2FA: Wenn du das nicht tust, haben Hacker leichtes Spiel 🎯

Mit einer 2-Faktor-Authentifizierung (2FA) schĂŒtzt du deine Online Konten vor unbefugten Zugriffen durch andere. Bei Online Banking ist dieser Schutz vorgeschrieben, aber du kannst diese zweite Sicherheitsebene fĂŒr fast alle Online Konten aktivieren – und das kostenlos. Im Beitrag zeige ich dir, wie du 2FA mit Google Authenticator einrichtest – und ich stelle dir eine noch bessere Alternative vor.

In diesem Beitrag beschĂ€ftigen wir uns mit dem Thema Sicherheit – und zwar die Sicherheit deiner Konten bei Onlinediensten. Ich zeige dir, wie du mit der Zwei-Faktor-Authentifizierung und der Google Authenticator App deine Konten vor dem Zugriff von Hackern schĂŒtzt und dann zeige ich dir eine App, die ich dafĂŒr sogar noch besser geeignet finde als Google Authenticator.

Man sollte ja eigentlich meinen, dass das Thema Passwort- und Kontosicherheit inzwischen bei jedem angekommen ist. Es gibt ja immer wieder Horrorgeschichten von Konten, die gehackt werden und im Zuge dessen dann Geld- oder sensible persönliche Daten geklaut werden.

Dennoch stelle ich immer wieder fest, dass viele Personen auf eher simple Passwörter setzen – wie die Liste der beliebtesten Passwörter 2021 beweist – bzw. eben keine zusĂ€tzliche Sicherheitsebene wie die
2-Faktor-Authentifizierung nutzen.

Zwei-Faktor-Authentifizierung: Kostneloser und aktuel bester privater Schutz vor Hackern
Zwei-Faktor-Authentifizierung: kostenloser und aktuell bester Schutz vor Hackern

Was bedeutet Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung fĂŒgt dem Anmeldeprozess eine zweite Sicherheitsstufe hinzu.

Das geht in der Regel so, dass du nach deinem normalen Login mit Benutzername und Passwort nach einem weiteren Sicherheitscode gefragt wirst. Und diesen Code erhÀltst du von einem 2. GerÀt, in der Regel ist dies dein Smartphone oder Tablet.

Den Prozess kennst du sicher vom Online-Banking oder anderen sehr sicherheitsrelevanten Online-Diensten, wo das inzwischen Pflicht ist. HĂ€ufig musst du fĂŒr diese Dienste deine Telefonnummer angeben und bekommst dann den besagten Sicherheitscode per SMS geschickt. Du kannst die Zwei-Faktor-Authentifizierung heute jedoch in fast allen Online-Konten einrichten und nicht nur dort, wo es Pflicht ist – und du musst dafĂŒr auch nicht immer automatisch deine Telefonnummer dafĂŒr preisgeben.

Denn mit den Authentifizerungsapps fĂŒr Handys und Tablets bekommst du die Codes immer automatisch auf deinem Handy angezeigt – dafĂŒr muss dein GerĂ€t noch nicht einmal online sein. Die Codes werden einmal zu Beginn synchronisiert und laufen danach völlig autark weiter Die wohl bekannteste App fĂŒr die Zwei-Faktor-Authentifizierung ist Google Authenticator, und daher stelle ich dir kurz vor, wie du die 2-Faktor-Authentifizierung mit Google Authenticator benutzt.

Zwei-Faktor-Authentifizierung mit Google Authenticator

Ich erklĂ€re das am Beispiel von Twitter, denn dort hatte ich tatsĂ€chlich bisher noch nicht diese zusĂ€tzliche Sicherheitsstufe eingerichtet. Aber das Ă€ndern wir jetzt gemeinsam. Ich habe also Google Authenticator auf meinem iPhone installiert – gibt es natĂŒrlich auch fĂŒr Android Handys. Lies weiter, auch wenn du Twitter nicht nutzt, denn der Prozess ist immer sehr Ă€hnlich.

Auf der Website von Twitter gehe ich in die Einstellungen und dort auf Security and account access, also Sicherheit und Kontozugriff. Hier finde ich die Option Authentication App – die möchte ich nutzen und klicke sie an.

Nun öffnet sich ein Fenster mit einem QR Code – wie gesagt, dieser Ablauf ist immer gleich, egal ob Twitter oder ein anderer Dienst. Jetzt nehme ich die Google Authenticator app, gebe der App den Zugriff auf meine Handykamera, und scanne den QR Code, der mit auf der Twitter-Website angezeigt wird.

2FA-aktivieren-in-Twitter
QR Code-Anzeige fĂŒr die VerknĂŒpfung des Twitter-Kontos mit der 2FA-App auf dem Handy (nicht der echte Code).

Die Authentifizierungs-Codes fĂŒr Twitter werden mir jetzt immer in der App angezeigt und sie wechseln alle 30 Sekunden automatisch durch. Es ist also ganz normal, dass diese Codes sich fortlaufend Ă€ndern.

Ganz wichtig: Nur auf deinem GerĂ€t, mit dem du den QR Code gescannt hast, werden diese Codes angezeigt. Und damit hast du eben deutlich mehr Sicherheit als nur mit einem Passwort, das zu jeder Zeit gilt und von ĂŒberall aus eingegeben werden kann. Nachdem ich den QR Code jetzt gescannt habe und ihn in meiner Authenticator App auch vorfinde, werde ich gebeten, einmal den aktuellen Code auf der Website einzugeben.

Dann weiß Twitter auch, dass ich eine VerknĂŒpfung am meinem Handy erstellt habe, die funktioniert. Mein Code, den ich bei Twitter eingegeben habe, stimmt also mit dem von Twitter erwarteten Code ĂŒberein und die Zwei-Faktor-Authentifizierung ist nun aktiv.

Zwei-Faktor-Authentifizierung-mit-Google-Authenticator
Google Authenticator: Logo, Profil im App Store und die (unĂŒbersichtliche) Darstellung der 2FA-Sicherheitscodes in der App

Was tun, wenn man sein Handy mit den 2FA-codes verliert?

Wahrscheinlich fragst du dich jetzt: Was passiert, wenn ich den Zugang zu meinem Handy oder Tablet verliere, auf dem ich Google Authenticator installiert habe? FĂŒr diesen Zweck stellt dir der Online-Dienst beim Eirichten ĂŒblicherweise eine bestimmte Zahl an sogenannten Recovery- also Wiederherstellungscodes zur VerfĂŒgung.

Diese können jeweils nur einmal genutzt werden, sind aber bis zu diesem Zeitpunkt immer gĂŒltig.

Diese Codes solltest du genauso sicher aufbewahren, wie deine Passwörter – aber bitte an einem anderen Ort. Eine gute Option ist es zum Beispiel, die Wiederherstellungscodes auszudrucken und dann die Datei auf deinem Rechner zu löschen.

Schwachpunkte von Google Authenticator

Jetzt weißt du also, wie du mit dem Google Authenticator und der Zwei-Faktor-Authentifizierung deine Konten deutlich sicherer machst. Es geht aber sogar noch besser – denn wĂ€hrend Google Authenticator definitiv besser ist, als keine 2. Sicherheitstufe zu haben, hat die App auch zwei Schwachpunkte.

Schwachpunkt 1: Die Handy-App lĂ€sst sich selbst nicht mit einer PIN oder einem Passwort schĂŒtzen, d.h. sollte jemand Zugriff auf das Telefon haben, hat dieser Mensch direkt auch Zugriff auf deine Codes – die 2. Sicherheitsstufe ist damit ĂŒberwunden, wenn er zudem Login und Passwort kennt, kann er auf dein Konto zugreifen.

Schwachpunkt 2: Es gibt in der App selbst keine Möglichkeit, ein online Backup von den Verbindungen zu erstellen, die du in Authenticator gespeichert hast. Das geht nur, wenn du eine Wiederherstellung ĂŒber dein Google-Konto auslöst. FĂŒr Personen ohne Google-Konto geht dies also nicht, sie mĂŒssen auf die Wiederherstellungscodes zurĂŒckgreifen, die ich eben beschrieben habe. Wenn man nicht ganz ordentlich ist und diese Wiederherstellungscodes nicht alle parat hat, kann es im schlimmsten Fall passieren, dass man den Zugang zu einem seiner Konten verliert.

Video: 2FA: Wenn du das nicht tust, haben Hacker leichtes Spiel 🎯

Alternative: Zwei-Faktor-Authentifizierung mit Authy

Es gibt eine Authentifizierung-App, die diese beiden Schwachpunkte nicht hat und daher wechsle ich nun meine Codes auch selbst auf diese App. Und zwar ist das die App Authy.

Bei Authy kannst du eine PIN fĂŒr den Zugriff auf die App setzen – oder auch Touch ID aktivieren, wenn du das benutzt.

Damit kann selbst, wenn jemand dein Handy aufgesperrt hat, dieser nicht so einfach an deine Codes kommen. Vorausgesetzt natĂŒrlich, du benutzt dafĂŒr eine andere PIN als fĂŒr dein Handy selbst. Den zweiten Punkt finde ich aber wichtiger.

Und das ist die Möglichkeit, den Zugang zu deinen Codes wiederherzustellen, auch dann, wenn du ein neues Handy hast und den Zugriff auf das alte Handy verloren hast.

Dazu hinterlegst du zu Beginn deine Telefonnummer bei Authy – diesen kleinen PrivatsphĂ€re-Tod muss man dafĂŒr also sterben. DafĂŒr aber kannst du danach auch auf deine Codes zugreifen, wenn du dein Handy einmal verlierst, ich persönlich denke, das ist es wert.

Die OberflÀche der Authy-App zeigt die Logos aller bekannten Dienste, sodass man den gesuchten Code schneller findet (Quelle: Authy.com)

Authy ist ĂŒbrigens, genau wie Google Authenticator, kostenlos.

Und obendrein sieht die Übersicht der Codes auch deutlich aufgerĂ€umter aus, bei bekannten Diensten wie hier Twitter wird automatisch das Logo eingeblendet, dadurch findest du schneller den richtigen Code, wenn du viele Konten mit der App verknĂŒpft hast.

Wie ist das bei dir? Nutzt du schon fĂŒr alle Konten diese zusĂ€tzliche Sicherheitsfunktion oder noch nicht? Und wenn ja, welche App nutzt du? Schreib es mir jetzt in die Kommentare.

Auch interessant: Mit diesem Trick kannst du Alle iPhone Apps schneller schließen

5/5
David Neumann

David Neumann

Content Marketing-Experte, YouTuber & YouTube-Berater, Zoom Coach. đŸ‘Ÿ Mit meiner UnterstĂŒtzung erschließt du dir neue Kundenquellen, die dauerhaft sprudeln, auch wenn du einmal 2 Wochen keine Zeit fĂŒr neue BeitrĂ€ge oder Videos hast. Und das alles ohne Werbebudget.

Meine Angebote

Weitere BeitrÀge

elementor wordpress hosting

Elementor WordPress Hosting – fĂŒr wen ist es sinnvoll?

Das seit Februar 2023 neu gestaltete Cloud-Hosting-Angebot von Elementor hat nun auch die Anbindung eigener Domains und E-Mail-Konten in das Produkt integriert. Doch fĂŒr welche AnwendungsfĂ€lle lohnt sich Elementor WordPress Hosting?

Inhaltsverzeichnis

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

David Neumann newsletter

Updates abonnieren = 2 Videos bekommen!

Abonniere meinen Newsletter und du bekommst mein YouTube Player-Tutorial & 3 geheime iPhone-Tipps fĂŒr Screenshots 👇

Mit deiner Anmeldung erklÀrst du dich mit der DatenschutzerklÀrung von neumann.digital einverstanden.