Mehrstufige Authentifizierung: So geht’s – wie du Google, Amazon, WhatsApp, etc. doppelt absicherst

Zwei Wege Verifizierung Authentifizierung

In meinem privaten Umfeld hatten wir zuletzt immer häufiger das Thema „Sicherheit im Netz“. Deshalb gibt es hier von uns ein paar simple Tipps zur weiteren Absicherung eurer Konten bei Google, Amazon und Co. Grundsätzlich dürften viele „normale“ Nutzer immer ein übliches Muster verfolgen. Sie verwenden eine einzige Kombination aus E-Mail-Adresse und Passwort für alle Dienste im Internet – und das über einen langen Zeitraum ohne irgendeine zusätzliche Absicherung. Auch das Verändern dieser Passwörter passiert nie oder nur sehr selten.

Verwendet ihr diese Kombination bereits länger, vielleicht über Jahre hinweg, könnten diese Daten irgendwann durch Angriffe auf Webseiten kompromittiert worden sein. Entweder gibt es damit den Versuch, eure Konten zu kapern, oder ihr bekommt Erpresser-Nachrichten. Um für mehr Absicherung zu sorgen, gibt es seit geraumer Zeit die Zwei-Faktor-Authentifizierung (2FA). Mit aktivierter Funktion braucht es für die Anmeldung zusätzlich einen einmalig gültigen Zahlencode.

Im klassischen Fall gelangen E-Mails und Passwörter in fremde Hände, weil vor zig Jahren viele Internetdienste wenig Wert auf Sicherheit gelegt hatten. Es gab systematische Angriffe auf Webseiten und deren Datenbanken, die auch nicht selten erfolgreich waren. Riesige Datensätze gelangen ins Netz, was manchmal sogar über mehrere Jahre hinweg unentdeckt bleibt. Aber irgendwann trifft es vielleicht auch dich. Du kannst dich davor besser schützen.

Zweistufige-Authentifizierung einrichten

Diese zweistufige Authentifizierung funktioniert im Grunde wie eine TAN bei einer Banküberweisung. Am einfachsten und komfortabelsten funktioniert die Zwei-Wege-Authentifizierung per SMS. Wollt ihr euch an einem neuen Gerät anmelden, zum Beispiel mit dem neuen Smartphone in euer Google-Konto, wird euch per SMS ein nur kurzzeitig gültiger Zahlencode geschickt. Ohne diesen Zahlencode bekommt ihr keinen Zugriff auf das Konto, obwohl ihr das richtige Passwort habt.

Zwei Wege Verifizierung

Grundsätzlich empfehle ich diese Authentifizierungsmethode für alle Konten im Internet, wo diese Methode angeboten wird. Aber vor allen Dingen immer dann, wenn der jeweilige Dienst wichtige und persönliche Daten von euch enthält. Google, Amazon (hinterlegte Zahlungsmittel), PayPal und viele mehr, zählen für mich definitiv zu den sensiblen Internetkonten. Welche Dienste im Internet die 2FA anbieten, listet diese Webseite auf.

Von Amazon bis WhatsApp

Wo die entsprechenden Einstellungen zu finden sind, ist bei jedem Dienst etwas anders – und auch anders bezeichnet. In der Regel finden sich die Einstellungen immer dort, wo ihr die Sicherheit für das jeweilige Konto konfiguriert. Manchmal ist der Weg aber etwas umständlich, deshalb folgen nützliche Links für die bekanntesten Internetdienste:

Manch ein Dienst bietet unterschiedliche Möglichkeiten und Funktionen an, zum Beispiel Backup-Codes für den eventuellen Verlust eures Smartphones. Google hat die meisten Methoden im Angebot, der Suchkonzern bietet zusätzlich für Smartphones die sogenannte „Aufforderung von Google“, die Nutzung einer Authenticator-App und sogar Hardware-Schlüssel per USB.

Authenticator-Apps erstellen Zahlencodes

Die eben erwähnte Authenticator-App muss nicht direkt von Google sein, es gibt auch andere Alternativen, wie den Microsoft Authenticator für Android. In der Regel kann eine solche App für mehrere Dienste verwendet werden, also gleichzeitig für Dropbox, Facebook, Google, Github, etc.

[appbox googleplay com.azure.authenticator]

[appbox googleplay com.google.android.apps.authenticator2]

[appbox googleplay com.twofasapp]

[appbox googleplay com.lastpass.authenticator]

Aber Achtung: Ihr solltet eine Absicherung solcher Authenticator-Apps haben, da sie häufig an das jeweilige Gerät gebunden ist, was bei Verlust oder Neukauf schmerzhaft enden kann. Entweder es gibt Backup-Zahlencodes für die App zur Herstellung auf einem neuen Gerät oder die bereits erwähnten Backup-Zahlencodes für die jeweiligen Internetdienste.

Passwortmanager helfen für mehr Diversität

Grundlegend empfehlen wir zusätzlich sichere Passwörter, welche Zahlen, Buchstaben und Sonderzeichen enthalten. Des Weiteren sollte nicht für jede Webseite die gleiche Kombination verwendet werden, das macht euch im Worst Case weniger leicht angreifbar. Wer sich unterschiedliche Passwörter nicht merken kann, nutzt den integrierten Passwortmanager in Google Chrome oder verwendet Dienste wie LastPass und Dashlane. Bei allen Diensten gibt es Generatoren, die auf Knopfdruck komplizierte und knacksichere Passwörter erstellen können.

Zuletzt aktualisiert: 10. Juni 2020, 10 Uhr.

Kommentar verfassen

Bleibt bitte nett zueinander!