Letzte Aktualisierung 11. Nov. 2020

Zwei-Faktor-Authentisierung - So schützen Sie Ihre Accounts

Martin Gschwentner

Autor

11. Nov. 2020

Letzte Aktualisierung

Mehrere Buchstaben, ein paar Zahlen und vielleicht das ein oder andere Sonderzeichen – wenn überhaupt. So sehen sie aus, die Bodyguards Ihrer virtuellen Sicherheit. Sie sind die Schatzkarte zu Ihrem Geldversteck, das Schloss an Ihrem Tagebuch. Passwörter: Wie viele haben Sie allein heute schon eingegeben?

Irgendwo eingeloggt ist man immer. Aus Bequemlichkeit werden Passwörter lieber einfach gehalten und wiederholt verwendet. Wer möchte sich schon unzählige Nonsens-Kombinationen merken?

Doch genau hier lauern Gefahren. Ist ein Passwort erst geknackt, haben Diebe und Hacker Zugang zu Ihren sensibelsten Daten. Das gilt natürlich besonders für das Master-Passwort Ihres Passwort-Managers.

Mit der Zwei-Faktor-Authentisierung legen Sie Datendieben schier unüberwindbare Steine in den Weg.

Inhaltsverzeichnisanzeigen

[object Object]

Die Zwei-Faktor-Authentisierung, abgekürzt 2FA, trägt diesen Namen, weil sie Ihrer Sicherheit einen zweiten Faktor hinzufügt. Für eine Anmeldung bei Online-Diensten benötigen Sie damit neben einer Sache, die Sie wissen (Beispiel: Passwort) auch eine Sache, die Sie haben (Beispiel: Signatur oder Smartphone).

Selbst wenn Ihr Passwort also in die falschen Hände fallen sollte, schützt die doppelte Verifizierung Ihre Online-Identität vor unerlaubten Zugriffen.

Wie funktioniert die 2-Faktor-Authentisierung?

Wenn 2FA aktiviert ist, geben Sie bei Online-Diensten wie gewohnt Ihren Benutzernamen mit dem entsprechenden Passwort ein. Weil Passwörter nur wenig Schutz bieten, müssen Sie Ihre Identität mit einem zweiten Schritt verifizieren. Oft geschieht dies mit einem Pin, der an das gekoppelte Smartphone geschickt oder mithilfe einer 2FA-App erzeugt wird.

Die Vorteile der 2-Faktor-Authentisierung liegen auf der Hand:

Verbesserte Sicherheit
Ihr Passwort allein ist von nun an nutzlos für Hacker und Datendiebe, die zusätzlich Ihr Smartphone oder ausgedruckte TAN-Listen benötigen.
Die Technologie Ihrer Wahl
Es gibt viele verschiedene Methoden der 2FA und zahlreiche Gratis-Apps für alle gängigen Smartphones und Tablets. Wählen Sie die Anbieter aus, die am besten zu Ihnen und Ihrem Gadget-Portfolio passen.
Gesteigerte Produktivität
2FA erlaubt verschiedenen Benutzern den Zugriff auf geteilte Datenbanken, weshalb auch Unternehmen von der zusätzlichen Flexibilität Gebrauch machen.

Doch die zusätzliche Sicherheit ist auch mit Nachteilen verbunden:

Auf Faktoren angewiesen
 Es gibt keine Garantie, dass Ihre Faktoren der Authentisierung immer verfügbar sind, wenn Sie sie brauchen. Wenn beispielsweise das Smartphone gestohlen oder beschädigt wird, oder auch nur der Akku leer ist, können Sie die 2FA nicht durchführen.
Falsche Sicherheit
 Angenommen, Sie verlieren den zweiten Authentisierungs-Faktor. Nun sind Sie in derselben Situation wie ein Hacker, der sich Zugriff zu Ihrem Account verschaffen möchte. Wenn Sie Ihre Online-Identität mithilfe einer Recovery-Option wiederfinden, könnte dies auch geübten Datendieben gelingen. Bleiben Sie deshalb trotz 2FA vorsichtig.

Trotz dieser Abstriche überwiegen ganz klar die Vorteile der 2-Faktor-Authentisierung. Doch 2FA ist nicht gleich 2FA. Es gibt zahlreiche verschiedene Anbieter, Methoden und Technologien, weshalb die Einrichtung bei jeder Software etwas anders aussehen kann.

Moment mal – wo liegt der Unterschied zwischen Authentisierung und Authentifizierung?

Üblicher- und fälschlicherweise werden die Begriffe synonymisch verwendet, weshalb manchmal von der 2-Faktor-Authentisierung und manchmal von der 2-Faktor-Authentifizierung die Rede ist. Generell bezeichnen die beiden Begriffe allerdings verschiedene Teilbereiche desselben Vorganges. Benutzer authentisieren sich mit den Anmeldedaten, woraufhin das System sie authentifiziert.

Im folgenden Beispiel erklären wir Schritt für Schritt, wie Sie die Zwei-Faktor-Authentisierung bei einem der beliebtesten Passwort-Manager einrichten können.

Beispiel Dashlane: So richten Sie 2FA manuell ein

Dashlane ist einer der Passwort-Manager, die wir Ihnen in unserem Passwort Manager Vergleich vorgestellt haben. Wie die meisten Anbieter wirbt auch Dashlane mit 2FA – doch wie so oft muss sie zuerst manuell aktiviert werden.

Im Untermenü „Extras“ oder mit der Tastenkombination Strg+O gelangen Sie im Dashboard der Applikation zu den Einstellungen. Hier finden Sie die Zwei-Faktor-Authentisierung im Unterpunkt „Sicherheit“.

Im Pop Up-Fenster können Sie auswählen, ob Sie 2FA bei jeder Anmeldung aktivieren möchten, oder nur dann, wenn Sie sich von einem neuen Gerät aus bei Dashlane anmelden. Ersteres würde selbst Diebe vom Datenklau abhalten, die neben Ihrem Master-Passwort auch Zugriff auf Ihre Geräte haben.

Bei Dashlane funktioniert 2FA mit verschiedenen Authenticator-Apps. Was Sie für eine Authentisierung neben dem Wissen Ihres Master-Passwortes also besitzen müssen, ist ein kompatibles Smartphone oder Tablet mit der installierten Applikation.

Laden Sie die entsprechende Applikation herunter – wir haben für dieses Beispiel Google Authenticator verwendet – und befolgen Sie die weiteren Schritte. Sie können entweder den von Dashlane bereitgestellten Schlüssel eingeben oder ganz einfach den QR-Code mit der App scannen.

So einfach war das: 2FA ist nun bei Dashlane aktiviert. Je nachdem, welche Einstellung Sie gewählt haben, wird das Programm Ihre Identität bei jeder Anmeldung oder bei Neuanmeldungen bei unbekannten Geräten über die Authenticator-App Ihrer Wahl prüfen.

Andere Verifizierungsmöglichkeiten

Dashlane arbeitet mit Authentisierungs-Apps, doch es gibt noch viele weitere Methoden der 2-Schritt-Authentisierung:

• TAN/OTP-Systeme (auch mit gedruckten Listen)

• Software- oder Hardware-Token

• biometrische Merkmale (Fingerabdruck, Retina…)

Und wenn das Gerät verloren geht?

2FA ist schön und gut, solange man auch wirklich im Besitz des zweiten Sicherungsfaktoren ist. Leider kommt es vor, dass Handys gestohlen werden oder auf andere Weise verloren gehen. Auch auf diesen Fall sind viele Passwort-Manager vorbereitet.

Bei Dashlane beispielsweise werden bei der Einrichtung der Zwei-Faktor-Authentisierung zehn Backup-Codes generiert, die Sie auf Ihrer Festplatte speichern können.

Jede dieser Kombinationen dient als einmaliger Ersatz für die von der Authenticator-App generierten Sicherheitscodes. Wenn Sie 2FA also ausschalten oder das Gerät wechseln möchten, können Sie einen dieser Codes verwenden.

Gewusst? Auch das BSI ⇱ (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt, 2FA in Anspruch zu nehmen, wenn ein Online-Dienst sie anbietet.

Wie bereits erwähnt gibt es viele verschiedene Methoden der 2-Faktor-Authentisierung und jeder Passwort-Manager wird die Sache ein wenig anders angehen. Bei manchen Anbietern ist die 2FA-Funktionalität auch zahlenden Premium-Kunden vorbehalten, was Ihnen bei der Wahl der richtigen Software helfen könnte.

Prinzipiell wird 2FA Kunden jedoch immer wichtiger, weshalb die meisten Anbieter ihre Aktivierung so einfach wie möglich machen. In unserem Ratgeber erfahren Sie alles, was Sie zu den verschiedenen Passwort-Managern und ihrer Funktionsweise wissen müssen.

Autor: Martin Gschwentner

Martin Gschwentner hat Amerikanistik und Medienwissenschaft in Deutschland, den USA und Frankreich studiert und arbeitet als freier Redakteur in Paris. Er forscht als Doktorand am Institut für England- und Amerikastudien der Universität Paris Diderot zum Einfluss des Geldes auf die US-Politik. Auf EXPERTE.de schreibt er über IT-Sicherheit, Datenschutz und Software für Selbständige und Kleinunternehmen.