Pass­wör­ter sind die Bar­rie­ren, die dei­ne per­sön­li­chen Daten vor dem Zugriff von Frem­den schüt­zen. Aller­dings ist es durch­aus mög­lich, die­se zu kna­cken. Für mehr Sicher­heit soll des­halb ein Ver­fah­ren sor­gen, dass dei­nen gesam­ten Account noch bes­ser schützt: die Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA), manch­mal auch „Zwei-Fak­tor-Authen­ti­sie­rung“ genannt. Mit ihr sind dei­ne sen­si­blen Daten deut­lich siche­rer. Doch was steckt eigent­lich hin­ter der Tech­nik, was brauchst du dafür und wie rich­test du sie bei wich­ti­gen Sei­ten ein? Hier erfährst du alles darüber.

Zwei-Fak­tor-Authen­ti­fi­zie­rung: Dar­um bie­tet sie erhöh­ten Schutz

Viel­leicht hat­test du schon das Pech, einen Account an Frem­de ver­lo­ren zu haben. Das Vor­ge­hen der Die­be ist dabei oft sehr ähn­lich: Sie grei­fen in ers­ter Linie Schwach­stel­len in Sys­te­men an. Das kann etwa eine Lücke bei der IT-Sicher­heit eines gro­ßen Anbie­ters sein. So kom­men Hacker an Zugangs­da­ten und Pass­wör­ter von teils hun­dert­tau­sen­den Accounts. Danach log­gen sie sich dort ein und ändern sys­te­ma­tisch die hin­ter­leg­te E‑Mail-Adres­se, das Pass­wort, die Sicher­heits­fra­ge und alle sons­ti­gen Daten, die du zum Wie­der­her­stel­len des Kon­tos benö­tigst. Damit bist du selbst aus­ge­sperrt. Im schlimms­ten Fall haben sie so Zugriff auf Bezahl­diens­te wie Abos oder sogar dei­ne Kontodaten.

Bes­ser ist es da, wenn nicht ein­fach nur dein Benut­zer­na­me bezie­hungs­wei­se dei­ne E‑Mail-Adres­se und dein Pass­wort zum Anmel­den not­wen­dig sind. Beim Online-Ban­king gibt es bei­spiels­wei­se bereits einen zusätz­li­chen Schritt, um dich als Besit­zer des Kon­tos zu bestä­ti­gen. Du musst dafür meist eine mobi­le oder per Kar­ten­le­se­ge­rät gene­rier­te TAN ein­ge­ben, um dich ein­log­gen zu kön­nen. Genau das ist bereits die Authen­ti­fi­zie­rung über einen zwei­ten Fak­tor. Bei Goog­le & Co. funk­tio­niert das mit der Bank­kar­te aber natür­lich nicht.

Dafür gibt es ein ande­res Sys­tem, für das du meist nur ein Mobil­ge­rät und eine Authen­ti­fi­zie­rungs-App brauchst. Rich­test du dann eine zwei­stu­fi­ge Über­prü­fung ein, musst du dir um dei­ne Daten weni­ger Sor­gen machen. Das Ver­fah­ren ist dabei rela­tiv ein­fach erklärt. Bei jeder Anmel­dung bei einem mit Zwei-Fak­tor-Authen­ti­fi­zie­rung geschütz­ten Account fragt dich das Sys­tem nach einem Code. Die­sen gene­riert die App für dich. Er gilt aller­dings nur weni­ge Sekun­den, danach erstellt das Pro­gramm wie­der einen neu­en Code – lokal auf dei­nem Smart­pho­ne oder Tablet. Die Kom­bi­na­ti­on aus einer sol­chen zusätz­li­chen PIN und dem kur­zen Ablauf­da­tum die­ser, macht die zwei­stu­fi­ge Authen­ti­fi­zie­rung so sicher.

Alter­na­tiv dazu bie­ten man­che Apps und Diens­te auch eine Zwei-Fak­tor-Authen­ti­fi­zie­rung per SMS, Anruf oder E‑Mail an. Dabei bekommst du den Code zuge­schickt, mit dem du dich ein­ma­lig anmel­den kannst. Auch die­ser ver­fällt meist schon nach rela­tiv kur­zer Zeit. Wel­che Art der Authen­ti­fi­zie­rung zur Ver­fü­gung steht, kommt ganz auf den Dienst selbst an.

Authen­ti­fi­zie­rungs-Apps: Belieb­te Pro­gram­me für mehr Sicherheit

Wie bereits erwähnt, brauchst du für die Nut­zung der Zwei-Fak­tor-Authen­ti­fi­zie­rung oft zunächst eine ent­spre­chen­de App. Die­se bekommst du im Goog­le Play Store bei Android oder im App Store unter iOS. Kos­ten musst du zum Glück nicht fürch­ten, denn in der Regel sind die Pro­gram­me gra­tis erhält­lich. Für wel­che App du dich ent­schei­dest, kommt ein wenig auf dei­ne Accounts an. Für man­che davon kannst du jedes belie­bi­ge Pro­gramm nut­zen, für ande­re brauchst du eine bestimm­te App. Letz­te­res ist etwa bei Bliz­zard der Fall. Um dei­nen Gaming-Account bei dem Unter­neh­men zu schüt­zen, benö­tigst du den „Bliz­zard Authenticator“.

Bei­spie­le für Apps, die sich mit zahl­rei­chen Accounts nut­zen las­sen, fin­dest du hier:

  • Goog­le Authen­ti­ca­tor: Die wohl am wei­tes­ten ver­brei­te­te App für Zwei-Fak­tor-Authen­ti­fi­zie­rung. Kon­ten fügst du per Ein­rich­tungs­schlüs­sel oder QR-Code hin­zu. Die Über­sicht zeigt auf einen Blick alle Accounts und aktu­el­le Codes an.
  • Micro­soft Authen­ti­ca­tor: Auch hier kannst du einen Account manu­ell oder per QR-Code hin­zu­fü­gen. Aller­dings sind hier etwas mehr Schrit­te not­wen­dig. Die Über­sicht zeigt Accounts an, für die PIN musst du jeweils einen davon aus­wäh­len. Die Authen­ti­fi­zie­rung ist hier auch über eine Benach­rich­ti­gung mög­lich. Außer­dem unter­stützt die App das Anmel­den per Tele­fon. Du brauchst dir bei man­chen Sei­ten also dein Pass­wort nicht zu merken.
  • Twi­lio Authy: Die App Authy lässt dich Kon­ten per QR-Code oder manu­el­le Ein­ga­be hin­zu­fü­gen. Die Dar­stel­lung ist über­sicht­lich und zeigt dir sogar die Logos von Sei­ten oder Apps an, für die du die Zwei-Fak­tor-Authen­ti­fi­zie­rung akti­viert hast. Du kannst über das Menü auch meh­re­re Gerä­te für die Authen­ti­fi­zie­rung erlauben.

Zwei-Fak­tor-Authen­ti­fi­zie­rung: Ein­rich­tung bei Goog­le & Co.

Du weißt nun, was die Zwei-Fak­tor Authen­ti­fi­zie­rung ist und was du dafür benö­tigst. Ob eine Sei­te oder App für Accounts die­sen zusätz­li­chen Schritt für mehr Sicher­heit anbie­tet, musst du jeweils selbst her­aus­fin­den. Meist gibt es ent­spre­chen­de Hin­wei­se in den Optio­nen rund um dein Kon­to. Für ein paar belieb­te Apps und Diens­te fin­dest du im Fol­gen­den aller­dings Anleitungen.

2FA bei Goog­le einrichten

  1. Öff­ne dei­nen Brow­ser und gehe auf „google.de“.
  2. Kli­cke oben rechts auf den But­ton „Anmel­den“ und mel­de dich mit dei­nen Zugangs­da­ten an.
  3. Oben rechts fin­dest du dein Kon­to-Bild. Kli­cke dar­auf. Wäh­le nun „Goog­le-Kon­to ver­wal­ten“ aus.
  4. Du kommst zu den Ein­stel­lun­gen. Wäh­le in der Leis­te links den Punkt „Sicher­heit“.
  5. Unter „Bei Goog­le anmel­den“ fin­dest du die Opti­on „Bestä­ti­gung in zwei Schrit­ten“. Kli­cke sie an.
  6. Gib zur Bestä­ti­gung erneut dein Pass­wort ein.
  7. Wäh­le nun unter „Authen­ti­ca­tor App“ „Ein­rich­ten“ aus und fol­ge den ange­zeig­ten Schritten.

2FA bei Twit­ter einrichten

  1. Öff­ne dei­nen Brow­ser und navi­gie­re zu „twitter.com“.
  2. Mel­de dich mit dei­nen Zugangs­da­ten an.
  3. Kli­cke in der Leis­te links auf „Mehr“ und anschlie­ßend auf „Ein­stel­lun­gen und Daten­schutz“.
  4. Wäh­le hier zunächst „Sicher­heit und Account-Zugriff“ und danach „Sicher­heit“.
  5. Kli­cke nun auf „Zwei-Fak­tor-Authen­ti­fi­zie­rung“ und dann auf „Authen­ti­fi­zie­rungs-App“.
  6. Fol­ge den ange­zeig­ten Schritten.

2FA bei Whats­App einrichten

  1. Öff­ne Whats­App auf dei­nem Gerät und mel­de dich an, soll­test du aus­ge­loggt sein.
  2. Tip­pe auf das Zahn­rad, um die Optio­nen zu öffnen.
  3. Wäh­le hier nun den Punkt „Account“.
  4. Hier fin­dest du die „Veri­fi­zie­rung in zwei Schrit­ten“. Tip­pe sie an.
  5. Gehe nun auf „Akti­vie­ren“.
  6. Fol­ge jetzt ein­fach den ange­zeig­ten Schritten.

2FA bei Insta­gram einrichten

  1. Öff­ne die Insta­gram-App und mel­de dich an.
  2. Tip­pe nun auf dein Pro­fil­bild am rech­ten unte­ren Bildschirmrand.
  3. Auf dei­nem Pro­fil ange­kom­men, tippst du auf die drei Strei­che oben rechts.
  4. Es öff­net sich ein Menü, in dem du „Ein­stel­lun­gen“ wählst.
  5. Hier soll­test du „Sicher­heit“ fin­den. Tip­pe darauf.
  6. Im nächs­ten Schritt wählst du „Zwei­stu­fi­ge Authen­ti­fi­zie­rung“.
  7. Eine Erklä­rung erscheint. Star­te mit „Los geht´s“.
  8. Wäh­le nun „Authen­ti­fi­zie­rungs-App“ und fol­ge den ange­zeig­ten Schritten.

2FA bei Apple einrichten

  1. Gehe bei dei­nem iPho­ne oder iPad in die Einstellungen.
  2. Tip­pe oben auf dei­nen Namen.
  3. Hier fin­dest du die Opti­on „Pass­wort & Sicher­heit“. Tip­pe darauf.
  4. Wäh­le nun unter „Zwei-Fak­tor-Authen­ti­fi­zie­rung“ den Punkt „Akti­vie­ren“.
  5. Fol­ge den ange­zeig­ten Schritten.
Pas­send dazu

Fazit: Nut­ze die Zwei-Fak­tor-Authen­ti­fi­zie­rung, wann immer du kannst

Zusätz­li­cher Schutz für dei­ne Daten ist im Inter­net immer gut. Das gilt nicht vor allem dann, wenn sie sehr sen­si­bel sind. Bie­tet eine Sei­te oder App also eine 2FA an, soll­test du die­se auch nut­zen. Die Bestä­ti­gung dei­ner Iden­ti­tät über einen Code kann dich sehr effek­tiv vor Daten­dieb­stahl schützen.

Beson­ders schnell und unkom­pli­ziert ist die Authen­ti­fi­zie­rung per App auf dem Smart­pho­ne. Beach­te dabei aller­dings unbe­dingt die Hin­wei­se der Anbie­ter. Bei einem Han­dy-Wech­sel oder ‑Ver­lust musst du etwa auch die Authen­ti­ca­tor-App wie­der­her­stel­len kön­nen, um dei­ne Accounts wei­ter zu nutzen.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.