1. Home
  2. IT-Sicherheit
  3. Zwei-Faktor-Authentisierung

Zwei-Faktor-Authentisierung - So schützen Sie Ihre Accounts

Martin Gschwentner
2. Apr. 2020

Mehrere Buchstaben, ein paar Zahlen und vielleicht das ein oder andere Sonderzeichen – wenn überhaupt. So sehen sie aus, die Bodyguards Ihrer virtuellen Sicherheit. Sie sind die Schatzkarte zu Ihrem Geldversteck, das Schloss an Ihrem Tagebuch. Passwörter: Wie viele haben Sie allein heute schon eingegeben?

Irgendwo eingeloggt ist man immer. Aus Bequemlichkeit werden Passwörter lieber einfach gehalten und wiederholt verwendet. Wer möchte sich schon unzählige Nonsens-Kombinationen merken?

Doch genau hier lauern Gefahren. Ist ein Passwort erst geknackt, haben Diebe und Hacker Zugang zu Ihren sensibelsten Daten. Das gilt natürlich besonders für das Master-Passwort Ihres Passwort-Managers.

Mit der Zwei-Faktor-Authentisierung legen Sie Datendieben schier unüberwindbare Steine in den Weg.

Inhalt
Wie funktioniert die 2FA?2FA einrichtenGerät verloren?

Die Zwei-Faktor-Authentisierung, abgekürzt 2FA, trägt diesen Namen, weil sie Ihrer Sicherheit einen zweiten Faktor hinzufügt. Für eine Anmeldung bei Online-Diensten benötigen Sie damit neben einer Sache, die Sie wissen (Beispiel: Passwort) auch eine Sache, die Sie haben (Beispiel: Signatur oder Smartphone).

Selbst wenn Ihr Passwort also in die falschen Hände fallen sollte, schützt die doppelte Verifizierung Ihre Online-Identität vor unerlaubten Zugriffen. 

Wie funktioniert die 2-Faktor-Authentisierung?

Wenn 2FA aktiviert ist, geben Sie bei Online-Diensten wie gewohnt Ihren Benutzernamen mit dem entsprechenden Passwort ein. Weil Passwörter nur wenig Schutz bieten, müssen Sie Ihre Identität mit einem zweiten Schritt verifizieren. Oft geschieht dies mit einem Pin, der an das gekoppelte Smartphone geschickt oder mithilfe einer 2FA-App erzeugt wird.

Die Vorteile der 2-Faktor-Authentisierung liegen auf der Hand:

Verbesserte Sicherheit
Ihr Passwort allein ist von nun an nutzlos für Hacker und Datendiebe, die zusätzlich Ihr Smartphone oder ausgedruckte TAN-Listen benötigen.

Die Technologie Ihrer Wahl
Es gibt viele verschiedene Methoden der 2FA und zahlreiche Gratis-Apps für alle gängigen Smartphones und Tablets. Wählen Sie die Anbieter aus, die am besten zu Ihnen und Ihrem Gadget-Portfolio passen.

Gesteigerte Produktivität
2FA erlaubt verschiedenen Benutzern den Zugriff auf geteilte Datenbanken, weshalb auch Unternehmen von der zusätzlichen Flexibilität Gebrauch machen.

Doch die zusätzliche Sicherheit ist auch mit Nachteilen verbunden:

Auf Faktoren angewiesen

Es gibt keine Garantie, dass Ihre Faktoren der Authentisierung immer verfügbar sind, wenn Sie sie brauchen. Wenn beispielsweise das Smartphone gestohlen oder beschädigt wird, oder auch nur der Akku leer ist, können Sie die 2FA nicht durchführen.

Falsche Sicherheit

Angenommen, Sie verlieren den zweiten Authentisierungs-Faktor. Nun sind Sie in derselben Situation wie ein Hacker, der sich Zugriff zu Ihrem Account verschaffen möchte. Wenn Sie Ihre Online-Identität mithilfe einer Recovery-Option wiederfinden, könnte dies auch geübten Datendieben gelingen. Bleiben Sie deshalb trotz 2FA vorsichtig.

Trotz dieser Abstriche überwiegen ganz klar die Vorteile der 2-Faktor-Authentisierung. Doch 2FA ist nicht gleich 2FA. Es gibt zahlreiche verschiedene Anbieter, Methoden und Technologien, weshalb die Einrichtung bei jeder Software etwas anders aussehen kann.

Moment mal – wo liegt der Unterschied zwischen Authentisierung und Authentifizierung? 

Üblicher- und fälschlicherweise werden die Begriffe synonymisch verwendet, weshalb manchmal von der 2-Faktor-Authentisierung und manchmal von der 2-Faktor-Authentifizierung die Rede ist. Generell bezeichnen die beiden Begriffe allerdings verschiedene Teilbereiche desselben Vorganges. Benutzer authentisieren sich mit den Anmeldedaten, woraufhin das System sie authentifiziert

Im folgenden Beispiel erklären wir Schritt für Schritt, wie Sie die Zwei-Faktor-Authentisierung bei einem der beliebtesten Passwort-Manager einrichten können.

Beispiel Dashlane: So richten Sie 2FA manuell ein

Dashlane ist einer der Passwort-Manager, die wir Ihnen in unserem Passwort Manager Vergleich vorgestellt haben. Wie die meisten Anbieter wirbt auch Dashlane mit 2FA – doch wie so oft muss sie zuerst manuell aktiviert werden.

Im Untermenü „Extras“ oder mit der Tastenkombination Strg+O gelangen Sie im Dashboard der Applikation zu den Einstellungen. Hier finden Sie die Zwei-Faktor-Authentisierung im Unterpunkt „Sicherheit“.

Im Pop Up-Fenster können Sie auswählen, ob Sie 2FA bei jeder Anmeldung aktivieren möchten, oder nur dann, wenn Sie sich von einem neuen Gerät aus bei Dashlane anmelden. Ersteres würde selbst Diebe vom Datenklau abhalten, die neben Ihrem Master-Passwort auch Zugriff auf Ihre Geräte haben. 

Bei Dashlane funktioniert 2FA mit verschiedenen Authenticator-Apps. Was Sie für eine Authentisierung neben dem Wissen Ihres Master-Passwortes also besitzen müssen, ist ein kompatibles Smartphone oder Tablet mit der installierten Applikation.

Laden Sie die entsprechende Applikation herunter – wir haben für dieses Beispiel Google Authenticator verwendet – und befolgen Sie die weiteren Schritte. Sie können entweder den von Dashlane bereitgestellten Schlüssel eingeben oder ganz einfach den QR-Code mit der App scannen.

So einfach war das: 2FA ist nun bei Dashlane aktiviert. Je nachdem, welche Einstellung Sie gewählt haben, wird das Programm Ihre Identität bei jeder Anmeldung oder bei Neuanmeldungen bei unbekannten Geräten über die Authenticator-App Ihrer Wahl prüfen.

Andere Verifizierungsmöglichkeiten

Dashlane arbeitet mit Authentisierungs-Apps, doch es gibt noch viele weitere Methoden der 2-Schritt-Authentisierung:

• TAN/OTP-Systeme (auch mit gedruckten Listen)

• Software- oder Hardware-Token

• biometrische Merkmale (Fingerabdruck, Retina…)

Und wenn das Gerät verloren geht?

2FA ist schön und gut, solange man auch wirklich im Besitz des zweiten Sicherungsfaktoren ist. Leider kommt es vor, dass Handys gestohlen werden oder auf andere Weise verloren gehen. Auch auf diesen Fall sind viele Passwort-Manager vorbereitet.

Bei Dashlane beispielsweise werden bei der Einrichtung der Zwei-Faktor-Authentisierung zehn Backup-Codes generiert, die Sie auf Ihrer Festplatte speichern können.

Jede dieser Kombinationen dient als einmaliger Ersatz für die von der Authenticator-App generierten Sicherheitscodes. Wenn Sie 2FA also ausschalten oder das Gerät wechseln möchten, können Sie einen dieser Codes verwenden.

Gewusst? Auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt, 2FA in Anspruch zu nehmen, wenn ein Online-Dienst sie anbietet.

Wie bereits erwähnt gibt es viele verschiedene Methoden der 2-Faktor-Authentisierung und jeder Passwort-Manager wird die Sache ein wenig anders angehen. Bei manchen Anbietern ist die 2FA-Funktionalität auch zahlenden Premium-Kunden vorbehalten, was Ihnen bei der Wahl der richtigen Software helfen könnte.

Prinzipiell wird 2FA Kunden jedoch immer wichtiger, weshalb die meisten Anbieter ihre Aktivierung so einfach wie möglich machen. In unserem Ratgeber erfahren Sie alles, was Sie zu den verschiedenen Passwort-Managern und ihrer Funktionsweise wissen müssen.

Autor: Martin Gschwentner
Martin Gschwentner hat Amerikanistik und Medienwissenschaft in Deutschland, den USA und Frankreich studiert und arbeitet als freier Redakteur in Paris. Er forscht als Doktorand am Institut für England- und Amerikastudien der Universität Paris Diderot zum Einfluss des Geldes auf die US-Politik. Auf EXPERTE.de schreibt er über IT-Sicherheit, Datenschutz und Software für Selbständige und Kleinunternehmen.
Mehr zum Thema IT-Sicherheit
Identitätsdiebstahl im Netz – So können Sie sich schützen
Passwort Check - Wie sicher ist mein Passwort?
Browser Privacy Check - Welche Spuren hinterlasse ich im Netz?
Internetzensur - Seite geblockt in China, Russland oder Türkei?
VPN Leak Test - Ist Ihre private IP öffentlich?
Passwort Generator - Sicheres Passwort erstellen
E-Mail Leak Check - Von einer Datenpanne betroffen?
Website Security Check - Wie sicher ist Ihre Webseite?
Anonym surfen - so bewegen Sie sich anonym im Netz
Browser-Fingerprinting - Was ist es und wie kann ich mich schützen?
Do Not Track ― Was ist es, was kann es, wie schützt es mich?
AdBlocker - so schützen Sie sich vor nerviger Werbung
IP-Adresse verbergen - Welche Möglichkeiten?
Sicheres Passwort - Was macht ein sicheres Passwort aus?
Doxing - Das ist es und so schützen Sie sich
Anonymität im Netz: Tor und Tor Browser
Privacy Browser: Die besten Browser für maximale Sicherheit

© 2020 EXPERTE.de