Kannst du dir vorstellen, was passiert, wenn deine Passwörter in die Hände von Kriminellen gelangen? Sie haben damit Zugriff auf deine persönlichen Daten – im schlimmsten Fall loggen sie sich in deinen Mail-Account oder deine Bankkonten ein. Das kann gravierende Folgen für dich haben. Deshalb schütze ich meine Konten mit einer 2-Faktor-Authentifizierung.
In diesem Artikel erkläre ich dir, was die Zwei-Faktor-Authentifizierung (2FA) ist, wie sie funktioniert und welche Arten der 2-Stufen-Authentifizierung es gibt. Anschließend zeige ich dir in einer einfachen Schritt-für-Schritt Anleitung, wie du sie aktivierst.
Was ist das Sicherheitsverfahren 2FA?
Was ist die 2-Faktor-Authentifizierung und wie funktioniert sie? Das Wort klingt erstmal ziemlich technisch und kompliziert. Zum Glück täuscht dieser erste Eindruck. Die Bedeutung und Funktion dahinter ist eigentlich sogar ziemlich simpel.
Bei einer Zwei-Faktor-Authentifizierung handelt sich sozusagen um einen zweistufigen Login – du brauchst also zwei Faktoren. Dein Passwort weißt du, oder hast es in einem guten Passwort-Manager gespeichert. Möchtest du dich in einem deiner Konten anmelden, reicht die Eingabe des Passwortes jedoch nicht aus.
Aktivierst du die 2-Faktor-Authentifizierung, musst du neben deinem Kennwort noch einen zweiten Faktor eingeben, um dich anmelden zu können. Das kann eine Push-Nachricht auf dem Handy sein oder ein Code, der dir per E-Mail zugeschickt wird. Die verschiedenen 2FA-Verfahren erkläre ich dir später noch.
Darum ist eine 2-Faktor-Authentifizierung wichtig
Zunächst ist es wichtig, zu verstehen, wieso eine 2-Faktor-Authentifizierung notwendig ist. Im Internet gibt es viel Kriminalität. Um deine Daten zu schützen, solltest du es den Tätern dabei natürlich so schwer wie möglich machen, deine Konten zu hacken. Deshalb ist es ratsam, immer ein sicheres und einzigartiges Passwort zu verwenden. Das allein reicht heutzutage jedoch nicht mehr aus.
Die Aktivierung eines zweiten Faktors schützt deine Online-Konten vor unbefugtem Zugriff. Haben Kriminelle dein Passwort abgefangen, können sie sich trotzdem nicht anmelden,
da ihnen eben der zweite Faktor für den Login fehlt.
Die Angreifer haben es heutzutage nicht mehr nur auf das Geld auf deinem Konto abgesehen: Identitätsdiebstahl ist eine weitere Gefahr im Internet, die immer größer wird. Den Schutz deiner Konten solltest du also nicht auf die leichte Schulter nehmen.
Eine Umfrage von Statista hat ergeben, dass erfreulicherweise etwa jeder zweite Mensch in Deutschland die Zwei-Faktor-Authentifizierung bereits nutzt. 31 Prozent haben sie bei einem Dienst aktiviert und 18 Prozent sogar bei zwei. Ich finde es gut, dass die 2FA schon ganz gut angenommen wird: Meiner Meinung nach sollte sie jedoch von viel mehr Menschen genutzt werden.
Die verschiedenen 2FA-Verfahren einfach erklärt
Möchtest du deine Konten mit der 2FA absichern, hast du verschiedene Möglichkeiten dafür. Es gibt vier unterschiedliche Verfahren für die Zwei-Faktor-Authentifizierung. Diese sind jedoch nicht alle gleich sicher.
Ich habe die einzelnen Verfahren deshalb nach ihrer Sicherheit aufsteigend geordnet. Am Ende ist es aber egal, welche Form der 2-Faktor-Authentifizierung du verwendest: Es ist immer deutlich sicherer, als deine Konten nur mit einem Passwort zu schützen.
Code per SMS oder E-Mail
Die einfachste, aber zugleich auch unsicherste Methode der Multi-Faktor-Authentifizierung ist die per SMS oder E-Mail. Bei einigen Online-Diensten erhältst du einfach eine SMS oder eine E-Mail mit einem Bestätigungscode als zweiten Faktor. Nachdem du dein Passwort eingegeben hast, musst du den Code einfügen und schon bist du eingeloggt.
Diese Methode ist nicht ganz so sicher wie die anderen, weil weder eine SMS noch eine E-Mail an etwas gekoppelt ist, das du besitzt. Du denkst dir jetzt bestimmt, dass du dein Handy natürlich besitzt und die SIM-Karte darin sicher eingelegt ist. Das stimmt auch. Es gibt jedoch Möglichkeiten, SMS abzufangen.
In der Regel sind SMS und die meisten E-Mails nicht verschlüsselt. Bei sogenannten SIM-Swap-Angriffen verschaffen sich Hacker Zugriff auf deine SIM-Karte. Dabei können sie deinen 2FA Code abfangen und sich in deine Konten einloggen.
Hinzu kommt, dass dein E-Mail-Konto gehackt werden kann. Auch damit kann die 2-Phasen-Authentifizierung geknackt werden. Du solltest deshalb unbedingt einen sicheren E-Mail-Anbieter wählen, wenn du diese 2FA-Möglichkeit verwendest.
Ein großer Vorteil von diesem Verfahren ist, dass du dich nur sehr schwer selbst aussperren kannst. Bei anderen 2FA-Methoden ist das tatsächlich möglich.
Push-Benachrichtigungen
Push-Benachrichtigungen werden inzwischen von sehr vielen gängigen Apps verwendet. Dazu zählen etwa Google, Apple und auch viele Banking-Apps. Möchtest du dich zum Beispiel auf deinem PC beim Online-Banking anmelden, dann kriegst du für die 2-Faktor-Authentifizierung eine Push-Benachrichtigung auf deinem Smartphone.
Vor allem Banking-Apps lassen dir häufig keine Wahl und setzen auf ihre eigene 2FA Methode: Es wird nur die 2-Wege-Authentifizierung per Push-Benachrichtigung angeboten. Da diese in der Regel eine ganz gute Sicherheit hat, kannst du ruhigen Gewissens darauf vertrauen.
TOTP (meine Empfehlung)
TOTP ist die am meisten verbreitete Methode der 2-Stufen-Authentifizierung und auch meine persönliche Empfehlung. Die Abkürzung steht für Time-based one-time password (TOTP). Auf Deutsch bedeutet das zeitbasiertes Einmalpasswort.
Für diese Methode gibt es verschiedene Apps, in der ein sechsstelliger Code generiert wird. Dieser Token wird von einem standardisierten Algorithmus erstellt und ist somit zufallsbasiert. Es handelt sich dabei um ein Einmalpasswort, das 30 bis 60 Sekunden lang gültig ist.
Damit deine Identität verifiziert werden kann, gibst du den Code bei deiner Anmeldung zusammen mit deinem Passwort ein. Das TOTP-Verfahren klingt also deutlich komplizierter als es eigentlich ist.
TOTP hat den Vorteil, dass die Methode mit den verschiedensten Diensten wie dem Google Authenticator, dem Microsoft Authenticator und Authy kompatibel ist. Die TOTP-Methode hat jedoch auch einen Nachteil. Theoretisch kann dein Code abgefangen werden.
Das ist zum Beispiel bei einem sogenannten MFA Fatigue Angriff der Fall. Dabei erstellen Kriminelle eine Seite, die der Website deines Bankbetreibers oder E-Mail-Anbieters zum Verwechseln ähnlich sieht. Gibst du dein Passwort und den TOTP Token bei der Anmeldung ein, werden diese abgegriffen und verwendet, um sich auf der richtigen Seite anzumelden.
Diese Gefahr besteht nicht, wenn du anstelle eines Passwortes auf Passkeys setzt. Es handelt sich dabei quasi um eine neue Art von Passwörtern, die viel sicherer sind.
Passkeys verfügen über eine asymmetrische Verschlüsselung und prüfen anhand der Signatur einer Website zunächst ihre Echtheit. Bei der Verwendung von Passkeys werden Webseiten vor Phishing geschützt. Schau dir gerne mein Video an, um mehr über dieses Thema zu erfahren.
Hardware
Die wohl sicherste Methode für die 2-Faktoren-Authentifizierung ist die Verwendung von Hardware. Dabei verwendest du zum Beispiel einen USB-Stick oder eine Chip-Karte für die 2-Wege-Authentifizierung. Ein bekannter Anbieter dafür ist der YubiKey von Yubico.
Nehmen wir das Beispiel eines USB-Sticks: Du schließt diesen an deinem Laptop an und lässt ihn dann einfach stecken. Möchtest du dich dann bei einem Online-Dienst anmelden, tippst du kurz auf den USB-Stick und er sendet den 2FA Code an die Website, in die du dich einloggen möchtest. Es gibt sogar Geräte, die mit biometrischen Daten oder einem Fingerabdruck arbeiten.
Diese Methode der doppelten Authentifizierung basiert in der Regel auf dem TOTP Algorithmus. Dein USB-Stick generiert den Code und leitet ihn so weiter, dass er gar nicht erst in das Internet gelangt. Das macht es sehr schwer, diese Methode zu knacken.
2FA Anleitung für TOTP
Meiner Meinung nach ist das TOTP-Verfahren die beste Wahl. In dieser Schritt-für-Schritt Anleitung zeige ich dir jetzt, wie du deine sensiblen Konten mit einer Multi-Faktor-Authentifizierung auf diese Weise schützt.
Für dieses Beispiel richte ich die 2-Faktor-Authentifizierung bei meinen Passwort-Manager Bitwarden ein. Hast du bisher keinen Passwort-Manager, rate ich dir dazu, unbedingt einen zu verwenden und diesen mit einer doppelten Authentifizierung zu schützen. Du kannst diese Anleitung auch für jeden weiteren Dienst nutzen, der einen zweistufige Anmeldung unterstützt.
Schritt 1: Installiere eine vertrauenswürdige 2-Faktor-App
Im ersten Schritten musst du dich für eine 2-Faktor-App auswählen und die App auf deinem Gerät installieren. Es ist enorm wichtig, dass du dich für einen sicheren Dienst entscheidest. Ich empfehle dir dafür Raivo, 2FAS, Aegis oder andOTP.
Schritt 2: Sichere die 2-Faktor-App auf deinem Gerät
Wenn du eine Anwendung für die 2-fache Authentifizierung auf deinem Smartphone installierst, dann musst du diese unbedingt absichern. Damit stellst du sicher, dass auch nur du an deine Codes kommst. Deshalb rate ich dir dazu, eine biometrische Absicherung zu aktivieren. Dabei wird mit deinem Gesicht oder deinem Fingerabdruck deine Identität geprüft. Auf Apple heißt diese Funktion zum Beispiel FaceID.
Schritt 3: Scanne den QR-Code
Im nächsten Schritt verknüpfst du die App mit dem Passwort-Manager (oder jedem anderen Dienst). Dafür kannst du einen QR-Code scannen, falls dein Gerät über keine Kamera verfügt oder alternativ den Seed-Code eingeben. Der QR-Code ist nichts weiter als die grafische Darstellung des Seed-Codes.
Schritt 4: Gib den 2-Faktor-Code ein
Sind deine Apps verknüpft, dann kannst du mit der Freigabe beginnen. Logge dich zunächst mit deinem Master-Passwort in deinem Passwort-Manager ein. Öffne anschließend die Authentifizierungs-App und suche das Einmalpasswort heraus. Du hast jetzt 30 bis 60 Sekunden lang Zeit, den Token einzugeben. Die Einrichtung der 2-Faktor-Authentifizierung ist abgeschlossen. In den nächsten Schritten nimmst du noch ein paar wichtige Einstellungen vor.
Schritt 5: Wiederherstellungscodes abspeichern (Optional)
Sollte es passieren, dass du aus irgendeinem Grund nicht mehr auf den Code aus der 2FA-App zugreifen kannst, dann ist das natürlich ein Problem. Damit es gar nicht erst so weit kommt, solltest du dir die Wiederherstellungscodes abspeichern. Bewahre sie an einem sicheren Ort, getrennt von deinem Passwort, auf. Leider bieten nicht alle Dienste diese Option an.
Schritt 6: 2-Faktor-App Backup (Optional)
Ich empfehle dir, von deinen Codes ein Backup anzufertigen. Dieser Schritt ist meiner Meinung nach der wichtigste. Verlierst du zu Beispiel dein Handy, sperrst du dich im schlimmsten Fall selbst aus deinen Konten aus. Mit einem verschlüsselten Backup, beispielsweise in der iCloud, kannst du auch ohne Handy auf deine 2-Faktor Codes zugreifen. Auch manuelle Backups sind möglich. Die Hauptsache ist, dass die Token verschlüsselt abgespeichert werden.
Schritt 7: Codes übertragen (Optional)
Mit der Zeit wirst du sicherlich in die Situation kommen, dass du deine Codes in eine andere App oder ein anderes Gerät übertragen musst. Das kann je nach App ziemlich einfach oder ganz schön kompliziert sein. Bei Bitwarden kann ich mir den QR-Code einfach noch einmal anzeigen lassen und ihn mit einem neuen Gerät scannen. Auch der Seed-Code wird mir in der App angezeigt.
Fazit: Zwei-Faktor-Authentifizierung aktivieren & online Konten schützen
Du weißt jetzt, wieso die 2-Faktor-Authentifizierung so wichtig ist. Möchtest auch du einen großen Schritt in Richtung Online-Sicherheit gehen und deine Konten vor Hackerangriffen schützen, dann empfehle ich dir, zumindest deine wichtigsten Accounts noch heute mit einer 2FA abzusichern. Setze dabei auf einen vertrauensvollen Anbieter und schütze alle deine Apps mit starken Passwörtern – dann bist du auf der sicheren Seite.
Nutzt du bereits die 2-Faktor-Authentifizierung? Hinterlasse mir gerne einen Kommentar mit deiner Meinung! 😉
