Zwei-Faktor-Authentifizierung für mehr Sicherheit | freenet Magazin

Was genau ist die Zwei-Faktor-Authentifizierung?

Deine Online-Sicherheit zu erhöhen ist eine kluge Wahl! Die Zwei-Faktor-Authentifizierung, kurz 2FA oder zweistufige Authentifizierung genannt, die Sicherheit deiner Online-Konten erheblich verbessern kann? Das einfache Passwort allein reicht nicht mehr aus, um dich sicher einzuloggen oder zu verifizieren. Mit 2FA wird der Prozess durch einen zweiten Faktor abgesichert, sei es eine App, dein Fingerabdruck oder sogar Gesichtserkennung. Es gibt auch praktische Apps, die sichere Einmalkennwörter generieren und die 2FA noch bequemer machen.

Übrigens: Die Zwei-Faktor-Authentifizierung wird zwar besonders im Zusammenhang mit Smartphones und Tablets immer wichtiger, aber grundsätzlich spielt sie bereits seit vielen Jahrezehnten eine entscheidende Rolle beim Geldabheben. Die Kombination aus Bankkarte und PIN basiert auf dem Prinzip der Zwei-Faktor-Authentifizierung. Ebenso im Online-Banking: Die Kombination aus PIN, ergänzt durch eine TAN-Generierung, basiert auf dem Prinzip der Zwei-Faktor-Authentifizierung.

Wann ist die zusätzliche Sicherungsmaßnahme sinnvoll?

Grundsätzlich ist die zusätzliche Sicherung eine smarte Idee, wenn es um persönliche Daten oder vertrauliche Informationen geht. Früher war das vor allem in sensiblen Bereichen wie Medizin oder IT der Fall. Doch dank des ständigen technologischen Fortschritts ist die Empfehlung für den Einsatz dieser Sicherheitsmaßnahme viel weiter gefasst.

Die Stiftung Warentest und das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten mittlerweile dazu, die zusätzliche Authentifizierung bei so vielen webbasierten Diensten und Online-Portalen wie möglich zu nutzen. Im Klartext: Immer, wenn Du Dich mit einem persönlichen Passwort einloggst, solltest Du, wenn möglich, die zusätzliche Absicherung aktivieren. Das schützt Deine Daten vor Missbrauch, falls Dein Passwort aus irgendeinem Grund in die falschen Hände gerät.

Die gute Nachricht ist, dass viele Dienste die Einrichtung der Zwei-Faktor-Authentifizierung ganz einfach und schnell ermöglichen. Das gilt zum Beispiel für Banking-Apps, Deinen E-Mail-Account, Social Media und sogar viele Online-Shops. Es gibt also jede Menge Möglichkeiten, Deinen Online-Alltag sicherer zu machen.

Du musst diese Optionen natürlich aktiv nutzen, um von dem erhöhten Sicherheitsniveau zu profitieren.

So richtest Du die Authentifizierung ein

Die Authentifizierung über zwei verschiedene Wege kann eigentlich easy direkt auf Deinem Smartphone oder Tablet eingerichtet werden. Das klappt sowohl für Geräte mit Android- als auch iOS-Betriebssystem. Wir erklären, wie Du die Zwei-Faktor-Authentifizierung Schritt-für-Schritt durchführst:

Zwei-Faktor-Authentifizierung für iOS:

Die Zwei-Faktor-Authentifizierung ist eine wichtige Sicherheitsmaßnahme, die für alle Aktivitäten mit deiner Apple-ID gilt, sei es für das Einloggen ins Internet oder für das Kaufen einer App im Store.

1. Einstellungen öffnen: Um diese zusätzliche Sicherheit für Deine Daten und Dienste einzurichten, geh auf deinem iOS-Smartphone oder Tablet einfach in die Einstellungen deines Geräts.

2. Zwei-Faktor-Authentifizierung finden: In Deinem persönlichen Bereich (Du erkennst ihn an deinem Benutzernamen) findest Du die Option "Zwei-Faktor-Authentifizierung". Klick darauf.

3. Einrichtung abschließen: Folge dann einfach den Anweisungen und Schritten auf Deinem Gerät, um die Einrichtung für Deine Geräte und Daten abzuschließen.

Zwei-Faktor-Authentifizierung für Android:

Google Authenticator nutzen: Google und Android bieten integrierte Möglichkeiten zur Zwei-Faktor-Authentifizierung, um Deine Dienste und Daten besser zu schützen.

1. Google-Konto-Einstellungen öffnen: Um die Zwei-Faktor-Authentifizierung einzurichten, öffne die Einstellungen Deines Google-Tablets oder -Smartphones.

2. Sicherheitsbereich finden: Navigiere im Einstellungsmenü zu Deinem Google-Konto und suche den Punkt "Sicherheit".

3. Zwei-Schritt-Bestätigung einrichten: Innerhalb des Sicherheitsmenüs wählst du "Bei Google anmelden" und startest die Einrichtung der Zwei-Faktor-Authentifizierung mit einem einfachen Klick auf "Bestätigung in zwei Schritten: jetzt starten".

4. Folge den Anweisungen: Folge den einfachen Anweisungen auf Deinem Smartphone oder Tablet, um die Zwei-Faktor-Authentifizierung erfolgreich einzurichten.

Nach Abschluss dieser Schritte auf Deinem Android-Gerät musst Du bei jedem Anmelde- und Login-Versuch mit Deinen Geräten diesen zusätzlichen Schritt bestätigen. Diese Sicherheitsmaßnahme bleibt aktiv, bis du die Zwei-Faktor-Authentifizierung deaktivierst.

Übrigens: Auch rund um den Schutz für Deine Hardware solltest Du Dir Gedanken machen. Im freenet-Magazin erfährst Du, ob sich eine Versicherung für Dein Endgerät lohnt.

Wie kann ich die 2-Faktor-Authentifizierung durchführen?

Für die Nutzung der Zwei-Faktor-Authentifizierung werden heute bei den verschiedenen Diensten unterschiedliche Möglichkeiten angeboten. Im freenet-Magazin erhältst Du im Folgenden einen kurzen Überblick über die gängigen Varianten und Möglichkeiten, die Zwei-Faktor-Authentifizierung zu nutzen. Dabei beginnt der Anmeldevorgang in der Regel wie gewohnt mit der Eingabe des Passworts. Bevor dann der Prozess fortgeführt werden kann, wird die Bestätigung über den zweiten, hinterlegten Weg angefordert.

Viele gängige Systeme setzen heute auf ein TAN-Verfahren. Die Transaktionsnummer ist nur bei einer Anforderung und für den jeweiligen Vorgang gültig. Häufig erfolgt die Zusendung der TAN bei einem Anmeldevorgang via SMS oder E-Mail über die hinterlegten, zuvor bestätigten Kontaktdaten. Durch die Eingabe der individuellen Kennung kann dann der Anmeldevorgang erfolgreich abgeschlossen werden. Früher wurden die TANs auf Papier ausgedruckt und Dir als Anwender zugeschickt, etwa für das Online-Banking. Da es heute aber deutlich sicherere und bequemere Lösungen gibt, kommen entsprechende Varianten heute kaum noch zum Einsatz.

In vielen Bereichen setzt sich auch die Freigabe durch eine zusätzliche App bzw. eine Generierung immer mehr durch. Die sogenannten Authentificator-Apps ermöglichen eine sichere Nutzung bei einem gleichzeitig hohen Anwendungskomfort. Innerhalb der App werden Einmalkennwörter oder Kennungen erstellt, die dann der Authentifizierung dienen.

Moderne Smartphones oder Tablets sind immer häufiger mit integrierter Hardware ausgestattet, welche eine Identifizierung bestimmter körperlicher Merkmale ermöglicht. Zu den gängigsten Beispielen gehört der Fingerabdruckscanner, aber auch Dienste wie Face-ID von Apple und ähnliche biometrische Scanner sind bei vielen Endgeräten mit an Bord. Diese können ebenfalls für die Nutzung der Zwei-Faktor-Authentifizierung genutzt werden. Nach der Eingabe des Kennworts muss mittels Fingerabdruck oder eines Gesichtsscans die Identität bestätigt werden, bevor der Anmeldevorgang erfolgreich durchgeführt werden kann.

Die aktuellen iPhones, die dank Face-ID ein hohes Sicherheitsniveau bei der Anmeldung und der Appnutzung bieten, überzeugen Dich im Alltag auf ganzer Linie.

Gerade in professionellen Umgebungen kommen häufig hardwaregestützte Lösungen für die Nutzung der Zwei-Faktor-Authentifizierung zum Einsatz, da die Kombination aus externer Hardware und einer persönlichen Kennung als besonders sicher gilt. In diesem Fall bist Du etwa mit einer Chipkarte oder mit einem Token ausgestattet. Mit entsprechenden Lesegeräten, etwa am Computer, können die angeforderten Vorgänge authentifiziert und freigegeben werden.

Hinweise für die sichere Nutzung

Generell gilt: Wann immer möglich, solltest Du Dich für die Aktivierung der Zwei-Faktor-Authentifizierung entscheiden. Bei vielen Diensten ist die Option zwar verfügbar, standardmäßig aber leider nicht aktiviert. Hier solltest Du also bei der Nutzung eines neuen oder bestehendes Dienstes genau hinschauen und die entsprechenden Funktionen einrichten. Dies erhöht das Sicherheitsniveau deutlich. Natürlich solltest Du die vergebenen Kennwörter nicht auf Deinem Computer speichern, sondern im Gedächtnis behalten.

Zudem solltest Du alle Tipps und Tricks für eine sichere Nutzung webbasierter Dienste beachten. Nutze ein kompliziertes, sicheres und einzigartiges Kennwort, wenn Du Dich irgendwo einloggst. Dieses sollte sich aus möglichst verschiedenen Zeichen, Buchstaben und Ziffern zusammensetzen und natürlich keiner logischen Reihenfolge entsprechen. Gleiches gilt für eine individuell vergebene PIN oder ähnliche Kennungen.

Bei der Nutzung einer TAN für die Zwei-Faktor-Authentifizierung solltest Du nach Möglichkeit verschiedene Geräte verwenden. Experten empfehlen etwa, das Zusenden der TANs per SMS nicht auf dem Gerät zu erlauben, auf welchem der Anmeldevorgang stattfindet. Gleiches gilt für installierte Apps, die der zusätzlichen Freigabe dienen. Entsprechende Lösungen kommen etwa beim Online-Banking zum Einsatz. Die Banking- und die Freigabe-App solltest Du nach Möglichkeit auf verschiedenen Endgeräten installieren, um das Sicherheitsniveau möglichst hochzuhalten.

Zusammenfassung: Zwei-Faktor-Authentifizierung im Überblick

• Die Zwei-Faktor-Authentifizierung bietet Dir einen zusätzlichen Schutz für Deine persönlichen Daten.

• Beim Einloggen oder der Nutzung eines Dienstes musst Du jeden Vorgang über eine zusätzliche Methode verifizieren. Das Passwort allein reicht nicht aus.

• Die zusätzliche Authentifizierung wird mittlerweile bei immer mehr webbasierten Diensten angeboten und sollte in möglichst vielen Fällen genutzt werden.

• Auch die Stiftung Warentest und das BSI empfehlen die Verwendung der Zwei-Faktor-Authentifizierung.

• Sowohl Android- und das iOS-Betriebssystem ermöglichen Dir das einfache Einrichten der Zwei-Faktor-Authentifizierung für Deinen eigenen Account.

FAQ – alle wichtigen Fragen zur Authentifizierung

Was ist eine Zwei-Faktor-Authentifizierung?

Eine Zwei-Faktor-Authentifizierung beschreibt einen Identitätsnachweis eines Nutzers. Hier kommen zwei unterschiedliche und voneinander unabhängig Komponenten zum Einsatz, die nur zusammen Zugriff auf den Dienst oder die gewünschte Funktion ermöglichen.

Wie sicher ist die Zwei-Faktor-Authentifizierung?

Gerade im direkten Vergleich zu einem einfachen Log-in-Verfahren mit einem Kennwort kann die Zwei-Faktor-Authentifizierung das Sicherheitsniveau deutlich verbessern. Dennoch solltest Du alle allgemeinen Hinweise für eine sichere Nutzung webbasierter Dienste beachten und sorgsam mit Deinen Daten umgehen.

Wie aktiviere ich die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung kommt bei immer mehr Einsatzgebieten zum Einsatz und sorgt für ein höheres Sicherheitsniveau. Je nach Einsatzgebiet und Vorhaben unterscheidet sich die Einrichtung. Für die Apple-ID kann die Zwei-Faktor-Authentifizierung direkt auf einem Apple-Gerät oder über das Internet aktiviert werden. Gleiches wird auch für das Google-Konto auf Android-Geräten.

Was passiert, wenn ich die Zwei-Faktor-Authentifizierung deaktiviere?

Die Zwei-Faktor-Authentifizierung kann bei einigen Diensten auch deaktiviert werden. Allerdings gilt dies nicht immer. Zusätzlich empfiehlt sich die Nutzung der zusätzlichen Sicherung, um Gefahren für die persönlichen Daten oder sogar finanzielle Nachteile zu vermeiden.

Wieso ist die Nutzung der Zwei-Faktor-Authentifizierung sinnvoll?

Die Zwei-Faktor-Authentifizierung kann das Sicherheitsniveau beim Einloggen oder Nutzen verschiedener Dienste deutlich verbessern. Denn ein einfaches Passwort ist schnell geknackt, Kriminelle erhalten mit diesem bei einer fehlenden, zusätzlichen Sicherung direkten Zugriff auf alle Funktionen. Bei der Verwendung der Zwei-Faktor-Authentifizierung hilft das Passwort hingegen nicht weiter und Dienste sowie Daten sind weiterhin gesichert.

Foto: ©Pixabay