Mit Zwei-Faktor-Authentifizierung Zugänge besser schützen
Ein starkes Passwort ist ein wichtiger Schutz für Ihre Privatsphäre im Internet. Mit einer sogenannten Zwei-Faktor-Authentifizierung (2FA) steigern Sie die Sicherheit. Denn dann haben Kriminelle keinen Zugriff, selbst wenn Ihnen das Passwort gestohlen wird.
Melden Sie sich mit Benutzernamen und Passwort bei einem Dienst an, erfolgt die Anmeldung über einen Sicherheitsfaktor. Bei der Zwei-Faktor-Authentifizierung ist der Zugang mit einem zweiten Medium abgesichert. Sicherheitsexperten sprechen hier von einem Token: ein technisches Gerät, das derjenige zur Hand haben muss, wenn er sich anmelden will. Das ist heute in aller Regel das Smartphone.
Dieses Konzept erhöht die Sicherheit eines Zugangs deutlich. Denn selbst wenn ein unbefugter Dritter Ihr Passwort kennt, kann er sich nicht anmelden. Es sei denn, ihm stünde auch noch das zweite Sicherheitsmedium zur Verfügung.
So läuft die Anmeldung mit zwei Faktoren ab
Die Anmeldung mit zwei Faktoren läuft fast wie gewohnt ab. Das höhere Maß an Sicherheit erfordert aber einen zweiten Schritt.
- Sie geben Benutzernamen und Passwort ein.
- Der Dienst sendet Ihnen jetzt etwa eine SMS mit einem Zugangscode.
- Diesen müssen Sie zusätzlich eintragen. Erst dann erfolgt die Anmeldung.
Statt der SMS setzen einige Dienste auf eine spezielle App, die auf dem Smartphone installiert wird. Diese generiert in regelmäßigen Abständen neue Ziffernfolgen. Die jeweils aktuelle muss während der Anmeldung verwendet werden.
So richten Sie die Zwei-Faktor-Authentifizierung ein
Facebook auf zweistufige Authentifizierung umstellen
Der Zugriff auf Facebook kann mit einer Zwei-Faktor-Authentifizierung abgesichert werden.
- Wechseln Sie nach dem Login in die „Einstellungen“, die Sie mit einem Klick auf das kleine Dreieck in der oberen Navigation erreichen.
- Aus den Menüs auf der linken Seite wählen Sie „Sicherheit und Login“ aus.
- Auf der nachfolgenden Seite klicken Sie dann auf „Verwende die zweistufige Authentifizierung“.
- Nachdem Sie das Häkchen gesetzt haben, erklärt Ihnen Facebook zunächst die Funktionsweise. Auf der nächsten Seite müssen Sie sich dann zwischen einer SMS oder dem Zugang mit einer App entscheiden.
Wie bei anderen Anbietern auch, scannen Sie im Falle der App den angezeigten QR-Code, um den Zugang in der App einzurichten.
Auf der Seite zur 2FA finden Sie den Link zu den Wiederherstellungscodes. Diese benötigen Sie nur, wenn Sie keinen Zugriff auf das Smartphone haben.
Google-Konto mit Zwei-Faktor-Authentifizierung sichern
- Besuchen Sie die Seite https://myaccount.google.com/security und melden Sie sich mit Ihren Google-Informationen an.
- Sie finden auf der Seite die Option „Bestätigung in zwei Schritten“.
- Starten Sie die Einrichtung und folgen Sie der Anleitung auf dem Bildschirm.
- Hat Google die Nutzung über die zwei Faktoren bestätigt, können Sie die anschließend an der gleichen Stelle auch das Verfahren umstellen. Google bevorzugt dabei naturgemäß seine eigene App und die Android-Welt. Aber die Einrichtung mittels QR-Code funktioniert auch mit anderen Apps, beispielsweise dem Programm von Microsoft. Damit müssen Sie zur Nutzung lediglich den QR-Code einscannen, um den Zugang einzurichten.
Dropbox-Anmeldung mit Zwei-Faktor-Authentifizierung einrichten
- Besuchen Sie die Seite www.dropbox.com/account#security.
- Aktivieren Sie dort die „Zweistufige Überprüfung“ und klicken Sie im neuen Fenster auf „Erste Schritte“.
- Sie müssen anschließend Ihr Passwort neu eingeben.
- Sie haben jetzt die Wahl zwischen der Übermittlung des zusätzlichen Codes per SMS oder über eine mobile App.
Haben Sie sich für die SMS entschieden, erhalten Sie bei der Anmeldung an der Dropbox eine Kurznachricht mit einem einmalig gültigen Code.
Mit einer mobilen App müssen Sie bei der Anmeldung den gerade in der Software angezeigten Code eintragen. Nutzen Sie diese Option, dann blendet Ihnen die Website einen QR-Code ein, den Sie mit der von Ihnen eingesetzten App scannen, um den Zugang einzurichten.
Am Ende der Einrichtungsprozedur präsentiert Ihnen Dropbox einen 16-steilligen Code. Mit diesem ist eine Anmeldung möglich, falls Ihnen das Smartphone einmal entwendet wird oder verloren geht. Diesen Code müssen Sie sicher aufbewahren, zum Beispiel in einem Passwortmanager.
Microsoft-Konto mit Zwei-Faktor-Authentifizierung schützen
Die meisten Dienste von Microsoft bieten inzwischen die Möglichkeit, sich mit zwei Faktoren anzumelden.
- Melden Sie sich dazu unter account.live.com an und navigieren Sie zu den „Kontoeinstellungen“. Oder Sie rufen die Seite https://account.live.com/summarypage.aspx auf.
- Wählen Sie hier „Sicherheit“, danach „Weitere Sicherheitsoptionen“. Dort finden Sie die Option „Zweistufige Überprüfung“.
- Möglicherweise werden Sie vom System aufgefordert, Ihre Mail-Adresse einzutragen. Tippen Sie diese zur Bestätigung ein und warten Sie auf den Eingang einer E-Mail mit einem Sicherheitscode, den Sie erst im Dialog eintragen müssen. Danach zeigt Ihnen Microsoft die aktuellen Sicherheitseinstellungen an.
- Klicken Sie auf „Prüfung in zwei Schritten einrichten“.
- Dort wählen Sie zwischen einer App oder Telefonnummer. Bei der Verwendung der Telefonnummer erhalten Sie entweder eine SMS oder werden auf Wunsch angerufen. Eine Computerstimme liest Ihnen dann den notwendigen Code vor.
Haben Sie die App als Medium gewählt, zeigt Ihnen Microsoft einen QR-Code an, den Sie mit der App scannen. Im Anschluss erhalten Sie einen Sicherheitscode, den Sie dann benötigen, wenn Sie keinen Zugriff mehr auf das Smartphone haben. Bewahren Sie diesen also gut auf.
Zwei-Faktor-Authentifizierung bei Apple aktivieren
Wenn Sie die iCloud von Apple mit zwei Faktoren absichern wollen, können Sie dies sowohl auf Ihrem Gerät mit iOS als auch macOS einrichten.
Unter iOS gehen Sie so vor
- Wählen Sie „Einstellungen“, „[Ihr Name]“ und „Anmeldung & Sicherheit“. Unter älteren Versionen nutzen Sie „Einstellungen, iCloud“.
- Tippen Sie auf „Aktivieren der Zwei-Faktor-Authentifizierung“.
- Tippen Sie auf „Weiter“.
- Geben Sie dann die Telefonnummer des vertrauenswürdigen Geräts ein, an das Sie einen Bestätigungscode erhalten wollen.
Nutzen Sie macOS, richten Sie das System so ein
- Wählen Sie im Menü „Apple“ (Apfelsymbol) den Eintrag „Systemeinstellungen“. Danach „iCloud“ und „Accountdetails“.
- Klicken Sie auf „Sicherheit“.
- Klicken Sie auf „Zwei-Faktor-Authentifizierung aktivieren“.
Zwei-Faktor-Authentifizierung auf Android Smartphones aktivieren
- Wählen Sie „Einstellungen“.
- Anschließend auf „Google“.
- Weiter auf „Google Konto verwalten“.
- Klicken Sie weiter auf „Sicherheit“.
- Anschließend auf „Zwei-Faktor-Authentifizierung aktivieren“.
Hinweis: Bei Android Smartphones können die Einstellungen herstellerabhängig leicht abweichen.
Wozu Sie App-Kennwörter benötigen
Wenn das mit zwei Faktoren geschützte Konto von anderen Apps oder auf anderen Geräten benötigt wird, die aber die Eingabe des zweiten Faktors nicht direkt unterstützen, benötigen Sie ein sogenanntes App-Kennwort. Auf den Seiten zur Einrichtung der 2FA des jeweiligen Dienstes finden Sie die Optionen, um eine App vertrauenswürdig zu autorisieren.
Die Anmeldung funktioniert dann prinzipiell so
- Sie legen in den Optionen des Anbieters (Microsoft, Google usw.) ein App-Kennwort fest.
- In der Software oder auf dem Gerät, geben Sie im Anmeldedialog dann zunächst Ihren Benutzernamen ein.
- Im Feld für das Passwort tragen Sie das generierte App-Kennwort ein.