2FA: Wenn du das nicht tust, haben Hacker leichtes Spiel ­čÄ»

Mit einer 2-Faktor-Authentifizierung (2FA) sch├╝tzt du deine Online Konten vor unbefugten Zugriffen durch andere. Bei Online Banking ist dieser Schutz vorgeschrieben, aber du kannst diese zweite Sicherheitsebene f├╝r fast alle Online Konten aktivieren – und das kostenlos. Im Beitrag zeige ich dir, wie du 2FA mit Google Authenticator einrichtest – und ich stelle dir eine noch bessere Alternative vor.

In diesem Beitrag besch├Ąftigen wir uns mit dem Thema Sicherheit ÔÇô und zwar die Sicherheit deiner Konten bei Onlinediensten. Ich zeige dir, wie du mit der Zwei-Faktor-Authentifizierung und der Google Authenticator App deine Konten vor dem Zugriff von Hackern sch├╝tzt und dann zeige ich dir eine App, die ich daf├╝r sogar noch besser geeignet finde als Google Authenticator.

Man sollte ja eigentlich meinen, dass das Thema Passwort- und Kontosicherheit inzwischen bei jedem angekommen ist. Es gibt ja immer wieder Horrorgeschichten von Konten, die gehackt werden und im Zuge dessen dann Geld- oder sensible pers├Ânliche Daten geklaut werden.

Dennoch stelle ich immer wieder fest, dass viele Personen auf eher simple Passw├Ârter setzen – wie die Liste der beliebtesten Passw├Ârter 2021 beweist – bzw. eben keine zus├Ątzliche Sicherheitsebene wie die
2-Faktor-Authentifizierung nutzen.

Zwei-Faktor-Authentifizierung: Kostneloser und aktuel bester privater Schutz vor Hackern
Zwei-Faktor-Authentifizierung: kostenloser und aktuell bester Schutz vor Hackern

Was bedeutet Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung f├╝gt dem Anmeldeprozess eine zweite Sicherheitsstufe hinzu.

Das geht in der Regel so, dass du nach deinem normalen Login mit Benutzername und Passwort nach einem weiteren Sicherheitscode gefragt wirst. Und diesen Code erh├Ąltst du von einem 2. Ger├Ąt, in der Regel ist dies dein Smartphone oder Tablet.

Den Prozess kennst du sicher vom Online-Banking oder anderen sehr sicherheitsrelevanten Online-Diensten, wo das inzwischen Pflicht ist. H├Ąufig musst du f├╝r diese Dienste deine Telefonnummer angeben und bekommst dann den besagten Sicherheitscode per SMS geschickt. Du kannst die Zwei-Faktor-Authentifizierung heute jedoch in fast allen Online-Konten einrichten und nicht nur dort, wo es Pflicht ist ÔÇô und du musst daf├╝r auch nicht immer automatisch deine Telefonnummer daf├╝r preisgeben.

Denn mit den Authentifizerungsapps f├╝r Handys und Tablets bekommst du die Codes immer automatisch auf deinem Handy angezeigt ÔÇô daf├╝r muss dein Ger├Ąt noch nicht einmal online sein. Die Codes werden einmal zu Beginn synchronisiert und laufen danach v├Âllig autark weiter Die wohl bekannteste App f├╝r die Zwei-Faktor-Authentifizierung ist Google Authenticator, und daher stelle ich dir kurz vor, wie du die 2-Faktor-Authentifizierung mit Google Authenticator benutzt.

Zwei-Faktor-Authentifizierung mit Google Authenticator

Ich erkl├Ąre das am Beispiel von Twitter, denn dort hatte ich tats├Ąchlich bisher noch nicht diese zus├Ątzliche Sicherheitsstufe eingerichtet. Aber das ├Ąndern wir jetzt gemeinsam. Ich habe also Google Authenticator auf meinem iPhone installiert ÔÇô gibt es nat├╝rlich auch f├╝r Android Handys. Lies weiter, auch wenn du Twitter nicht nutzt, denn der Prozess ist immer sehr ├Ąhnlich.

Auf der Website von Twitter gehe ich in die Einstellungen und dort auf Security and account access, also Sicherheit und Kontozugriff. Hier finde ich die Option Authentication App – die m├Âchte ich nutzen und klicke sie an.

Nun ├Âffnet sich ein Fenster mit einem QR Code – wie gesagt, dieser Ablauf ist immer gleich, egal ob Twitter oder ein anderer Dienst. Jetzt nehme ich die Google Authenticator app, gebe der App den Zugriff auf meine Handykamera, und scanne den QR Code, der mit auf der Twitter-Website angezeigt wird.

2FA-aktivieren-in-Twitter
QR Code-Anzeige f├╝r die Verkn├╝pfung des Twitter-Kontos mit der 2FA-App auf dem Handy (nicht der echte Code).

Die Authentifizierungs-Codes f├╝r Twitter werden mir jetzt immer in der App angezeigt und sie wechseln alle 30 Sekunden automatisch durch. Es ist also ganz normal, dass diese Codes sich fortlaufend ├Ąndern.

Ganz wichtig: Nur auf deinem Ger├Ąt, mit dem du den QR Code gescannt hast, werden diese Codes angezeigt. Und damit hast du eben deutlich mehr Sicherheit als nur mit einem Passwort, das zu jeder Zeit gilt und von ├╝berall aus eingegeben werden kann. Nachdem ich den QR Code jetzt gescannt habe und ihn in meiner Authenticator App auch vorfinde, werde ich gebeten, einmal den aktuellen Code auf der Website einzugeben.

Dann wei├č Twitter auch, dass ich eine Verkn├╝pfung am meinem Handy erstellt habe, die funktioniert. Mein Code, den ich bei Twitter eingegeben habe, stimmt also mit dem von Twitter erwarteten Code ├╝berein und die Zwei-Faktor-Authentifizierung ist nun aktiv.

Zwei-Faktor-Authentifizierung-mit-Google-Authenticator
Google Authenticator: Logo, Profil im App Store und die (un├╝bersichtliche) Darstellung der 2FA-Sicherheitscodes in der App

Was tun, wenn man sein Handy mit den 2FA-codes verliert?

Wahrscheinlich fragst du dich jetzt: Was passiert, wenn ich den Zugang zu meinem Handy oder Tablet verliere, auf dem ich Google Authenticator installiert habe? F├╝r diesen Zweck stellt dir der Online-Dienst beim Eirichten ├╝blicherweise eine bestimmte Zahl an sogenannten Recovery- also Wiederherstellungscodes zur Verf├╝gung.

Diese k├Ânnen jeweils nur einmal genutzt werden, sind aber bis zu diesem Zeitpunkt immer g├╝ltig.

Diese Codes solltest du genauso sicher aufbewahren, wie deine Passw├Ârter – aber bitte an einem anderen Ort. Eine gute Option ist es zum Beispiel, die Wiederherstellungscodes auszudrucken und dann die Datei auf deinem Rechner zu l├Âschen.

Schwachpunkte von Google Authenticator

Jetzt wei├čt du also, wie du mit dem Google Authenticator und der Zwei-Faktor-Authentifizierung deine Konten deutlich sicherer machst. Es geht aber sogar noch besser ÔÇô denn w├Ąhrend Google Authenticator definitiv besser ist, als keine 2. Sicherheitstufe zu haben, hat die App auch zwei Schwachpunkte.

Schwachpunkt 1: Die Handy-App l├Ąsst sich selbst nicht mit einer PIN oder einem Passwort sch├╝tzen, d.h. sollte jemand Zugriff auf das Telefon haben, hat dieser Mensch direkt auch Zugriff auf deine Codes ÔÇô die 2. Sicherheitsstufe ist damit ├╝berwunden, wenn er zudem Login und Passwort kennt, kann er auf dein Konto zugreifen.

Schwachpunkt 2: Es gibt in der App selbst keine M├Âglichkeit, ein online Backup von den Verbindungen zu erstellen, die du in Authenticator gespeichert hast. Das geht nur, wenn du eine Wiederherstellung ├╝ber dein Google-Konto ausl├Âst. F├╝r Personen ohne Google-Konto geht dies also nicht, sie m├╝ssen auf die Wiederherstellungscodes zur├╝ckgreifen, die ich eben beschrieben habe. Wenn man nicht ganz ordentlich ist und diese Wiederherstellungscodes nicht alle parat hat, kann es im schlimmsten Fall passieren, dass man den Zugang zu einem seiner Konten verliert.

Video: 2FA: Wenn du das nicht tust, haben Hacker leichtes Spiel ­čÄ»

Alternative: Zwei-Faktor-Authentifizierung mit Authy

Es gibt eine Authentifizierung-App, die diese beiden Schwachpunkte nicht hat und daher wechsle ich nun meine Codes auch selbst auf diese App. Und zwar ist das die App Authy.

Bei Authy kannst du eine PIN f├╝r den Zugriff auf die App setzen ÔÇô oder auch Touch ID aktivieren, wenn du das benutzt.

Damit kann selbst, wenn jemand dein Handy aufgesperrt hat, dieser nicht so einfach an deine Codes kommen. Vorausgesetzt nat├╝rlich, du benutzt daf├╝r eine andere PIN als f├╝r dein Handy selbst. Den zweiten Punkt finde ich aber wichtiger.

Und das ist die M├Âglichkeit, den Zugang zu deinen Codes wiederherzustellen, auch dann, wenn du ein neues Handy hast und den Zugriff auf das alte Handy verloren hast.

Dazu hinterlegst du zu Beginn deine Telefonnummer bei Authy ÔÇô diesen kleinen Privatsph├Ąre-Tod muss man daf├╝r also sterben. Daf├╝r aber kannst du danach auch auf deine Codes zugreifen, wenn du dein Handy einmal verlierst, ich pers├Ânlich denke, das ist es wert.

Die Oberfl├Ąche der Authy-App zeigt die Logos aller bekannten Dienste, sodass man den gesuchten Code schneller findet (Quelle: Authy.com)

Authy ist ├╝brigens, genau wie Google Authenticator, kostenlos.

Und obendrein sieht die ├ťbersicht der Codes auch deutlich aufger├Ąumter aus, bei bekannten Diensten wie hier Twitter wird automatisch das Logo eingeblendet, dadurch findest du schneller den richtigen Code, wenn du viele Konten mit der App verkn├╝pft hast.

Wie ist das bei dir? Nutzt du schon f├╝r alle Konten diese zus├Ątzliche Sicherheitsfunktion oder noch nicht? Und wenn ja, welche App nutzt du? Schreib es mir jetzt in die Kommentare.

Auch interessant: Mit diesem Trick kannst du Alle iPhone Apps schneller schlie├čen

5/5
David Neumann

David Neumann

Content Marketing-Experte, YouTuber & YouTube-Berater, Zoom Coach. ­čĹż Mit meiner Unterst├╝tzung erschlie├čen Sie sich eine neue Quelle an Kunden, die dauerhaft sprudelt, selbst dann, wenn Sie einmal 2 Wochen keine Zeit f├╝r neue Beitr├Ąge oder Videos haben. Und das ohne Werbebudget.

Meine Angebote

Weitere Beitr├Ąge

Inhaltsverzeichnis

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht ver├Âffentlicht.

Neues Angebot:
YouTube Marketing