Was ist Zwei-Faktor-Authentifizierung? Einfach erklärt
Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherung für Ihre Online-Konten. Neben dem Passwort kommt ein zweiter Nachweis dazu – zum Beispiel ein Code aufs Handy. Wer Ihr Passwort kennt, kommt damit allein noch nicht hinein. Das klingt nach Aufwand, ist aber der wirksamste Schutz, den es für ein normales Konto gibt.
Warum ein Passwort allein nicht mehr reicht
Passwörter werden gestohlen. Nicht, weil jemand sie errät, sondern weil sie bei großen Anbietern in die falschen Hände geraten. Solche Daten-Diebstähle gibt es regelmäßig, und gestohlene Zugangsdaten werden im Netz gehandelt.
Das Problem dabei: Viele Menschen nutzen dasselbe Passwort für mehrere Dienste. Ist es einmal bekannt, probieren Kriminelle es überall durch – beim E-Mail-Konto, beim Online-Shop, bei der Bank.
Genau hier setzt der zweite Faktor an. Selbst wenn das Passwort bekannt ist, fehlt der zweite Nachweis. Und der liegt bei Ihnen – meist auf Ihrem Handy.
Was die „zwei Faktoren” eigentlich sind
Der Begriff klingt technisch, dahinter steckt eine einfache Idee. Ein Faktor ist ein Nachweis, dass Sie wirklich Sie sind. Fachleute unterscheiden drei Arten:
- Etwas, das Sie wissen – Ihr Passwort.
- Etwas, das Sie haben – Ihr Handy, auf das ein Code kommt.
- Etwas, das Sie sind – Ihr Fingerabdruck oder Ihr Gesicht.
Bei der Zwei-Faktor-Authentifizierung werden zwei dieser Nachweise kombiniert. Üblich ist: Passwort (wissen) plus Code aufs Handy (haben). Zwei verschiedene Wege – deshalb „zwei Faktoren”.
Wie der zweite Schritt im Alltag aussieht
In der Praxis merken Sie davon wenig. Sie melden sich wie gewohnt mit Ihrem Passwort an. Danach fragt der Dienst nach dem zweiten Nachweis. Dafür gibt es mehrere Wege.
Am häufigsten ist der Code per SMS: Eine Kurznachricht mit sechs Ziffern kommt aufs Handy, die Sie eingeben. Etwas sicherer sind Authenticator-Apps, die den Code direkt auf dem Gerät erzeugen – ohne SMS. Manche Banken nutzen eine eigene App, die eine Anmeldung einfach mit „Bestätigen” freigibt.
Der zweite Schritt dauert wenige Sekunden. Und meist nur dann, wenn Sie sich auf einem neuen Gerät anmelden – nicht jedes Mal.
Ist das nicht umständlich?
Diese Sorge ist verständlich. Doch der Aufwand hält sich in Grenzen. Auf Ihrem eigenen Tablet oder Computer können Sie das Gerät als vertrauenswürdig markieren. Dann fragt der Dienst nicht bei jeder Anmeldung nach dem Code.
Wichtig ist die Abwägung: Ein paar Sekunden mehr beim Anmelden stehen einem deutlich besseren Schutz gegenüber. Gerade beim E-Mail-Konto lohnt sich das. Denn das E-Mail-Postfach ist der Generalschlüssel – über „Passwort vergessen” lassen sich darüber viele andere Konten zurücksetzen.
Wo Sie damit anfangen sollten
Nicht jedes Konto braucht den zweiten Faktor. Bei einem Konto fürs Wetter ist er verzichtbar. Bei drei Bereichen ist er dringend zu empfehlen:
- Ihr E-Mail-Konto – der wichtigste Punkt überhaupt.
- Online-Banking – hier ist der zweite Faktor ohnehin meist Pflicht.
- Konten mit gespeicherter Bezahlmöglichkeit – etwa große Online-Shops.
Die Einrichtung finden Sie bei den meisten Diensten in den Sicherheits- oder Konto-Einstellungen. Sie wird Schritt für Schritt erklärt.
Häufige Fragen
Brauche ich dafür ein Smartphone? Ein Smartphone ist der bequemste Weg, aber nicht zwingend. Manche Dienste schicken den Code auch per SMS an ein einfaches Tastenhandy. Andere bieten eine Liste mit Ersatz-Codes zum Ausdrucken.
Was passiert, wenn ich mein Handy verliere? Für diesen Fall gibt es Wiederherstellungs-Codes, die Sie bei der Einrichtung erhalten. Diese sollten Sie ausdrucken und sicher aufbewahren – nicht auf demselben Gerät. Damit kommen Sie auch ohne Handy wieder hinein.
Wie aufwendig ist das? Gering. Der zweite Schritt ist bewusst einfach gehalten: meist nur sechs Ziffern eingeben. Wer eine SMS lesen kann, kommt damit zurecht. Die einmalige Einrichtung ist der einzige etwas größere Schritt.
Kostet die Zwei-Faktor-Authentifizierung etwas? Nein. Sie ist bei allen großen Diensten kostenlos. Auch die Authenticator-Apps gibt es gratis.