Zuletzt aktualisiert am 15. April 2025 von Lars
Inhaltsverzeichnis
Durch die Zwei-Faktor-Authentifizierung, kurz auch 2FA, wird die Sicherheit beim Login erhöht. Statt einfach nur den Faktor "Wissen" zu haben, kommt nun auch der Faktor "Haben" dazu.
Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
Damit ist gemeint: Für ein Login reicht es nicht, nur das Passwort zu wissen, sondern man benötigt auch etwas in eigenen Besitz (etwas haben, zum Beispiel ein Smartphone, das einen zusätzlichen Code anzeigt), um das Login zu bestätigen.
Falls du Online-Banking machst, kennst du vielleicht das TAN-Verfahren. Früher hat man von seiner Bank einen Bogen mit Codes erhalten. Beim Tätigen einer Überweisung hat man diese noch zusätzlich mit einem solchen Code von der TAN-Liste bestätigen müssen. Später kamen dann meist kleine Geräte dazu, die die Codes anzeigten. Mittlerweile wird häufig eine App auf dem Smartphone verwendet, die mit dem Online-Banking-Dienst verknüpft ist und den Code dann in der App anzeigt. Manchmal werden die Codes auch noch per SMS verschickt. Das ist jedoch zunehmend seltener, wahrscheinlich weil die Netzbetreiber noch immer Geld für eine SMS verlangen.
Aufgrund zusätzlicher Bestimmungen werden nun immer mehr sonstige Anbieter, wie zum Beispiel Online-Shops, die Zwei-Faktor-Authentifizierung nachrüsten. Der Faktor "Haben" wird oft durch eine App realisiert, die mit dem Login-Service verbunden ist und einen Code einblendet, mit dem das Login realisiert wird.
Warum dieser Quatsch?
Ein Passwort alleine ist häufig leider sehr unsicher. Das hat mehrere Gründe. Teilweise werden einfache Passwörter verwendet, die von Cyberkriminellen über Programme, die gängige Kombinationen durchprobieren, schnell "geknackt" werden können. Zum anderen gibt es auch immer wieder Fälle, bei denen Anbieter, die Passwörter unzureichend verschlüsselt abgelegt haben, gehackt wurden. Wurde dann ein solches Passwort bei verschiedenen Diensten genutzt, kann es sein, dass die Hacker einfach auch an andere Dienste kommen.
Mein Account hackt doch keiner! Was soll er denn damit anfangen!
Täusche dich nicht. Gerade durchschnittliche Accounts sind sehr interessant. Damit kann man auf fremden Namen Waren bestellen. Spam versenden. Und, und, und...
Für Cyberkriminelle sind alle Accounts interessant.
Das Einrichten ist doch bestimmt mega kompliziert?
Nein, wenn du eine App mit einem Dienst verbinden willst, ist das in der Regel sehr einfach. Installiere die App (Beispiele weiter unten) vorgängig auf deinem Smartphone installiert haben.
Wenn du nun für einen Account die Zwei-Faktor-Authentifizierung aktivieren willst, wird während des Einrichtungsvorgangs ein QR-Code angezeigt.
Diesen QR-Code scannst du mit dem Smartphone. Als Nächstes wird in der App ein Zahlencode generiert. Den Zahlencode gibst du wiederum bei deinem Account im Aktivierungsprozess für die Zwei-Faktor-Authentifizierung ein. Mehr dazu siehst du im Video.
Welche Apps kann ich verwenden?
Da gibt es inzwischen sehr viel verschiedene. Einige gängige sind zum Beispiel:
- Google Authenticator (iOS, Android)
- FreeOTP (iOS, Android)
- Authy (iOS, Android)
- Duo Mobile (iOS, Android)
- Microsoft Authenticator (iOS, Android)
Beachte bitte: Nicht alle Dienste funktionieren mit diesen Apps. Gerade Banking-Apps verwenden in der Regel eigene Apps beziehungsweise Verfahren. Wende dich im Zweifel an den Support des Dienstes.
Zwei-Faktor-Authentifizierung umgehen?
Kann man die Zwei-Faktor-Authentifizierung umgehen? Nein! Aber was, wenn man das Smartphone vergisst, oder verliert? Tatsächlich wird es dann mit aktivierter Zwei-Faktor-Authentifizierung schwieriger. Beim Anbieter muss man sich meist speziell identifizieren (zum Beispiel durch Code, der per SMS gesendet wird, Passkopie schicken, etc.), damit dieser die Zwei-Faktor-Authentifizierung wieder abschaltet.
Einige Anbieter geben zudem eine begrenzte Anzahl an Backup-Codes heraus, mit denen man sich ebenfalls einloggen kann.
Zeit gespart? Dann unterstütze doch it-zeugs.de
Wenn dieser Tipp dir geholfen hat, Zeit zu sparen, überlege bitte, eine kleine Spende zu hinterlassen. Dein Beitrag hilft mir, weiterhin wertvolle Inhalte zu erstellen. Du kannst unter diesem Linke spenden: Spende it-zeugs.de
Falld du nicht spenden willst oder kannst, dann wäre es toll, wenn du deinen nächsten Amazon Einkauf mit diesem Link beginnen würdest: Amazon Link. Für dich wird es nicht teurer, ich bekomme aber einen kleinen Beitrag.
Vielen herzlichen Dank ❤️
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!