Sicherheit: So funktioniert die Zwei-Faktor-Authentifizierung
Mit der Zwei-Faktor-Authentifizierung sollen Nutzer sicherer im Netz unterwegs sein
(c) dpa
Die Zwei-Faktor-Authentifizierung (2FA)
funktioniert je nach Anbieter und Unternehmen unterschiedlich. Zu den
bekanntesten Varianten gehören der Versand eines sechsstelligen Codes
per SMS auf das Handy. Alternativ gibt es Code-Generatoren-Apps, die
auf dem Smartphone installiert werden können, erklärt Christoph
Meinel, Direktor des Hasso-Plattner-Instituts in Potsdam.
Durch 2FA brauchen Nutzer neben Anmeldename und Passwort auch ein "Besitzelement", um sich bei Onlinekonten aller Art einzuloggen. Dieser Besitz ist entweder etwa ein Handy, ein Smartphone oder ein Schlüssel, die jeweils zuvor im Kundenkonto des Nutzers registriert und gespeichert werden müssen.
Menü: "Erweiterte Sicherheitseinstellungen"
Mit der Zwei-Faktor-Authentifizierung sollen Nutzer sicherer im Netz unterwegs sein
(c) dpa
Bei manchen Anbietern ist 2FA sogar Pflicht, oft lässt sich der Schutzmechanismus in den
Einstellungen aktivieren. Meistens versteckt sich die Funktion in
Kategorien mit Titeln wie "Erweiterte Sicherheitseinstellungen"
(z.B. Amazon) oder "Sicherheit und Login" (z.B. Facebook).
Um den Code-Generator mit dem Kundenkonto zu koppeln, müssen Benutzer auf der Webseite einen individuellen QR-Code mittels Smartphone-Kamera scannen oder einen spezifischen Schlüssel manuell in das Smartphone eingeben.
Im Anschluss muss ein so erzeugter sechsstelliger Code wiederum im Handy eingegeben werden, um die Kopplung abzuschließen. Bei der Variante mit dem SMS-Versand wird auf eine festgelegte Handynummer eine Kurznachricht geschickt, die den Kopplungscode enthält.
Grundsätzliche Tipps, wie Sie sich im Internet vor Phishing, Malware und Tracking schützen können, lesen Sie in einem ausführlichen Ratgeber-Teil.