Zwei-Faktor-Authentifizierung (2FA) einfach erklärt

lars-schlageter-autor
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!

zwei-faktor-authentifizierungDurch die Zwei-Faktor-Authentifizierung, kurz auch 2FA, wird die Sicherheit beim Login erhöht. Statt einfach nur den Faktor “Wissen” zu haben, kommt nun auch der Faktor “Haben” dazu.

Damit ist gemeint: Für ein Login reicht es nicht, nur das Passwort zu wissen, sondern man benötigt auch etwas in eigenen Besitz (etwas haben), um das Login zu bestätigen.

Falls du Online-Banking machst, kennst du vielleicht das TAN-Verfahren. Früher hat man von seiner Bank einen Bogen mit Codes erhalten. Beim Tätigen einer Überweisung hat man diese noch zusätzlich mit einem solchen Code von der TAN-Liste bestätigen müssen. Später kamen dann meist kleine Geräte dazu, die die Codes anzeigten. Mittlerweile wird häufig eine App verwendet, die mit dem Online-Banking-Dienst verknüpft ist und den Code dann in der App anzeigt. Manchmal werden die Codes auch noch per SMS  verschickt. Das ist jedoch zunehmend seltener, wahrscheinlich weil die Netzbetreiber ja noch immer Geld für eine SMS verlangen.

Aufgrund zusätzlicher Bestimmungen werden nun immer mehr sonstige Anbieter, wie zum Beispiel Online-Shops, die Zweifaktor-Authentifizierung nachrüsten. Der Faktor “Haben” wird oft, teilweise wie auch beim Banking durch eine App realisiert, die mit dem Login-Service verbunden ist und einen Code einblendet, mit dem das Login realisiert wird.

Warum dieser Quatsch?

Ein Passwort alleine ist häufig leider sehr unsicher. Das hat mehrere Gründe. Teilweise werden einfache Passwörter verwendet, die von Cyberkriminellen über Programme, die einfach gängige Kombinationen durchprobieren, gehackt werden können. Zum anderen gab es auch wieder Fälle, bei denen Anbieter, die Passwörter unzureichend verschlüsselt abgelegt wurden und diese gehackt wurden. Wurde dann ein solches Passwort bei verschiedenen Diensten genutzt, kann es sein, dass die Kriminelle schnell auch noch an andere Dienste kommen.

Mein Account hackt doch keiner! Wass soll er denn damit anfangen!

Täusche dich damit nicht. Gerade durchschnittliche Accounts sind sehr interessant. Damit kann man auf fremden Namen Waren bestellen. Spam versenden. Und, und, und…

Für Cyberkriminelle sind alle Accounts interessant.

Das Einrichten ist doch bestimmt mega kompliziert?

Nein, wenn du eine App mit einem Dienst verbinden willst, ist das in der Regel sehr einfach. Du musst die App auf deinem Smartphone installieren. Während dem Einrichtungsvorgang wird ein QR-Code angezeigt.

QR-Code während der Einrichtung der Zwei-Faktor-Authentifizierung
Während der einmaligen Einrichtung der Zwei-Faktor-Authentifizierung wird mit der App der QR-Code gescannt. Die App generiert ein Code, mit dem die Einrichtung bestätigt wird.

Den scannst du mit dem Smartphone. Daraus wird ein Code generiert. Den gibts du auf dem Rechner ein. Und schon läuft das. Mehr dazu siehst du im Video oder hier:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=Y-u78Jxj5U8

Welche Apps kann ich verwenden?

Da gibt es inzwischen sehr viel verschiedene. Einige gängige sind zum Beispiel:

Zwei-Faktor-Authentifizierung umgehen?

Kann man die Zwei-Faktor-Authentifizierung umgehen? Nein! Aber was, wenn man das Smartphone vergisst, oder verliert. Tatsächlich wird es dann schwieriger als ohne. Beim Anbieter muss man sich meist speziell authentifizieren (zum Beispiel durch Code, der per SMS gesendet wird, Passkopie schicken…), damit dieser die Zwei-Faktor-Authentifizierung wieder abschaltet.

Einige Anbieter geben eine begrenzte Anzahl an Backup-Codes heraus, mit denen man sich ebenfalls einloggen kann. Dann kann damit eine neue App auf einem neuen Handy eingerichtet werden.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.