Was ist eigentlich die Zwei-Faktor-Authentifizierung und wozu dient sie?

Das lange Wort klingt zwar kompliziert, aber das Prinzip der Zwei-Faktor-Authentifizierung ist einfach erklärt:

Mit einer zweiten Sicherheitsschranke können Sie Ihre Nutzerkonten bei Facebook, Google, Apple, Microsoft, Whatsapp und vielen anderen Online-Diensten besser schützen. Und Ihr Smartphone spielt dabei eine wichtige Rolle. In diesem aetka-Verbrauchertipp erfahren Sie mehr darüber.

Ein E-Mail-Konto bei Google, Bilder und Dokumente in der Dropbox, Chat-Nachrichten auf Whatsapp und ein Profil bei Facebook: Bei Online-Diensten sind viele sensible Daten über uns gespeichert. Verwenden Sie häufig das gleiche Passwort, um sich bei verschiedenen Online-Diensten anzumelden? Oder nutzen Sie oft öffentliche Rechner, um Ihre E-Mails abzurufen? Unsichere Passwörter schwächen die Sicherheit Ihres Nutzerkontos und erleichtern es Hackern, sich Zugang zu Ihren Daten zu verschaffen.

Zudem berichten Medien regelmäßig über Fälle von Datenklau im Internet: Hacker dringen in Server ein und stehlen Nutzerkonten und Passwörter. Damit Ihre Daten im Internet sicher sind, ist es empfehlenswert, für den Zugang zu diesen Diensten, eine zweistufige Überprüfung einzurichten. Der Fachbegriff dafür lautet Zwei-Faktor-Authentifizierung.

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung hilft, Ihre Online-Konten zu schützen, selbst wenn das Passwort in die falschen Hände geraten ist. Denn sie sichert den Zugang zu Ihrem Nutzerprofil zusätzlich ab. Die Sicherheit wird deshalb erhöht, weil für die Anmeldung zwei Komponenten nötig sind: das Passwort, das Sie kennen, und etwas, das Sie mit hoher Wahrscheinlichkeit immer dabei haben: Ihr Smartphone. Wenn Sie sich bei einem Online-Dienst anmelden und die Zwei-Faktor-Authentifizierung eingerichtet haben, werden Sie beim Einloggen nach einem Bestätigungscode gefragt. Diesen erhalten Sie über Ihr Smartphone entweder per SMS, oder Sie generieren ihn mit Hilfe einer mobilen „Authenticator App“. Die Apps sind in Apples App Store und bei Google Play erhältlich.

Damit Sie ihre Online-Daten mit der Zwei-Faktor-Authentifizierung absichern, ist es nötig, sie in dem jeweiligen Dienst einzurichten. Die Schritte dazu finden Sie unter „Einstellungen“ und dem Untermenü „Sicherheit“. Dort hinterlegen Sie eine Mobilfunknummer. Auf diese Mobilfunknummer wird der Bestätigungscode versendet, den Sie für die Zwei-Faktor-Authentifizierung benötigen.

Viele Dienste fragen nach dem Bestätigungscode nur dann, wenn Sie sich das erste Mal mit einem Gerät in einen der Dienste einloggen. Danach erkennt der Dienst das Gerät wieder und fragt erst dann wieder nach einem Code, wenn Sie sich mit einem anderen Gerät unter dem gleichen Namen einloggen. Mit der Eingabe des Bestätigungscodes, der an Ihr Handy gesendet wird, bestätigen Sie, dass das Gerät vertrauenswürdig ist.

Verschiedene Namen, gleiches Prinzip

Bei Google heißt dieses Verfahren „Bestätigung in zwei Schritten“, Apple verwendet die Bezeichnung „Zwei-Faktor-Authentifizierung“. Microsoft nennt es „Überprüfung in zwei Schritten“ und Whatsapp „Verifizierung in zwei Schritten“. Auf den Webseiten des jeweiligen Anbieters ist in Einzelschritten beschrieben, wie die zusätzliche Sicherheitsschranke eingerichtet oder deaktiviert werden kann.

Die Zwei-Faktor-Authentifizierung zieht eine zweite Sicherheitsebene ein, damit keine andere Person an Ihre Daten kommt, selbst wenn diese das Passwort kennt. Wenn Sie Fragen dazu haben, wie Sie diesen zweiten Verifizierungsschritt zum Beispiel für Ihre Apple- oder Google-ID einrichten, fragen Sie Ihren Mobilfunk-Fachhändler vor Ort. Er zeigt Ihnen, welche Einstellungen am Smartphone nötig sind oder hilft Ihnen, die Authenticator App herunterzuladen.