koffer-mit-schloessern-symbolfoto-sicherheit-2fa-zwei-faktor-authentifizierung
Zwei-Faktor-Authentifizierung (2FA) schützt Ihre Daten besser

 

Immer häufiger erweist sich die klassische Login-Methode (Benutzername und – möglichst sicheres – Passwort) als nicht ausreichender Schutz gegen unbefugte Zugriffe. Hacker ziehen Logindaten ab und bekommen so Zugriff auf Informationen und Zahlungsmittel. Die Zwei-Faktor-Authentifizierung bietet zusätzliche Sicherheit mit minimalem Aufwand.

Zwei-Faktor-Authentifizierung bedeutet, dass Sie neben der gültigen Kombination aus Benutzernamen und Passwort noch eine zweite Information benötigen, um online Zugriff auf Ihre Daten zu erhalten.

Beispiele für Zwei-Faktor-Authentifizierung:

 

Worum es bei 2FA grundsätzlich geht, zeigen die beiden Screenshots von Paypal und Amazon. Obwohl der Nutzer bereits seinen Nutzernamen und das richtige Passwort eingegeben hat, erhält er, wie die Abbildungen zeigen, noch keinen Zugriff auf das entsprechende Konto. Zuvor muss noch ein per SMS (Paypal) bzw. via App (Amazon) erhaltener Einmal-Code eingegeben werden.

Wie funktioniert’s? Zwei-Faktor-Authentifizierung am Beispiel Google / Google Mail

Nutzer webbasierter E-Mail-Dienste wie beispielsweise Google loggen sich normalerweise mit der Kombination aus E-Mail-Adresse und Passwort ein. Kommt Zwei-Faktor-Authentifizierung (2FA) hinzu, ist es auch hier erforderlich, ein weiteres Sicherheitsmerkmal einzugeben. So reduziert sich die Möglichkeit unbefugter Zugriffe auf ein Minimum.

Google-2FA-Assistent
Google führt Nutzer, die Zwei-Faktor-Authentifizierung wünschen, mit einem leicht verständlichen Assistenten durch die Einrichtung.

 

Google-2FA-Einrichtung
Zum Testen von 2FA sendet Google dem Nutzer einen Security Code per SMS oder Sprachanruf.

 

Richtet man die Zwei-Faktor-Authentifizierung bei Google erstmals ein, so schlägt der Einrichtungsassistent zunächst den Weg „SMS oder Sprachanruf“ vor und führt den Nutzer durch einen entsprechenden Testlauf. Dabei wird 2FA nicht sofort aktiviert. Google sendet dem Nutzer einen Zahlencode auf’s Handy. Wird dieser eingegeben, so war der Test erfolgreich. Der Nutzer kann erst dann, nach erfolgreichem Testlauf, entscheiden, ob die Zwei-Faktor-Authentifizierung fortan verwendet werden soll.

Geschafft! Jetzt kann 2FA aktiviert werden.

Mehrere 2FA-Codes mit einer App erzeugen

mehrere schluesselEinmal-Zahlencodes lassen sich für mehr als nur einen Dienst von einer zentralen Smartphone App aus erzeugen. Es gibt Apps, die 2FA-Codes beispielsweise für Google, Amazon, gängige Passwort-Manager oder auch Content-Management-Systeme erzeugen können. Vorteil: Sie verwenden eine 2FA App für alle möglichen Dienste.

Eine dieser Apps nennt sich Google Authentificator und ist nicht nur auf Android, sondern auch auf iPhones lauffähig. Es gibt auch zahlreiche Alternativen am Markt, im Zweifel sollten Sie allerdings Apps von bekannten und vertrauenswürdigen Anbietern den Vorzug geben.

2FA Apps für Smartphones erzeugen Zahlencodes für den Zwei-Faktor-Login. Jeder Code gilt nur 60 Sekunden lang und ist völlig individuell, da die entsprechende App entsprechend personalisiert wurde. Dazu muss der Benutzer einmalig mit der App (in diesem Beispiel: Google Authentificator) einen vom E-Mail-Dienst angezeigten QR-Code scannen. Damit ist die App mit dem Dienst verbunden. Man muss den QR Code kein zweites Mal scannen. Fortan dient die App als zweiter Sicherheitsfaktor im Rahmen des Login.

In der Regel ist die Eingabe des Smartphone-Codes übrigens nicht täglich erforderlich: Durch Anklicken einer entsprechenden Checkbox können Nutzer festlegen, dass der E-Mail-Dienst dem entsprechenden Browser eine bestimmte Zeit lang vertraut. Das reduziert einerseits graduell die Sicherheit, andererseits sorgt dies für ein Stück mehr Komfort. Selbstverständlich können Sie auf dieses Mehr an Komfort auch verzichten und die Zwei-Faktor-Anmeldung bei jedem Login vorschreiben.

Wo Sie Zwei-Faktor-Authentifizierung nutzen sollten

Es ist empfehlenswert, Zwei-Faktor-Authentifizierung bei allen Diensten zu nutzen, die finanzielle Transaktionen ermöglichen oder Zugriff auf persönliche und geschäftliche Daten gewähren: E-Mail und Messaging, E-Commerce, Cloud-Speicher- und Payment-Dienste, um nur einige Bereiche zu nennen.