+49 (3 30 56) 99 6000 info@accis.de
A B C D F G I J K L M O P R S U W Z
Zwei- Zweif

Zwei-Faktor-Authentifizierung

Datensicherheit: 100 Prozent gibt es nicht – aber jede Hürde zählt [Quelle: t3n]

Es gibt diverse Sicherheitsmethoden, die eure Online-Aktivitäten im Netz stärker absichern – die gängigste Methode ist das Einsetzen eines Passworts, das euch bei der Anmeldung verifizieren soll. Doch es gibt noch weitere Methoden, die nicht zuletzt auch die Passworteingabe stärker absichern – beispielsweise die Zwei-Faktor-Authentifizierung. Sie dient dem einwandfreien Identitätsnachweis eines Nutzers durch die Kombination zweier Komponenten. Laut Definition kann das etwas sein, das ein Nutzer weiß, besitzt oder das untrennbar zu ihm gehört.

Die bekanntesten Beispiele im Alltag finden sich im Bankwesen – beispielsweise am Geldautomaten oder im Online-Banking. Durch die Kombination einer Bankkarte, die in der Regel nur der Eigentümer bei sich trägt, und dem PIN kann eine Transaktion eingeleitet werden. Beim Online-Banking ist es die Kombination aus PIN und TAN, die zur Verifikation an das Smartphone des Kontoeigners verschickt wird, sobald eine Transaktion ausgelöst werden soll. In beiden Fällen reichen allein die Zugangsdaten nicht aus, um Geld vom Konto abzuheben oder Überweisungen auszulösen.

Zwei-Faktor-Authentifizierung einrichten: So geht’s!

Zwei-Faktor-Authentifizierung einrichten: So geht’s! (Foto: Shutterstock-Foxy burrow)

Das System der Zwei-Faktor-Authentifizierung wird in vielen weiteren Bereichen und Diensten angeboten – leider wissen das nur wenige Nutzer, da sie nicht standardmäßig eingesetzt wird, sondern optional ist. Allerdings kann auch sich auch ein Facebook-, Whatsapp-, Google- oder Dropbox-Account durch zwei Komponenten sichern lassen – und das sogar ziemlich einfach. Wir zeigen, wie das geht!

1. Facebook

Um die Zwei-Faktor-Authentifizierung bei Facebook einzurichten, loggen Nutzer sich euch zuerst in ihren Account ein. Anschließend klicken sie auf den Pfeil in der rechten oberen Ecke des Bildschirms und wählen den Bereich „Einstellungen“ aus. Hier findet sich in der linken Menüleiste der Punkt „Sicherheit“ und darin der Unterpunkt „Erweiterte Sicherheitseinstellungen“. Im „Verwende die zweistufige Authentifizierung“-Bereich wird bestätigt, dass ein Sicherheitscode eingerichtet werden soll, dessen Eingabe immer dann abgefragt wird, sobald sich von einem fremden Browser aus in den Account eingeloggt wird. Damit der Sicherheitscode den Anwender zukünftig erreicht, muss er beispielsweise eine Telefonnummer angeben, damit er per SMS verschickt werden kann.

2. Whatsapp

Um die Zwei-Faktor-Authentifizierung in Whatsapp einzurichten, müssen Nutzer wie folgt vorgehen. Zuerst muss dieSmartphone-App  geöffnet werden. Anschließend klicken Anwender in die „Einstellungen“ und in den Menüpunkt „Account“. Dort findet sich der „Verifizierung in zwei Schritten“-Unterpunkt. Darin wird ein sechsstelliger Pin festgelegt, den der Anwender sich gut merken sollte. In einem letzten Schritt kann zudem eine Notfall-E-Mail-Adresse angeben werden.. Sobald die Funktion aktiviert ist, können Nutzer ihr Whatsapp ohne den Zugangscode sieben Tage lang nicht erneut verifizieren. Wird der Code vergessen, und auf die Angabe einer Notfall-E-Mail-Adresse verzichtet, muss demnach sieben Tage lang gewartet werden.

3. Google

Um im Google-Account die Zwei-Faktor-Verifizierung einzurichten, loggen Nutzers sich ebenfalls erst einmal in ihr Konto ein und klicken auf ihr Profilbild am rechten Bildschirmrand. Im Anschluss öffnet sich ein Pop-up, in dem der Menüpunkt „Konto“ zu finden ist. Hier findet sich drei verschieden Kategorien – unter anderem „Sicherheit“. Darin befindet sich der Bereich „Passwort“ und „Bestätigen in zwei Schritten“. Das System funktioniert hier ähnlich wie bei Facebook: Meldet eine Person sich von einem unbekannten Browser oder Gerät an, wird der Sicherheitscode, den eingerichtet wurde, per SMS, Sprachanruf oder mobiler App verschickt. Interessierte können auch ganz sicher gehen und angeben, dass bei jeder Anmeldung die Abfrage ausgelöst werden soll.

4. Twitter

Um die Zwei-Faktor-Authentifizierung vorzunehmen, bedarf es auch bei Twitter einiger kleiner Schritte: Nachdem ein Nutzer sich in seinen Account eingewählt hat, kann er den Einstellungsbereich öffnen, in dem er auf sein Profilbild klickt. Dort steht in der Menüleiste der Unterpunkt „Einstellungen und Datenschutz“. Sofort öffnet sich eine Maske, in der Anfragen zur Anmeldebestätigung an euer Telefon gesendet werden lassen können. Dafür braucht es die Telefonnummer. Es gilt das gleiche Prinzip: Loggt eine Person sich von einem fremden Browser oder einem Gerät ein, muss das Passwort per Sicherheitscode verifizieren werden. Der wird entweder per SMS oder per App übermittelt.

5. Dropbox

Auch für den Cloud-Speicher Dropbox lässt sich eine Zwei-Faktor-Authentifizierung einrichten. Das Prozedere folgt dem gleichen Strickmuster wie bei den anderen Diensten: Sobald ein Nutzer sich in sein Account eingeloggt hat, klickt er am oberen, rechten Bildschirmrand auf den Pfeil neben dem Namen, um in die „Einstellungen“ zu kommen. Dort erwartet ihn der Reiter „Sicherheit“, der die Installation der Zwei-Faktor-Authentifizierung wiederum über den Bereich „Zweistufige Überprüfung“ einleitet. Auch hier ist das Ziel, einen Sicherheitscode einzurichten, der eingegeben werden muss, sobald sich eine Person von einem unbekannten Browser oder Gerät einloggt. Die Übermittlung des Sicherheitscodes kann über SMS sichergestellt werden.

6. PayPal

Bei PayPal läuft die Zwei-Faktor-Verifizierung in etwa gleich ab, nennt sich jedoch anders und unterscheidet sich im Detail ein wenig – es wird beispielsweise von einem „Sicherheitsschlüssel“ gesprochen, der eingerichtet werden muss. Dafür loggen Anwender sich ebenfalls ins Profil ein und klicken auf den Menüpunkt „Sicherheit“ im Einstellungsbereich. Im Folgenden taucht der Unterpunkt „Sicherheitsschlüssel“ aus. Von da an werden Anwender durch die Einrichtung geleitet. Der Nutzer hat ebenfalls die Möglichkeit sich eine SMS mit einem einmalig verwendbaren Code zur Verifizierung schicken zu lassen, sobald eine Person sich von einem fremden Browser anmeldet.

Viele weitere Internetdienste bieten die Zwei-Faktor-Authentifizierung an

Auf Twofactorauth.org können Nutzer prüfen, auf welchen Plattformen die Zwei-Faktor-Authentifizierung angeboten wird. (Screenshot: t3n.de)

Die Schritte zur Einrichtung der Zwei-Faktor-Authentifizierung sich bei jedem Internetdienst in etwa gleich. Die Zwei-Faktor-Authentifizierung lässt sich in der Regel immer im Sicherheitsbereich der Kontoeinstellungen vornehmen. Es unterscheiden sich oft nur einzelne Schritte voneinander. Es gibt verschiedene weitere Dienste, die die erweiterte Sicherheitsmaßnahme anbieten – unter anderem E-Bay, WordPress oder Outlook. Eine schöne Übersicht liefert die Webseite TwoFactorAuth.org. Nutzer die weitere Dienste und Accounts doppelt absichern wollen, finden hier verlässliche Angaben, ob die Zwei-Faktor-Authentifizierung auf der Plattform oder App der Wahl angeboten wird.

[Quelle: t3n]