Doppelte Sicherheit

Zwei-Faktor-Authentifizierung: Online-Accounts absichern

Benutzername und Passwort sind Standard, um einen Online-Account zu sichern. Doch was, wenn beides gestohlen wird? Mit einer Zwei-Faktor-Authentifizierung erhält man doppelte Sicherheit.

Inhalt
  1. Zwei-Faktor-Authentifizierung: Online-Accounts absichern
  2. So aktivieren Sie die Zwei-Faktor-Authentifizierung
  3. Apps zur Zwei-Faktor-Authentifizierung
Doppelte Sicherheit

© © Irina Strelnikova / shutterstock.com

Doppelte Sicherheit

Wir kaufen über Amazon ein, managen unsere Mails und Daten über Google, teilen Fotos und Dokumente per Dropbox und bleiben via Facebook mit Freunden und Familie in Kontakt. Dabei offenbaren wir den entsprechenden Diensten eine Vielzahl an Informationen: Kaufgewohnheiten, Adressen, Bankverbindungen - persönliche Daten aller Art. Gesichert werden diese meistens mit einem Benutzernamen wie einer E-Mail-Adresse und einem Passwort. Letzteres sollte selbstverständlich möglichst stark sein. Findige Cyber-Kriminelle schaffen es dennoch immer wieder, mit Phishing-Attacken oder dem systematischen Austesten von Millionen verschiedener Kombinationen Nutzerdaten zu klauen und Konten zu kapern. Vermeiden lässt sich das ziemlich einfach: Ein weiterer Faktor zur Nutzer-Authentifizierung beim Log-in muss her. Wir zeigen Ihnen, wie Sie dazu kommen.

Mehr Faktoren, mehr Sicherheit

Merkmale, die zur Überprüfung der Identität abgefragt werden können, lassen sich in drei oft genutzte Gruppen gliedern: Wissens-Faktoren, Haben-Faktoren und Sein-Faktoren. So fällt die typische Kombination aus Nutzername und Passwort in die erste Gruppe. Bei der zweiten handelt es sich um Informationen, die sich aus dem ergeben, was sich im Besitz eines Nutzers befindet - wenn auch nur kurzfristig. Beim Online-Banking ist das zum Beispiel die TAN, die zur Bestätigung einer Überweisung mithilfe eines Generators und der EC-Karte erzeugt wird. Zur dritten Gruppe zählen biometrische Faktoren wie ein Fingerabdruck oder Gesichtsmerkmale, die sich eindeutig zuordnen lassen.

Kombiniert man bei einem Log-in Merkmale aus zwei verschiedenen Gruppen, spricht man von Zwei-Faktor-Authentifizierung. Sollte ein Faktor in die falschen Hände geraten, ist der Zugriff auf ein Konto trotzdem nicht möglich, da dafür noch ein zweites, unabhängiges Merkmal benötigt wird. Überwiegend ist das ein einmaliger, individueller Code, der nur eine gewisse Zeit gültig ist - ähnlich wie eine TAN. Dieser wird entweder per SMS an den Nutzer geschickt oder in einer speziellen App auf dem Smartphone erzeugt und ist so von dem ersten Faktor losgelöst.

Zweiten Faktor sichern

Um das Verfahren nutzen zu können, muss der Online-Anbieter die Funktion unterstützen. Wie Sie die Einstellungen bei den bekanntesten Diensten finden, erklären wir auf der zweiten Seite. Zudem benötigen Sie eine Smartphone-App, die den zweiten Faktor erzeugt. Entsprechende Anwendungen dafür stellen wir Ihnen auf der dritten Seite vor.

Diese Apps tauschen mit dem Dienst zu Beginn einen Anfangsschlüssel aus. Aus diesem und weiteren Komponenten wie der Zeit berechnen die Server des Dienstes und die App alle 30 Sekunden synchron einen einmaligen Code. Erst nachdem dieser nach dem Passwort eingegeben und verifiziert wurde, bekommt man Zugriff auf das Konto. Problematisch wird es, wenn Sie Ihr Phone mit der entsprechenden App verlieren - denn dadurch sperren Sie sich aus Ihrem Konto aus. Drucken Sie also unbedingt die Notfallcodes aus, die jeder Dienst nach der erstmaligen Einrichtung erstellt - auch wenn einige Apps bereits eine Backup-Funktion besitzen.

Mehr zum Thema

Android Logo
Android-Sicherheit

Die Hälfte aller Android-Geräte hat letztes Jahr kein Sicherheitsupdate bekommen, erklärt Google in seinem Sicherheitsbericht. Das sollten Sie jetzt…
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Amazon Fire HD 10
Amazon-Tablet mit Google Apps

Amazon liefert auf den Fire-Tablets seinen eigenen App Store mit. Wir zeigen, wie Sie den Google Play Store auf dem Amazon-Tablet installieren können.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Plagiate mit Ärgerfaktor - Fake Apps
Plagiate im App Store entlarven

Wer eine gute Idee hat, muss damit rechnen, dass sie geklaut wird. Auch App-Entwickler sind betroffen: Der Google Play Store ist voll von billigen…
Alle Testberichte
Hyundai Nexo
Brennstoffzellen-SUV
Mit dem Nexo bietet Hyundai die zweite Generation seines Brennstoffzellen-SUVs an. Technik und Reichweite überzeugen im Test und machen Lust auf mehr.
Guter Ton an jedem Ort: Geneva Touring S und L im Test
Lautsprecher: One-Box-Systeme
Die Touring-Serie von Geneva zeigt: Kompaktradios sind heute besser denn je. Die Modelle S und L im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.