Zuletzt aktualisiert am 6. Dezember 2022 von Lars
Durch die Zwei-Faktor-Authentifizierung, kurz auch 2FA, wird die Sicherheit beim Login erhöht. Statt einfach nur den Faktor "Wissen" zu haben, kommt nun auch der Faktor "Haben" dazu.
Damit ist gemeint: Für ein Login reicht es nicht, nur das Passwort zu wissen, sondern man benötigt auch etwas in eigenen Besitz (etwas haben, zum Beispiel ein Smartphone, das einen zusätzlichen Code anzeigt), um das Login zu bestätigen.
Falls du Online-Banking machst, kennst du vielleicht das TAN-Verfahren. Früher hat man von seiner Bank einen Bogen mit Codes erhalten. Beim Tätigen einer Überweisung hat man diese noch zusätzlich mit einem solchen Code von der TAN-Liste bestätigen müssen. Später kamen dann meist kleine Geräte dazu, die die Codes anzeigten. Mittlerweile wird häufig eine App auf dem Smartphone verwendet, die mit dem Online-Banking-Dienst verknüpft ist und den Code dann in der App anzeigt. Manchmal werden die Codes auch noch per SMS verschickt. Das ist jedoch zunehmend seltener, wahrscheinlich weil die Netzbetreiber noch immer Geld für eine SMS verlangen.
Aufgrund zusätzlicher Bestimmungen werden nun immer mehr sonstige Anbieter, wie zum Beispiel Online-Shops, die Zwei-Faktor-Authentifizierung nachrüsten. Der Faktor "Haben" wird oft durch eine App realisiert, die mit dem Login-Service verbunden ist und einen Code einblendet, mit dem das Login realisiert wird.
Warum dieser Quatsch?
Ein Passwort alleine ist häufig leider sehr unsicher. Das hat mehrere Gründe. Teilweise werden einfache Passwörter verwendet, die von Cyberkriminellen über Programme, die gängige Kombinationen durchprobieren, schnell "geknackt" werden können. Zum anderen gibt es auch immer wieder Fälle, bei denen Anbieter, die Passwörter unzureichend verschlüsselt abgelegt haben, gehackt wurden. Wurde dann ein solches Passwort bei verschiedenen Diensten genutzt, kann es sein, dass die Hacker einfach auch an andere Dienste kommen.
Mein Account hackt doch keiner! Was soll er denn damit anfangen!
Täusche dich nicht. Gerade durchschnittliche Accounts sind sehr interessant. Damit kann man auf fremden Namen Waren bestellen. Spam versenden. Und, und, und...
Für Cyberkriminelle sind alle Accounts interessant.
Das Einrichten ist doch bestimmt mega kompliziert?
Nein, wenn du eine App mit einem Dienst verbinden willst, ist das in der Regel sehr einfach. Installiere die App (Beispiele weiter unten) vorgängig auf deinem Smartphone installiert haben.
Wenn du nun für einen Account die Zwei-Faktor-Authentifizierung aktivieren willst, wird während des Einrichtungsvorgangs ein QR-Code angezeigt.
Diesen QR-Code scannst du mit dem Smartphone. Als Nächstes wird in der App ein Zahlencode generiert. Den Zahlencode gibst du wiederum bei deinem Account im Aktivierungsprozess für die Zwei-Faktor-Authentifizierung ein. Mehr dazu siehst du im Video oder hier:
Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
Welche Apps kann ich verwenden?
Da gibt es inzwischen sehr viel verschiedene. Einige gängige sind zum Beispiel:
- Google Authenticator (iOS, Android)
- FreeOTP (iOS, Android)
- Authy (iOS, Android)
- Duo Mobile (iOS, Android)
- Microsoft Authenticator (iOS, Android)
Beachte bitte: Nicht alle Dienste funktionieren mit diesen Apps. Gerade Banking-Apps verwenden in der Regel eigene Apps beziehungsweise Verfahren. Wende dich im Zweifel an den Support des Dienstes.
Zwei-Faktor-Authentifizierung umgehen?
Kann man die Zwei-Faktor-Authentifizierung umgehen? Nein! Aber was, wenn man das Smartphone vergisst, oder verliert? Tatsächlich wird es dann mit aktivierter Zwei-Faktor-Authentifizierung schwieriger. Beim Anbieter muss man sich meist speziell identifizieren (zum Beispiel durch Code, der per SMS gesendet wird, Passkopie schicken, etc.), damit dieser die Zwei-Faktor-Authentifizierung wieder abschaltet.
Einige Anbieter geben zudem eine begrenzte Anzahl an Backup-Codes heraus, mit denen man sich ebenfalls einloggen kann.
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!