Sicherheit: So funktioniert die Zwei-Faktor-Authentifizierung

Mit der Zwei-Faktor-Authentifizierung sollen Nutzer sicherer im Netz unterwegs sein
(c) dpa Die Zwei-Faktor-Authen­tifi­zierung (2FA) funk­tioniert je nach Anbieter und Unter­nehmen unter­schied­lich. Zu den bekann­testen Vari­anten gehören der Versand eines sechs­stel­ligen Codes per SMS auf das Handy. Alter­nativ gibt es Code-Gene­ratoren-Apps, die auf dem Smart­phone instal­liert werden können, erklärt Chris­toph Meinel, Direktor des Hasso-Plattner-Insti­tuts in Potsdam.

Durch 2FA brau­chen Nutzer neben Anmel­dename und Pass­wort auch ein "Besitz­element", um sich bei Online­konten aller Art einzu­loggen. Dieser Besitz ist entweder etwa ein Handy, ein Smart­phone oder ein Schlüssel, die jeweils zuvor im Kunden­konto des Nutzers regis­triert und gespei­chert werden müssen.

Menü: "Erwei­terte Sicher­heits­einstel­lungen"

Mit der Zwei-Faktor-Authentifizierung sollen Nutzer sicherer im Netz unterwegs sein
(c) dpa Bei manchen Anbie­tern ist 2FA sogar Pflicht, oft lässt sich der Schutz­mecha­nismus in den Einstel­lungen akti­vieren. Meis­tens versteckt sich die Funk­tion in Kate­gorien mit Titeln wie "Erwei­terte Sicher­heits­einstel­lungen" (z.B. Amazon) oder "Sicher­heit und Login" (z.B. Face­book).

Um den Code-Gene­rator mit dem Kunden­konto zu koppeln, müssen Benutzer auf der Webseite einen indi­vidu­ellen QR-Code mittels Smart­phone-Kamera scannen oder einen spezi­fischen Schlüssel manuell in das Smart­phone eingeben.

Im Anschluss muss ein so erzeugter sechs­stel­liger Code wiederum im Handy einge­geben werden, um die Kopp­lung abzu­schließen. Bei der Vari­ante mit dem SMS-Versand wird auf eine fest­gelegte Handy­nummer eine Kurz­nach­richt geschickt, die den Kopp­lungs­code enthält.

Grund­sätz­liche Tipps, wie Sie sich im Internet vor Phis­hing, Malware und Tracking schützen können, lesen Sie in einem ausführ­lichen Ratgeber-Teil.