Zurück zur Übersicht
Grundlagen

Einfach erklärt: Wie funktioniert die 2-Faktor-Authentifizierung?

Mit der 2-Faktor-Authentifizierung haben Hacker keine Chance. Auch dann nicht, wenn Sie Ihr Passwort geknackt haben. Wie das Verfahren funktioniert, erfahren Sie hier.

Google, WhatsApp, Facebook und Co – überall hinterlassen Sie sensible Daten. Mit der 2-Faktor-Authentifizierung haben Hacker keine Chance. Auch dann nicht, wenn sie Ihr Passwort geknackt haben.

2-Faktor-Authentifizierung: Online-Dienste schicken Einmalkennwörter auf Ihr Handy.

Es ist ein Albtraum: Kriminelle haben Ihre Passwörter gehackt und verschicken von Ihrem Facebook-Account beleidigende Nachrichten, löschen Urlaubsbilder aus der Dropbox oder raffen Luxusuhren zusammen – auf Ihre Kosten!

Selbst wenn Sie sich an alle Regeln zum Umgang mit Passwörtern halten, können Kriminelle sie erbeuten. Denn das stärkste Kennwort nützt nichts, wenn sich Hacker Zugriff auf Passwort-Datenbanken verschaffen oder ein Sitznachbar in der Bahn heimlich mitliest, wenn Sie sich online anmelden. Doch mit einer einfachen Methode können Sie Ihre Sicherheit drastisch erhöhen – mit der 2-Faktor-Authentifizierung (2FA).

2-Faktor-Authentifizierung: Wie bekomme ich einen Bestätigungscode?

2-Faktor-Authentifizierung ist ein Verfahren, das den Zugang zu vertraulichen Daten oder Angeboten im Internet sicherer gestaltet. Es geht immer darum, mit zwei unterschiedlichen Faktoren seine Identität zu bestätigen. 

Dazu melden Sie sich wie gewohnt mit Benutzernamen und Passwort beim Online-Dienst an. Zusätzlich bekommen Sie eine Geheimzahl per SMS auf Ihr Handy geschickt, die Sie eingeben müssen. Manche Anbieter stellen auch eine kostenlose App bereit, die Einmalpasswörter erzeugt.

Wenn Sie Ihr normales Passwort und außerdem die zugeschickte Geheimzahl eingegeben haben, dann haben Sie Ihre Identität doppelt verifiziert – also mit zwei Faktoren. Haben Sie das Verfahren eingerichtet, dann ist Ihr Passwort für einen Hacker nutzlos, weil er zusätzlich Zugriff auf Ihr Telefon benötigt, um Schaden anzurichten.

Welche Dienste bieten 2-Faktor-Authentifizierung an?

Auf der Seite 2FA Directory finden Sie eine Liste mit Diensten, die eine 2-Faktor-Authentifizierung anbieten. Die Seite ist war auf englisch gehalten, aber durch die Bebilderung leicht zu verstehen.

2fa.directory gibt Auskunft darüber, welche Dienste eine 2-Faktor-Authentifizierung anbieten.

Geben Sie dort einen Dienst wie WhatsApp ein, den Sie sicherer machen wollen. Klicken Sie dann auf das Buch-Symbol und Sie werden zu einer Seite geleitet, die Ihnen auch auf Deutsch erklärt, wie Sie die 2-Faktor-Authentifizierung aktivieren können.

Bei vielen Diensten können Sie festlegen, dass Sie auf sicheren Geräten wie Ihrem Computer zu Hause nicht jedes Mal eine 2-Faktor-Authentifizierung durchführen müssen. Loggen Sie sich jedoch von einem neuen PC aus ein, ist das Sicherheitsverfahren notwendig.

2-Faktor-Authentifizierung: Beispiele aus dem Alltag

Sie finden, dass klingt alles furchtbar kompliziert? Dabei setzen Sie das Verfahren jetzt schon im Alltag ein. Beispielsweise nutzen Sie die 2-Faktor-Authentifizierung, wenn Sie im Supermarkt mit einer Geldkarte bezahlen. Der erste Faktor, mit dem Sie sich ausweisen, ist die Geldkarte selbst, die Sie mit sich führen. Der zweite Faktor ist Ihre Unterschrift oder die Geheimzahl, die Sie eingeben.

Auch vom Online-Banking kennen Sie das Prozedere: Für eine Überweisung melden Sie sich zum einen mit Benutzernamen und Passwort an, zum anderen sendet Ihnen die Bank eine TAN auf Ihr Telefon, die Sie eingeben müssen. 

Mit der 2-Faktor-Authentifizierung senken Sie das Risiko erheblich, dass Kriminelle auf Ihre E-Mails zugreifen oder auf Ihre Kosten Diamanten shoppen. Richten Sie das Sicherheitsverfahren ein und Sie können nachts ruhiger schlafen – ganz ohne Albträume.

SECUTAIN E-Learning-Plattform

Zum Thema „2-Faktor-Authentifizierung“ finden Sie ein ausführliches Erklärvideo auf der Online-Lernplattform von SECUTAIN. Die Lektion ist Teil vom SECUTAIN-Kurs „Grundlagen“. In unserer Online-Akademie finden Sie weitere Kurse, die Themen rund um Datenschutz und IT-Sicherheit spielerisch vermitteln. Hier geht es zu unseren Angeboten.

SECUTAIN, etomer GmbH, Winkler Straße 27, 14193 Berlin

SECUTAIN wurde durch den TÜV Saarland für das ISMS gemäß ISO/IEC 27001:2013 zertifiziert. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH.

Die etomer GmbH ist Teilnehmer der Allianz für Cybersicherheit und somit ein Teil des Netzwerkes aller wichtigen Akteure im Bereich Cybersicherheit in Deutschland.

© 2021 etomer GmbH