscheinen. Um das zu verhindern, muss die Nachrichten-Vorschau in den Geräte-Einstellungen deaktiviert werden.
- Authentifizierungs-App: Bei vielen Anbietern ist 2FA mit einer Authentifizierungs-App wie Google oder Microsoft Authenticator oder Duo Mobile möglich. Welche App man sich herunterladen muss, steht meist in den Hinweisen zum 2FA-Verfahren. Nach der Anmeldung wird ein einmaliger Code erstellt, der nur kurzzeitig gültig ist und anschließend immer wieder neu generiert wird.
- Sicherheitsschlüssel: Auch ein Sicherheitsschlüssel, ein sogenannter USB-Token, lässt sich für 2FA verwenden. Der Stick wird in den USB-Anschluss des Rechners gesteckt, mit dem man sich beim Online-Anbieter anmelden möchte. Viele Modelle bieten auch eine drahtlose Verbindung, per Bluetooth oder Nahfeldfunk (NFC). Nach dem Einloggen wird auf Aufforderung einfach eine Taste auf dem Stick gedrückt. Mitunter lässt sich das eigene Smartphone als Sicherheitsschlüssel verwenden oder der Schlüssel ersetzt auf Wunsch die Eingabe des Passwortes sogar komplett.
- E-Mail: Wenig verbreitet sind 2FA-Verfahren per E-Mail. Versenden Online-Dienste einen Code oder ein zusätzliches Passwort per Mail, sollten Nutzer darauf achten, dass sie dafür einen anderen E-Mail-Account verwenden als für die Anmeldung. Andernfalls können Angreifer, die das E-Mail-Passwort kennen, die Mail mit dem Code abfangen.
Sicherheitscode gut aufbewahren
Beim Einrichten von 2FA vergeben manche Anbieter zusätzlich einen Sicherheitscode. Er soll den Zugriff auf das Konto ermöglichen, wenn das Smartphone verloren geht oder das Passwort vergessen wurde. Den Sicherheitscode unbedingt ausdrucken, aufschreiben und gut aufbewahren. Denn ohne diesen Code ist es meist nicht mehr möglich sich anzumelden.
Zwei-Faktor-Authentifizierung: Wie und wo aktivieren?
Meist lässt sich das 2FA-Verfahren im eingeloggten Account einrichten. Es kann über Einstellungen des Kontos wie "erweiterte Einstellungen", "Sicherheitseinstellungen" oder ähnliches aktiviert werden.