Zwei-Faktor-Authentisierung (2FA) – Einfache Erklärung & Einrichtung
Die Zwei-Faktor-Authentisierung (kurz 2FA) ist mit die wichtigste und effektivste Möglichkeit deine Accounts zusätzlich vor Hackern zu schützen. Was Zwei-Faktor-Authentisierung ist und wie du sie einrichtest du in diesem Beitrag.
Was ist Zwei-Faktor-Authentisierung?
Die Zwei-Faktor-Authentisierung (oder Zwei-Wege-Authentisierung) ist eine Technik, um Nutzer gegenüber einem Dienst eindeutig mittels zwei Faktoren zu authentisieren. Der Vorteil: Deine Accounts können dadurch schwieriger gehackt werden.
Manchmal wird auch fälschlicherweise der Begriff Zwei-Faktor-Authentifizierung verwendet. Authentisierung und Authentifizierung haben jedoch unterschiedliche Bedeutungen. Wenn du Zwei-Faktor-Authentifizierung liest, ist aber eigentlich Zwei-Faktor-Authentisierung gemeint.
Bei einer Online-Überweisung (Online Banking) kommt diese Methode bereits seit vielen Jahren zum Einsatz. Zu Beginn meldest du Dich mit einem Online-Banking Zugang (meist Benutzername und Passwort) an – erster Faktor. Willst du dann eine Überweisung tätigen bekommst du noch eine SMS aufs Handy oder musst es in einer zusätzlichen App bestätigen – zweiter Faktor.
Die zwei Faktoren sind immer aus den Bereichen Wissen (PIN, Passwort, …), Besitz (Chipkarte, Smart Card, …) und persönliche Merkmale (Fingerabdruck, Gesicht, …). Man benötigt also zwei Faktoren, um die Account Inhaberschaft zu bestätigen. Natürlich gibt es auch hier Wege für Angreifer, allerdings haben sie es dadurch deutlich schwerer!
Das gleiche Prinzip wird hier also auch auf andere Dienste und Seiten übertragen: Um sich bei einer Seite, z.B. Facebook anzumelden benötigt man eigentlich nur ein Passwort. Die Zwei-Faktor-Authentisierung fordert zusätzlich einen zweiten Faktor, z.B. einen kurzen Zahlencode, der Dir bei jeder Anmeldung neu zugeschickt wird.
Wie sinnvoll & wirksam ist 2FA?
Wenn ein Angreifer bereits an ihr Passwort gelangt ist und sich versucht anzumelden gelingt ihm das nicht, da ihm der zusätzliche Faktor (z.B. Zahlencode) fehlt. Dadurch hast du quasi doppelten Schutz Deiner Accounts. Der entsprechende Zahlencode wird Dir – je nach Dienst – per E-Mail, SMS oder einer TOTP-App zur Verfügung gestellt. Was eine TOTP App ist erkläre ich dir im nächsten Abschnitt.
Trotzdem ist es möglich, dass Hacker in deine Accounts über sogenanntes Session Hijacking gelangen. Dazu muss der Angreifer aber bereits auf deinem Rechner sein und das ist in den meisten Fällen schwieriger.
Bei einer neuen Anmeldung musst du zwar dann diesen Code zusätzlich neben deinem Passwort eingeben, was Zeit in Anspruch nimmt. Allerdings können dich diese 10-20 Sekunden zusätzlich im Zweifel vor einem Hackerangriff durch schützen! Deshalb solltest du die 2FA unbedingt für alle Accounts einrichten!
Fazit: Trotz 2FA ist es Hackern möglich, in deine Accounts zu gelangen. Trotzdem ist Zwei-Faktor-Authentisierung eine sehr wirksame Maßnahme gegen eine Vielzahl an Angriffsszenarien.
Einrichtung der Zwei-Faktor-Authentisierung
Die Einrichtung ist für jeden Dienst und jede Plattform unterschiedlich. Es gibt keine Anleitung die für jeden Dienst passt, deshalb habe ich mich dazu entschieden, für die bekanntesten und wichtigsten Dienste eine Linksammlung anzulegen.
Manche Dienste schicken dir einen Zahlencode per E-Mail oder SMS. Eine elegantere Lösung sind sogenannte TOTP-Apps (Time-Based One-Time Password). Dazu hast du eine App auf deinem Smartphone, welche für jeden deiner Accounts einen 6-stelligen Zahlencode generiert. Diese Codes ändern sich nach kurzer Zeit (z.B. 30 Sekunden). Hier gibt es eine Vielzahl an Anbietern. Ich nutze schon seit Jahren die TOTP App von Google – den Google Authenticator.
Diese App kannst du kostenlos für Android und iOS herunterladen.
So schützt du deine Online-Konten mit 2FA
Gehe die folgende Liste durch und aktiviere für jeden Dienst den du nutzt die Zwei-Faktor-Authentisierung.
- Amazon
- Apple (Apple-ID)
- Discord
- Dropbox
- ebay
- Epic Games
- fritz.box
- Google-Konto
- IONOS (früher 1&1)
- Microsoft Konto
- Netflix (aktuell nicht verfügbar)
- Nextcloud (früher OwnCloud)
- PayPal
- Plesk
- Sky (aktuell nicht verfügbar)
- Skype
- Slack
- Snapchat
- Spotify (aktuell nicht verfügbar)
- Steam
- Strato
- Ubisoft
- WordPress
Falls du Online-Banking nutzt solltest du auch dort nachschauen oder nachfragen, welche Sicherheitsmechanismen deine Bank anbietet und diese aktivieren.
Fehlt ein wichtiger Dienst? Schreib‘ ihn gern unten in die Kommentare, damit ich ihn ergänzen kann und schau in die Einstellung des Anbieters, meist findest Du den Punkt dort.
Weiterhin würde ich dir empfehlen einen Passwort Manager zu nutzen, um deine Account Daten (Nutzername, Passwort, …) sicher und verschlüsselt zu verwalten.
Was ist 3FA oder MFA?
Neben dem 2FA Verfahren gibt es noch weiterführende Verfahren. Darunter 3-Faktor-Authentisierung (3FA) und Multi-Faktor-Authentisierung (MFA). MFA ist also der Überbegriff für die Verfahren 2FA, 3FA, 4FA, etc.. Im Gegensatz zum MFA gibt es das SFA (Single-Faktor-Authentisierung), welches nur einen Faktoren, also z.B. nur ein Passwort erwartet.
Disclaimer
Dieser Beitrag ist Teil des Technik-Guides (#TechGuide), in dem Du alles über den Umgang mit Smartphone, PC & Co. lernst. Sichern privater Bilder und Rechnungen, Aufbewahrung von Passwörtern und Co. sollte für jeden Menschen verständlich erklärt werden. Auch bei typischen Problemen bekommst Du praxisnahe Hilfestellungen. Wenn Du an weiteren Themen interessiert bist, findest Du hier eine komplette Übersicht.
Alle Informationen sind nach bestem Wissen und eigenen Erfahrungen zusammengestellt worden!
Wie fandest du diesen Beitrag?
-
Pingback: Password Manager: Keep your passwords safe (tutorial)
-
Pingback: Passwort Manager: Passwörter sicher aufbewahren (Anleitung)
-
Pingback: Passwortmanager: So verwaltest Du Deine Passwörter sicher
-
Pingback: Umgang mit Smartphone & PC - Technik-Guide Übersicht
-
Pingback: Mein Computer spinnt! - So löst Du die häufigsten Probleme selber