Sie sind hier:

Sicher im Netz - Zwei-Faktor-Authentifizierung - so geht's

Datum:

Klingt sperrig, macht das Netz aber sicherer: Immer mehr Online-Dienste bieten Zwei-Faktor-Authentifizierung an. Wie es funktioniert - hier einfach erklärt.

Archiv: Die Apps verschiedener Sozialer Netzwerke werden auf einem Smartphone angezeigt, aufgenommen am 03.01.2018.
Viele soziale Netzwerke bieten inzwischen die Möglichkeit einer Zwei-Faktor-Authentifizierung.
Quelle: dpa

Doppelt hält bekanntlich besser. Das gilt auch für die Anmeldung bei Webdiensten und Online-Shops. Beim herkömmlichen Anmeldeverfahren gibt der Nutzer lediglich seinen Benutzernamen - meist seine E-Mailadresse - und ein geheimes Passwort ein. Gelangt das Passwort in die falschen Hände, können Dritte auf das Konto zugreifen. Anders bei der Zwei-Faktor-Authentifizierung.

Was ist die Zwei-Faktor-Authentifizierung?

Hier wird zusätzlich zum Passwort ein weiteres Sicherheitsmerkmal abgefragt, ein Zahlencode, den nur der Nutzer kennen kann. Dieser ist nur eine begrenzte Zeit gültig und wird dem Nutzer zum Beispiel auf sein Smartphone gesendet. Angreifer haben es somit deutlich schwerer, sich in einen fremden Account einzuloggen.

Wie funktioniert die Anmeldung in zwei Schritten?

Viele Online-Banker kennen das Verfahren schon. Denn wer online Geld überweisen will, muss sich mit Benutzernamen und geheimem Passwort bei seiner Bank anmelden und die Überweisung dann zusätzlich mit einem zweiten Sicherheitsmerkmal, einer TAN, bestätigen.

Die Zwei-Faktor-Authentifizierung funktioniert ähnlich. Der Nutzer meldet sich mit Benutzernamen und Passwort an. Anschließend wird er nach einem zusätzlichen Sicherheitscode gefragt. Eingeloggt wird er erst, wenn der Code korrekt eingegeben wurde.

Welche Dienste unterstützen die Zwei-Faktor-Authentifizierung?

Von 45 großen Online-Diensten, die Stiftung Warentest kürzlich untersucht hat, bieten immerhin 34 diese Authentifizierungsmethode an. Nicht dabei sind deutsche E-Maildienste wie T-Online, GMX oder Web.de sowie die beiden großen Online-Shops Zalando und Otto.

Ob ein Online-Dienst die Anmeldung in zwei Schritten unterstützt, kann man auf der Webseite "Two Factor Auth" erfahren.

Zwei-Faktor-Authentifizierung

Wie aktiviert man die Zwei-Faktor-Authentifizierung?

Bevor man loslegen kann, muss die Zwei-Faktor-Authentifizierung bei Facebook, Google, Instagram und Co. aktiviert werden. Das geht in den Einstellungen des jeweiligen Dienstes - in der Regel unter dem Menüpunkt "Sicherheit" - und ist nach wenigen Minuten erledigt. In den Einstellungen legt man zudem fest, wie man den zusätzlichen Sicherheitscode empfangen möchte - per SMS, als Sprachnachricht oder per Authentifizierungs-App.

Wie wird der Sicherheitscode verschickt?

Fast immer ist es möglich, sich den zusätzlichen Sicherheitscode per SMS aufs Handy schicken zu lassen. Dafür muss der Nutzer seine Mobilfunknummer beim Online-Dienst hinterlegen. "Besonders sicher wird dieses Verfahren, wenn Nutzer über die Einstellungen ihres Smartphones verhindern, dass es die SMS auf dem Sperrbildschirm anzeigt", sagt Stiftung Warentest. Ist diese Vorschaufunktion deaktiviert, werden Nachrichten erst sichtbar, wenn das Smartphone entsperrt ist.

Von manchen Diensten kann man sich anrufen und den Sicherheitscode durchgeben lassen. Dieses Verfahren funktioniert auch über einen Festnetzanschluss, hat aber den Nachteil, dass die Computerstimme, die die Zahlen vorliest, womöglich schwer verständlich ist. Einige wenige Dienste bieten zudem an, den Sicherheitscode per E-Mail zu versenden. Dafür sollte man jedoch einen anderen E-Mail-Account verwenden als den, dessen E-Mail-Adresse für den Log-in benutzt wird.

Wie funktionieren Authentifizierungs-Apps?

Nicht jeder möchte Facebook und Co. die Handynummer überlassen. Außerdem ist der Empfang von SMS nicht immer möglich und kann im Ausland teuer werden. In diesen Fällen ist eine Authentifizierungs-App von Unternehmen wie Google, Duo Mobile oder Microsoft hilfreich. Die Apps werden auf dem Smartphone installiert und müssen mit dem Konto des jeweiligen Dienstes verknüpft werden. Das geht in den Einstellungen. Facebook erklärt das Verfahren Schritt für Schritt.

Die App berechnet einen sechsstelligen Code, der bei der Anmeldung zusätzlich zum Passwort eingegeben werden muss. Der Code ist nur für kurze Zeit gültig und wird nach rund 30 Sekunden neu berechnet.

Was sind USB-Tokens?

Einige Dienste wie Facebook, Skype oder Twitter unterstützen die Anmeldung mithilfe eines USB-Tokens. Das ist ein spezieller Stick, der in die USB-Schnittstelle eines Rechners gesteckt wird. Der Stick erzeugt Zahlenkombinationen, die zur Authentifizierung benutzt werden. Er muss mit dem Account verbunden werden. Wie das funktioniert, erklärt etwa Twitter in einer Anleitung. Allzu verbreitet ist dieses Verfahren nicht. "Nur 8 von 45 untersuchten Services bieten es derzeit an", sagt Stiftung Warentest.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.