Eine 2-Faktor-Authentifizierung ist, wie der Name schon sagt, eine Identifizierung durch die Kombination von zwei unterschiedlichen Faktoren. Bekannt ist dies zum Beispiel beim Geldabheben am Bankautomat: Dies funktioniert nur mittels Bankkarte (Faktor 1) und der dazugehörigen PIN-Nummer (Faktor 2). Ein Faktor alleine ist wirkungslos. Und eben diese 2-Faktor-Authentifizierung ist ein gutes Mittels, um deine Online-Konten vor fremden Zugriffen zu schützen. Wie das funktioniert, erklären wir in unserem heutigen Tipp-Artikel.
Datensicherheit
In der schnelllebigen Welt des Internets wird es nie eine 100-prozentige Datensicherheit geben. Aber der Nutzer kann einiges dafür tun, um seine Online-Aktivitäten zu schützen. Die gängigste Methode, um ein Online-Konto zu schützen, ist die Vergabe eines Passwortes. Dieses sollte am besten aus einer schwer zu knackenden Buchstaben-Zahlenkombination inklusive Sonderzeichen und Groß- sowie Kleinbuchstaben bestehen. Mit diesem Passwort kann der Nutzer sich dann bei seinen Online-Konten bzw. in den sozialen Netzwerken anmelden. Allerdings kann man auch diese Passwort-Eingabe noch ein wenig stärker absichern, indem man die 2-Faktor-Authentifizierung wählt. Die 2-Faktor-Authentifizierung wird in den sozialen Netzwerken zwar angeboten, ist jedoch optional. Somit wissen viele Nutzer nichts davon, da es kein Standardverfahren ist.
2-Faktor-Authentifizierung bei Facebook
Zuerst rufst du deinen Account bei Facebook auf und loggst dich ein (dies kann am Smartphone oder am PC gemacht werden). Als Nächstes wählst du die Kontoeinstellungen aus (am PC: per Klick auf den kleinen Pfeil rechts oben, Einstellungen, Sicherheit und Login. Über die App: Klick auf den Notizzettel rechts oben und ebenfalls Kontoeinstellungen, Sicherheit und Login). Dort scrollst du bis zu den erweiterten Sicherheitseinstellungen.
Hier findet sich die Option “Verwende die zweistufige Authentifizierung”. Du hast nun verschiedene Möglichkeiten, einen zweiten Faktor zusätzlich zu deinem Passwort hinzuzufügen. Zum Beispiel kann deine Telefonnummer als zusätzliche Sicherheitsmaßnahme genutzt werden. Du erhältst dann jedes Mal bei der Anmeldung einen Code als SMS auf dein Smartphone gesendet.
Des Weiteren ist es möglich einen U2F-(universeller 2. Faktor)-Schlüssel einzurichten, um über NFC oder per USB-Token einen zweiten Faktor hinzuzufügen. In der App kann ebenfalls noch ein Code-Generator eingesetzt werden, um für die Anmeldung verschiedene Codes zu generieren und anderen somit die Anmeldung zu erschweren. Dieser Code besteht immer aus 6 Zahlen und läuft nach 60 Sekunden ab.
Auch können hier Wiederherstellungscodes und App-Passwörter (für Apps, welche keine 2-Faktor-Authentifizierung unterstützen) erstellt sowie eine Liste angelegt werden mit Geräten, auf denen keine weitere Abfrage erfolgen soll. Sofern die Einrichtung der 2-Faktor-Authentifizierung erfolgt ist wird jedesmal, nachdem du dich versuchst über einen unbekannten Computer oder ein unbekanntes Smartphone auf Facebook einzuloggen, eine Abfrage erfolgen. Entweder um den vorher festgelegten Code einzugeben, oder die Anmeldung zu bestätigen. Ebenfalls können auch Anmeldewarnungen erfolgen, sobald jemand versucht über einen unbekannten Computer einen Login auf deinem Account aufzurufen.
2-Faktor-Authentifizierung bei Google
Um die Zwei-Faktor-Authentifizierung bei Google Plus einzurichten loggst du dich ebenfalls zuerst in deinen Account ein. Danach klickst du auf dein Profilbild am rechten oberen Bildschirmrand und dort auf den blauen Button “Mein Konto”. Hier finden sich verschiedene Optionen, um dein Google-Konto anzupassen. Du klickst weiter auf “Anmeldung und Sicherheit”. Hier scrollst du runter bis “Passwort und Anmeldeverfahren”. Dort steht “Bestätigung in zwei Schritten”. Du legst den Schalter von AUS auf AN um.
Danach richtest du den 2. Faktor ein. Bei Google geschieht das, indem du deine Telefonnummer angibst und wählst, ob du einen Code per SMS oder Sprachanruf bekommen möchtest. Wir wählen SMS aus und erhalten sofort einen 6-stelligen Code auf unser Smartphone gesendet. Diesen geben wir bei Google an. Nun haben wir gesehen, wie eine 2-Faktor-Authentifizierung funktioniert. Als Nächstes kannst du die Option aktivieren. Nachdem die 2-Faktor-Authentifizierung aktiviert ist kann diese aber noch über dein Konto konfiguriert oder wieder deaktiviert werden. Wenn du zum Beispiel keine Lust hast, ständig einen Code einzugeben, kann Google dir eine Aufforderung auf dein Smartphone senden, welche du nur mit Ja bestätigen musst.
Auch richtest du hier einen alternativen zweiten Schritt zur 2-Faktor-Authentifizierung ein, falls du dein Smartphone einmal nicht zur Hand hast. Das können Backup-Codes sein, welche auf Papier gedruckt werden und ebenfalls nur einmalig gültig sind, oder auch die Google Authenticator App, welche dir kostenlos die einmalig gültigen Codes zusendet, auch wenn du einmal offline sein solltest.
Ebenfalls kann eine Ersatztelefonnummer angegeben werden, an die die Codes versendet werden, oder ein U2F-Sicherheitsschlüssel (USB). Sofern du dich nun bei deinem Google-Account über den PC anmeldest wird dir immer ein Code auf dein Smartphone gesendet, welchen du auf der jeweiligen Loginseite eingeben musst. Meldest du dich auf deinem Smartphone über die App an, wird der Code ebenfalls per SMS an das Smartphone gesendet. Hier wird er allerdings automatisch in die Eingabemaske übernommen. In den Kontoeinstellungen können weiterhin Geräte angegeben werden, bei denen keine 2-Faktor-Authentifizierung erfolgen soll.
2-Faktor-Authentifizierung bei Amazon
Bei Amazon aktivierst du die 2-Faktor-Authentifizierung über Dein Konto. Hier klickst du auf den Punkt Anmelden und Sicherheit und weiter auf Erweiterte Sicherheitseinstellungen bearbeiten.
Nachdem du dir die Informationen auf der Amazon-Seite durchgelesen hast klickst du auf Erste Schritte. Im nachfolgenden Fenster kannst du aussuchen, ob du dich mittels deiner Handynummer, oder komformatbler über die Google Authenticator-App authentifizieren möchtest. Mit dem Klick auf die Authentifizierungs-App wird dir nun ein QR-Code angezeigt, welchen du mit der Google Authenticator-App abscannst. Der mit dieser App erzeugte Code gibst du bei Amazon ein, um den Vorgang zu authorisieren.
[adrotate banner=“6″]
Im dritten Schritt wird dir noch erklärt, dass manche Geräte keine zweite Anzeige öffnen können, die dich auffordert, einen Sicherheitscode einzugeben. In diesem Fall gibst du den Sicherheitscode bei der Anmeldung einfach am Endes deines Passworts an.
Weiterhin kannst du festlegen, dass Sicherheitscodes auf deinem Smartphone, auf welchem die Authenticator-App installiert ist, überspringen willst. Hier wird dann nur dein Passwort verlangt.
2-Faktor-Authentifizierung bei Twitter
Auch bei Twitter ist es möglich eine 2-Faktor-Authentifizierung einzurichten. Du loggst dich in deinem Account ein und öffnest mit einem Klick auf dein Profilbild die Einstellungen. Hier findet sich die Option “Sicherheit” und dort “Anmeldungsanfragen per Code bestätigen”. Du erhältst nun bei jeder Anmeldung über die App oder über den PC einen Code auf dein Smartphone gesendet. Dieser muss in eine Maske eingegeben werden, um einen Login herzustellen.
Weiterhin können die Codes über eine Code-Generator-App oder mittels ausgedruckter Backup-Codes erfolgen. Jeder Code ist nur einmalig gültig. Sofern sich nun eine Person über einen fremden Browser oder ein fremdes Gerät einloggt, muss das Passwort mittels Sicherheitscode überprüft werden. Dieser Code wird ebenfalls per SMS oder per App zugesendet.
2-Faktor-Authentifizierung bei WhatsApp
Bei WhatsApp öffnest du die App und klickst oben rechts auf die drei Punkte. Dort wählst du die Einstellungen aus sowie den Account. Hier findet sich die Option “Verifizierung in zwei Schritten”. Mit einer Aktivierung legst du einen 6-stelligen PIN fest, welchen du dir gut merken musst. Des Weiteren kann für den Notfall (falls du die PIN vergessen solltest) und zur Deaktivierung der 2-Faktor-Authentifizierung eine E-Mail-Adresse angegeben werden. Dieser 6-stellige PIN muss immer dann, sofern du WhatsApp auf einem neuen Gerät benutzen möchtest, eingegeben werden.
Außerdem wird dieser Code alle 7 Tage automatisch abgefragt und muss von dir bestätigt werden (daher musst du ihn dir gut merken). Damit soll die Gefahr reduziert werden, dass eine andere Person deinen WhatsApp-Account übernimmt. Wenn also jemand versuchen sollte dein WhatsApp ohne die dazugehörige PIN auf einem anderen Gerät zu aktivieren, wird WhatsApp für dieses Gerät 7 Tage lang gesperrt und kann erst dann erneut verifiziert werden. Sollte keine Notfall-E-Mail hinterlegt worden sein und du hast die PIN vergessen ist ebenfalls eine 7-tägige Sperre vergeben.
2-Faktor-Authentifizierung bei Drop-Box
Auch der Cloud-Speicher Dropbox bietet eine 2-Faktor-Authentifizierung. Nach dem Login klickst du hier am rechten Bildschirmrand auf den Pfeil neben deinem Namen, um die Einstellungen zu öffnen. Dort findest du die Option “Sicherheit”. Hier wird die 2-Faktor-Authentifizierung über die Option “zweistufige Überprüfung einrichten” aktiviert. Dazu gibst du deine Handynummer an, um bei jeder Anmeldung einen einmalig gültigen Code auf dein Smartphone gesendet zu bekommen.
2-Faktor-Authentifizierung bei PayPal
Beim Internetbezahldienst PayPal nennt sich die 2-Faktor-Authentifizierung “Sicherheitsschlüssel”. Dieser muss ebenfalls nach dem Login in den Einstellungen (oben rechts) unter dem Tab Sicherheit eingerichtet werden. Per Klick auf den Einstellungspunkt “Sicherheitsschlüssel” erfolgt am Bildschirm eine Erklärung zum Einrichten. Du fügst deine Handynummer hinzu und bekommst einen 6-stelligen Bestätigungs-Code per SMS gesendet.
Ist der Sicherheitsschlüssel aktiviert, kann allerdings nicht mehr mit PayPal One Touch gezahlt werden. Diese Funktion wird auf allen Geräten, auf denen sie verwendet wurde, deaktiviert. Du gibst den Code ein und klickst auf Sicherheitsschlüssel aktivieren. Der Sicherheitsschlüssel besteht ebenfalls aus einmalig gültigen Codes, welche zusätzlich zum Passwort per SMS auf dein Smartphone gesendet werden. Um den Sicherheitsschlüssel wieder zu deaktivieren rufst du wieder deine Kontoeinstellungen auf und klickst auf “Sicherheitsschlüssel deaktivieren”.
Fazit
Um die 2-Faktor-Authentifizierung einzurichten musst du bei jeder Anwendung über die Kontoeinstellungen in den Sicherheitsbereich gelangen. Dort findest du dann die, teils unterschiedlich genannten, Funktionen wie erweiterte Sicherheitseinstellungen, Sicherheitsüberprüfung, Sicherheitsschlüssel, 2-Wege-Authentifizierung und andere. Die Einrichtung geht einfach von Statten und verspricht eine erweiterte Sicherheitsmaßnahme.
Eine 2-Faktor-Authentifizierung macht allerdings nur dann Sinn, wenn du die Anwendung jedesmal über den Logout-Button verlässt.