2FA: Online-Accounts mit zweitem Faktor schützen

Stand:

Nutzername, Passwort, fertig? Leider sind solche Logins für Online-Accounts nicht immer sicher. Mit zusätzlichem Code per SMS, E-Mail oder mit einer Authentifizierungs-App haben es Angreifer schwerer.

Das Wichtigste in Kürze

  • Beim Online-Banking geht es gar nicht mehr ohne und auch viele andere Online-Dienste bieten 2FA an.
  • 2FA steht für Zwei-Faktor-Authentisierung bzw. Zwei-Faktor-Authentifikation.
  • Um 2FA zu nutzen, müssen Sie oft Ihre Handynummer angeben. Es gibt aber auch andere Möglichkeiten, falls Sie Ihre Nummer aus Gründen der Datensparsamkeit nicht nennen möchten.
PC-Monitor, Tablet und Smartphone mit Login-Fenstern
Off

Mal ehrlich: Wie viele Passwörter nutzen Sie für wie viele Online-Konten? Empfohlen wird ein individuelles starkes Passwort für jeden Account. Denn verwenden Sie ein Kennwort öfter und wird es bei einem Dienst gestohlen, kommen die Diebe damit auch in andere Ihrer Accounts. Ebenso können sie durch Ausprobieren allzu leichte Passwörter wie "123546" oder "qwertz" schnell knacken.

Selbst wenn Ihr Passwort stark ist, besteht die Gefahr, dass es z.B. durch Hacker-Angriffe oder Phishing-Aktionen gestohlen wird. Deshalb kann ein so genannter zweiter Faktor die Sicherheit beim Login erhöhen. Sehr viele Online-Dienste bieten mittlerweile eine Zwei-Faktor-Authentisierung (2FA) an. Beim Online-Banking ist sie seit September 2019 in der EU schon Pflicht. In sozialen Netzwerken oder Online-Shops können Sie Ihre Accounts und somit Ihre persönlichen Daten mit einer 2FA freiwillig besser schützen. Aus Sicherheitsgründen ist es ratsam, so ein Angebot zu nutzen. Dabei gibt es verschiedene Möglichkeiten, Ihre Identität zusätzlich zu bestätigen:

  • Sie erhalten einen Code per SMS oder Telefon. Dafür benötigt der Anbieter eine Rufnummer.
  • Sie erhalten einen Code per E-Mail. Dafür benötigt der Anbieter Ihre E-Mail-Adresse.
  • Sie bestätigen Ihren Login in einer App auf Ihrem Smartphone, die Sie installieren und ggf. einrichten müssen.
  • Sie bestätigen Ihren Login mit einer Chip-Karte, einem TAN-Generator oder Sicherheits-Token.
  • Sie bestätigen Ihre Identität mit biometrischen Merkmalen wie Stimme, Fingerabdruck oder Iris-Scan.

Bei Login-Methoden untescheidet man zwischen drei Kategorien: Wissen (z.B. Passwort), Besitz (z.B. Smartphone) und Inhärenz (z.B. biometrische Merkmale). Für eine hohe Sicherheit sollten die zwei Faktoren für die 2FA aus unterschiedlichen Kategorien stammen. Ohne den zweiten Faktor können Kriminelle nicht ohne weiteres auf Ihren Account zugreifen, selbst wenn sie Ihr Passwort kennen.

Und was ist mit dem Datenschutz? Mit der 2FA müssen Sie häufig auch mehr Daten von sich preisgeben. So muss neben einem Passwort z.B. auch eine Handynummer angegeben werden, die unter Umständen auch für andere Zwecke genutzt werden könnte. Es gab zum Beispiel Vermutungen, dass Facebook die Handynummern, welche Nutzer für die 2FA hinterlegt hatten, für zielgerichtete Werbung genutzt haben soll. Der Konzern hat das stets bestritten. Wenn Sie datensparsam im Internet unterwegs sein möchten, nutzen Sie Angebote, bei denen Sie keine zusätzlichen als die bereits bekannten persönlichen Daten von sich preisgeben müssen. Bei Apps sollten Sie stets prüfen, welche Berechtigungen diese auf Ihrem Smartphone wünschen und ob sie nachvollziehbar sind.


Dieser Text ist Teil der landesweiten Kampagne "Mach dein Passwort stark" des Landeskriminalamts NRW.

Hinweis auf Internetseite mach-dein-passwort-stark.de