Zwei-Faktor-Authentifizierung – Mehr Sicherheit für Ihre Online-Konten
Die Zwei-Faktor-Authentifizierung ist in Zeiten von steigender Online-Kriminalität ein wichtiges Tool, um seine Online-Konten richtig zu schützen. Wir zeigen Ihnen, worauf Sie achten müssen.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Heutzutage gibt es zahlreiche Sicherheitsmethoden, um seine Daten im Netz zu schützen. Das Passwort ist die bekannteste und am häufigsten verwendete Sicherheitsmethode im Netz. Die Zwei-Faktor-Authentifizierung ist eine darauf aufbauende Lösung, um Ihre Konten stärker zu schützen und in zwei Schritten einem Sicherheitsrisiko entgegenzuwirken.
Die Zwei-Faktor-Authentifizierung funktioniert durch zwei Komponenten. Diese bestehen zum Beispiel aus einem Passwort und einem dynamischen Code, welcher auf einem mobilen Endgerät (Smartphone) generiert wird. Ein Fingerabdruck oder die FaceID kann ebenfalls als zweiter Faktor eingesetzt werden.
Sollte Ihr Passwort also einmal, zum Beispiel durch einen Hackerangriff, in falsche Hände gelangen, können sich die Kriminellen dennoch nicht in Ihre Online-Konten mit Zwei-Faktor-Authentifizierung einloggen. Schließlich ist es sehr unwahrscheinlich, dass Ihr Smartphone zeitgleich geknackt wird.
Zwei-Faktor Authentifizierung (2FA): Wie schütze ich mich auf welchen Plattformen?
Durch die unzähligen Internetakteure wie Facebook, Google & Co. ist der Bekanntheitsgrad der 2FA unter Privatanwendern gestiegen.
Das US-amerikanische Technologieunternehmen ist das Paradebeispiel, wenn es um 2FA geht. Sie loggen sich in Ihrem Google-Konto ein und klicken auf Ihr Profilbild. Nun klicken Sie auf den Menüpunkt Konto, in welchem Sie mehrere Bereiche auswählen können. Dort angekommen, wählen Sie den Bereich „Passwort“ und „Bestätigen in zwei Schritten“. Der Sicherheitscode wird im Anschluss per Sprachanruf oder mobiler App verschickt. Die beliebte 2FA via SMS ist weniger sicher und kann beispielsweise über eine Schwachstelle im SS7-Protokoll abgefangen werden.
WhatsApp ist mit Instagram und Facebook die beliebteste soziale Plattform und wird weltweit von rund zwei Milliarden Nutzern verwendet. Der hohe Datenverkehr ist für potenzielle Angreifer ein gefundenes Fressen. Die Zwei-Faktor Authentifizierung Ihres WhatsApp-Profils funktioniert wie folgt: Zunächst müssen Sie über die Einstellungen in den Menüpunkt „Account“. Dort angekommen, klicken Sie nun auf den Bereich „Verifizierung in zwei Schritten“. Die anschließende sechs-stellige Pin sollte eine, nur für Sie zugängliche Zahlenkombination beinhalten. Außerdem können Sie für den Notfall eine E-Mail-Adresse hinterlegen, wodurch Nutzer den Zugangscode eine Woche nicht verifizieren können. Die E-Mail soll für Sie als Backup funktionieren, falls Sie den Pin vergessen.
Das Pendant zu Facebook und Co. bietet unter Einstellungen und dem Menüpunkt „Sicherheit“ die 2FA, worin Sie sich zwischen App-basierter oder SMS-basierter Authentifizierung entscheiden können. Wir empfehlen die App-basierte Version.
Das für primär geschäftliche Beziehungen ausgelegte soziale Medium wird heutzutage weltweit verwendet und bietet ebenfalls eine Zwei-Faktor-Authentifizierung an. Diese ist über „Einstellungen & Datenschutz“ auswählbar, unter dem Bereich „Einloggen & Sicherheit“. Von dort aus wählen Sie „Zweistufige Authentifizierung“ aus und klicken auf „Aktivieren“. Hier wird ebenfalls die Authentifizierung via App empfohlen.
Amazon
Sowohl in sozialen Medien als auch bei Ihren Online-Bankkonten und Ihrem vertrauten Onlineversandhändler bleibt die Zwei-Faktor-Authentifizierung nicht unbemerkt. Die 2FA bei dem Onlineversand-Riesen „Amazon“ funktioniert wie folgt: Zunächst klicken Sie auf „Mein Konto“ und dann auf „Anmelden und Sicherheit“. Dort angekommen, klicken Sie nun auf den Bearbeiten-Button, neben dem Bereich „Einstellungen für die Zwei-Schritt-Verifizierung“. Aktivieren Sie nun die 2FA. Amazon sendet Ihnen einen Code via SMS. Um dies zu umgehen, können Sie alternativ die Einstellung erneut vornehmen und eine Authenticator App verwenden und diese als Standardmethode aktivieren.
Paypal
Beim Online-Bezahldienst Paypal gibt es zwei Möglichkeiten, die zweistufige Verifizierung einzurichten. Nutzer können eine Authentifizierungs-App verwenden (z.B. Google Authenticator oder Microsoft Authenticator) oder Paypal bitten, eine SMS auf Ihr Handy zu senden.
So richten Sie die Funktion ein: Wechseln Sie zu Einstellungen. Klicken Sie oben auf der Seite auf „Sicherheit“ und dann auf „Einrichten“ neben der zweistufigen Verifizierung. Wählen Sie den Empfang einer SMS oder die Verwendung einer Authentifizierungs-App aus und klicken Sie dann auf „Weiter“. Folgen Sie den Anweisungen, um Ihr Telefon oder Ihre Authentifizierungs-App zu verknüpfen. Richten Sie eine alternative Methode ein, falls Sie nicht auf Ihr Standardtelefon oder Ihre Authentifizierungs-App zugreifen können. Klicken Sie auf „Fertig“, um die zweistufige Verifizierung zu aktivieren.
Microsoft
Sobald Ihr Administrator Ihre Organisation und Ihr Konto für die mehrstufige Authentifizierung aktiviert hat, müssen Sie Ihr Benutzerkonto für die Verwendung einrichten. Dies sollte nur eine Minute dauern.
Melden Sie sich bei Microsoft 365 mit Ihrem Geschäfts-, Schul- oder Unikonto und Ihrem Kennwort an, wie Sie normalerweise vorgehen. Nachdem Sie „Anmelden“ ausgewählt haben, werden Sie aufgefordert, weitere Informationen einzugeben. Wählen Sie „Weiter“ aus. Die Standard-Authentifizierungsmethode ist die kostenlose Microsoft Authenticator-App. Wenn Sie die App auf Ihrem mobilen Gerät installiert haben, wählen Sie „Weiter“ und folgen Sie den Aufforderungen zum Hinzufügen dieses Kontos. Wenn Sie die App nicht installiert haben, wird ein Link zum Herunterladen bereitgestellt.
Wenn Sie stattdessen lieber SMS-Nachrichten an Ihr Smartphone verwenden möchten, wählen Sie „Ich möchte eine andere Methode einrichten“. Microsoft 365 fragt nach Ihrer Handynummer und sendet Ihnen dann eine SMS-Nachricht mit einem 6-stelligen Code, um Ihr Gerät zu überprüfen.
