Ein Code reicht nicht immer aus. Foto: Imago

Eine E-Mail-Adresse verwendet fast jeder. Dazu kommen oft noch Accounts in diversen Online-Shops, Reisebuchungsportalen und Social-Media-Kanälen, vielleicht noch Unterhaltungs-Apps wie Spotify und Netflix. Ein starkes Passwort für jeden Account sollte selbstverständlich sein. Darüber hinaus gibt es mit der Zwei-Faktor-Authentisierung ein modernes Hilfsmittel, das zusätzlichen Schutz gewährleisten soll. Alexander Emunds vom Online-Portal teltarif.de erklärt: "Dienste bieten verschiedene Möglichkeiten an. So kann nach der Eingabe des Passworts eine SMS mit einem Sicherheitscode empfangen werden. Möglich ist auch die Generierung eines Codes durch eine App, ein separates Gerät oder eine E-Mail-Adresse. Mit der Zwei-Faktor-Authentisierung – auch 2FA abgekürzt – wird eine zusätzliche Barriere erschaffen, die es Betrügern erschwert, sensible Daten abzugreifen."

iPhone-Nutzer etwa klicken im Einstellungsmenü auf die Account-Informationen und wählen den Reiter 'Passwort & Sicherheit' aus. Hier muss als erster Schritt eine vertrauenswürdige Telefonnummer hinterlegt werden. Der zusätzliche Sicherheitscode, der zur Bestätigung der Identität bei einer Anmeldung mit der Apple-ID benötigt wird, kann auf verschiedenen Wegen empfangen werden. Wer beispielsweise bereits ein iPhone besitzt und ein weiteres Apple-Gerät mit der gleichen Apple-ID verwenden möchte, nutzt das Smartphone als Referenzgerät. Bei der Anmeldung des neuen Geräts muss zunächst auf dem Display des iPhones die Anmeldung des neuen Geräts erlaubt werden. Anschließend geben Nutzer auf dem neuen Gerät den auf dem iPhone angezeigten Bestätigungscode ein. Codes können alternativ auch per Sprachanruf oder SMS an die hinterlegte Telefonnummer oder im genannten Reiter 'Passwort & Sicherheit' mit 'Bestätigungscode erhalten' empfangen werden.

Authentifizierer-App



Nutzer eines Samsung-Smartphones müssen über einen Samsung-Account verfügen, um die 2FA verwenden zu können. Sind sie auf dem Smartphone mit dem Account bereits angemeldet, suchen auch sie im Einstellungsmenü den Reiter 'Passwort und Sicherheit'. Nutzer, die eine Telefonnummer hinterlegt haben, können sich einen Bestätigungscode per SMS oder – ähnlich wie bei Apple – an ein weiteres genutztes Samsung-Gerät schicken lassen. Bestätigungscodes sind immer zeitlich begrenzt und können nicht mehrfach verwendet werden. Eine weitere Option ist eine Authentifizierer-App, beispielsweise Google Authenticator (für Android und iOS), die Bestätigungscodes generiert. Die App hat den Vorteil, dass sie auch offline nutzbar ist.

Von Nachteil kann es sein, wenn die 2FA lediglich von einem Gerät abhängt. Wenn etwa das Smartphone nicht mehr vorliegt, ist dann kein Zugang zu den gesicherten Diensten mehr möglich. Deshalb meint Emunds abschließend: "Es ist ratsam, eine weitere Sicherheitsmethode in der Hinterhand zu haben, beispielsweise eine zweite im Account hinterlegte Telefonnummer oder E-Mail-Adresse. Praktisch kann auch ein zweites Gerät sein, auf dem die Authentifizierer-App installiert ist. So kann die 2FA für Accounts auch dann verwendet werden, wenn das Haupt-Smartphone abhanden gekommen ist." (red, 6.9. 2020)