Zwei-Faktor-Authentifizierung: Mach's mit

Sebastian Trepesch 1

Für Google, für iCloud, für Amazon, für einen Fitness-Dienst – wohl jeder von uns ist bei zahlreichen Online-Diensten angemeldet. Ein unberechtigter Zugriff kann glimpflich, aber auch böse enden. Einen wichtigen Beitrag zum Schutz von persönlichen Daten leistet die Zwei-Faktor-Authentifizierung – und die sollte man nutzen. Wir erklären, warum sie so wichtig ist und wie sie funktioniert.

Zwei-Faktor-Authentifizierung: Mach's mit

Warum braucht man Zwei-Faktor-Authentifizierung?

Alle paar Monate wird ein großer Passwortdiebstahl bekannt. Von vielen Accounts eines Dienstes stehen dann tausende Zugangsdaten im Darknet zum Verkauf. Loggt sich ein Krimineller in ein privates Konto ein, kann das für den Privatanwender ganz unterschiedliche Folgen haben. Ein paar denkbare Beispiele:

  • App- und Games-Konten: Mit den Anmeldedaten werden In-App-Käufe bei Google, Apple & Co in Höhe von mehreren hundert Euro getätigt. Das Geld gelangt über diesen Weg an die Kriminellen.
  • Soziales Netzwerk: (Facebook-)Freunde werden angeschrieben, dass man sich in einer Notsituation befindet und Geld benötigt; Oder es werden über den Facebook-Login angeschlossene Dienste ausgebeutet.
  • Datenspeicher: Bilder und Dokumente werden durchsucht. Im Bestfall finden sich Bankdaten und/oder Passkopien, die einen Identitätsdiebstahl ermöglichen. Der kann für einen finanziellen Ruin sorgen.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung schützt den Zugang zu einem Online-Konto mit zwei Bestandteilen:

Will man sich zum ersten Mal auf einem neuen Gerät oder anderen Browser einloggen, reicht also nicht das Passwort. Vielmehr bekommt man zum Beispiel auf die hinterlegte Handy-Nummer einen vorübergehend gültigen Code, den man zusätzlich zum Passwort eingeben muss. Der Online-Dienst identifiziert dann das Gerät als vertrauenswürdig. Beim nächsten Login auf dem selben Gerät beziehungsweise im selben Browser muss man nur noch das Passwort eingeben.

Will sich ein Hacker auf seinem Gerät einloggen, geht der SMS-Code an den eigentlichen Besitzer. Der Kriminelle kann sich somit nicht anmelden.

Die genaue Umsetzung der Zwei-Faktor-Authentifizierung ist von Dienst zu Dienst unterschiedlich. Neben einer SMS kann eine Mail verschickt werden. Manchmal gibt es Sicherheitscodes zum Ausdrucken, die ähnlich einer TAN-Liste funktionieren.

Bilderstrecke starten
16 Bilder
Datenschutz-Thementag bei GIGA: Das sind die Tipps der Redaktion.

Zwei-Faktor-Authentifizierung bei Dropbox, Steam, Facebook & Co.

Nicht jeder Online-Dienst bietet eine Zwei-Faktor-Authentifizierung, die großen aber schon. Um zu überprüfen, ob sich das Account durch die Zwei-Faktor-Authentifizierung schützen lässt, werft einen Blick in die Sicherheitseinstellungen des jeweiligen Dienstes.

Hier ein paar Links, um direkt an die richtige Stelle bei einigen Diensten zu gelangen:

WhatsApp: Zwei-Faktor-Authentifizierung aktivieren.

Zwei-Faktor-Authentifizierung: Was tun bei Handy- oder Mail-Zugangsverlust?

Natürlich hat die zweistufige Verifizierung auch Nachteile: Man darf den Zugang zu der App, dem E-Mail-Konto oder der für SMS-Codes registrierten Handynummer nicht verlieren. Falls das passiert, muss man die Sicherheitseinstellungen des jeweiligen Kontos von einem bereits verifizierten Gerät aufrufen und dort die Daten für die Zwei-Faktor-Authentifizierung ändern.

Solltet ihr keinen Zugriff mehr über ein Gerät besitzen, hilft meist die „händische“ Verifizierung über den Kundendienst. Im schlimmsten Fall bleibt man aber vom Konto ausgesperrt. Ihr solltet also unbedingt vor dem Löschen eines Mail-Accounts oder dem Wechsel der Handynummer darauf achten, die entsprechenden Einstellungen bei den betroffenen Diensten zu ändern.

Klebst du deine Kameras ab?

Mark Zuckerberg tut es und der FBI-Direktor rät auch dazu: Kameras abdecken oder zukleben im Namen von Sicherheit und Privatssphäre. Wie siehst du das?

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA TECH

  • Halloween-Schriften für Einladungen Poster und Grusel-Bilder

    Halloween-Schriften für Einladungen Poster und Grusel-Bilder

    Ihr sucht noch kostenlose Halloween-Schriften, mit denen ihr Tischkarten beschriften oder Flyer beschriften könnt? Kein Problem! GIGA hat für euch die besten Halloween-Fonts zusammengesucht und stellt sie euch zum direkten Download bereit.
    Marco Kratzenberg
  • Komplett randlos: Treibt es dieses China-Handy zu weit?

    Komplett randlos: Treibt es dieses China-Handy zu weit?

    Randloser geht es wirklich nicht: Angeblich plant der chinesische Hersteller Oppo ein Smartphone mit Quad-Edge-Display. Alle Sensoren des Handys sollen unter den Bildschirm wandern. Ein Traum oder doch eher ein Albtraum?
    Simon Stich
  • Pixel 4: Google bestimmt, was gut für uns ist – zu Recht?

    Pixel 4: Google bestimmt, was gut für uns ist – zu Recht?

    Mit dem Pixel 4 (XL) hat Google erneut ordentliche Handys vorgestellt. Doch schon jetzt wird deutlich, dass der Konzern den Bogen vielleicht zu sehr überspannt hat. Wollen wir uns wirklich vorschreiben lassen, wie ein Smartphone zu bedienen ist?
    Simon Stich 1
* Werbung