Authentisierung: 2FA bei Apple, Google, Amazon & Co.
2FA mit Apple
iPhone-Nutzer können die 2FA im Einstellungsmenü aktivieren. Dazu müssen sie auf die Account-Informationen klicken und den Reiter „Passwort & Sicherheit“ auswählen. Anschließend kann die zusätzliche Sicherheitsmethode eingerichtet werden, indem eine vertrauenswürdige Telefonnummer hinterlegt wird. Diese ist erforderlich, um die 2FA überhaupt zu aktivieren.
Der zusätzliche Sicherheitscode, der zur Bestätigung der Identität bei einer Anmeldung mit der Apple-ID benötigt wird, kann auf verschiedenen Wegen empfangen werden.
Wer beispielsweise bereits ein iPhone besitzt und ein weiteres Apple-Gerät mit der gleichen Apple-ID verwenden möchte, nutzt das Smartphone als Referenzgerät beziehungsweise als vertrauenswürdiges Gerät. Dabei handelt es sich um ein iPhone, iPad oder ein iPod touch mit iOS 9 oder neuer oder ein Mac mit
OS X El Capitan oder neuer, auf dem die 2FA bereits genutzt wird.
Wichtige Accounts sollten mit 2FA geschützt werden
Logos: Anbieter, Foto: Image licensed by Ingram Image, Montage: teltarif.de
Eine Apple Watch mit watchOS 6 oder neuer kann beim Anmelden mit der Apple-ID zwar Bestätigungscodes empfangen, aber stellt kein vertrauenswürdiges Gerät für das Zurücksetzen des Passworts dar, wie es im Apple-Support heißt.
Bei der Anmeldung des neuen Geräts muss zunächst auf dem Display des iPhones die Anmeldung des neuen Geräts erlaubt werden. Anschließend muss auf dem neuen Gerät der auf dem iPhone angezeigte Bestätigungscode eingegeben werden.
Codes können auch per Sprachanruf oder als SMS an die hinterlegte Telefonnummer oder im bereits genannten Reiter „Passwort & Sicherheit“ mit „Bestätigungscode erhalten“ empfangen werden. Bestätigungscodes sind immer zeitlich begrenzt und können nicht mehrfach verwendet werden.
2FA mit Samsung
Nutzer eines Samsung-Smartphones müssen über einen Samsung-Account verfügen, um die 2FA verwenden zu können. Sind sie auf dem Smartphone mit dem Account bereits angemeldet, ist die Aktivierung der Sicherheitsfunktion simpel. Am Beispiel eines in der Redaktion genutzten Samsung Galaxy S10+ kann das Feature im Einstellungsmenü aufgerufen werden. Oben rechts neben der Such-Lupe gibt es einen Avatar, der beim Klick darauf zu den Samsung Account-Informationen leitet. Unter dem Reiter „Passwort und Sicherheit“ kann die 2FA aktiviert werden. Dort gibt es nun verschiedene Möglichkeiten, zusätzliche Sicherheit zu generieren.
Nutzer, die eine Telefonnummer hinterlegt haben, können sich einen Bestätigungscode per SMS oder - ähnliche wie bei Apple - an ein weiteres genutztes Samsung-Galaxy-Gerät schicken lassen. Eine weitere Option ist eine Authentifizierer-App, beispielsweise Google Authenticator (für Android und iOS). Hier werden zeitlich begrenzte Codes generiert. Vorteil: Nutzer können auch Zugangscodes zu ihren dort hinterlegten Accounts erhalten, wenn sich das Smartphone im Offline-Modus befindet.
Wir haben den Samsung-Account unter anderem mit dieser Methode zusätzlich geschützt. Um den Account in einer Authentifizierer-App zu hinterlegen, muss bei der Einrichtung ein QR-Code gescannt werden. Wir haben das mit einem zweiten Handy gemacht, auf dem der Google Authenticator installiert ist. Dafür muss der App Zugriff auf die Kamera gewährt werden.
Ein zweites Handy ist jedoch keine Voraussetzung. Der Einrichtungsschlüssel kann auch kopiert und in die Authentifizierer-App eingefügt werden, die sich auf dem gleichen Gerät befindet. Dann ist der Account verknüpft und ein dort angezeigter sechsstelliger Code muss als zweite Schutzmethode bei der Anmeldung des Accounts eingegeben werden. Tipp: Nicht zu viel Zeit lassen bei der Eingabe des Codes. Denn dieser läuft recht schnell ab. Anschließend ist dann nur der neu angezeigte Code gültig.
2FA mit Google
Google bietet ebenfalls verschiedene Möglichkeiten an, um das Konto zu schützen. Der 2FA-Sicherheitsmechanismus kann in den Konto-Einstellungen aktiviert werden. Im Einstellungsmenü des Android-Smartphones gibt es in der Regel den Punkt „Konten“ oder - am Beispiel der OneUI-Benutzeroberfläche auf dem Samsung Galaxy S10+ - einen eigenen Menüpunkt „Google“. Unter „Google-Konto verwalten“ und dem Reiter „Sicherheit“ kann die 2FA aktiviert werden.
Neben einer hinterlegten Telefonnummer und der zum Google-Konto zugehörigen E-Mail-Adresse kann auch eine Authentifizierer-App verwendet werden. Das Einrichtungsprozedere ist mit dem wie oben beschrieben identisch: Entweder kann mit einem zweiten Gerät, auf dem die App installiert ist, der QR-Code gescannt oder - zur Verwendung einer Authentifizierer-App auf dem gleichen Gerät - der Einrichtungsschlüssel kopiert und zur Registrierung in der App eingefügt werden.
Auf der nächsten Seite zeigen wir die 2FA mit Diensten wie Web.de, GMX, Twitter und Instagram.