WhatsApp, Google, Facebook Schützen Sie Ihre Accounts (ist ganz einfach)

Sie haben ein mulmiges Gefühl wegen Ihrer simplen Passwörter? Der Begriff Zwei-Faktor-Authentifizierung sagt Ihnen nichts? Hier erfahren Sie, wie Sie Ihre Online-Accounts besser absichern.

Zwei-Faktor-Authentifizierung bei Apple
SPIEGEL ONLINE

Zwei-Faktor-Authentifizierung bei Apple

Von und


Der 4. Mai ist kein Feiertag und ist in Ihrem Kalender wahrscheinlich auch nicht besonders markiert. Trotzdem ist der Tag ein besonderer, nämlich der World Password Day. Ausgedacht haben sich die Aktion ein paar Firmen rund um den Chip-Hersteller Intel. Sie wollen an diesem Tag für bessere Passwörter und mehr Sicherheit im Internet werben.

Und dieses Anliegen ist ein sinnvolles. Immer wieder veröffentlichen IT-Sicherheitsfirmen Studien, die belegen, dass viele Menschen immer noch Passwörter wie "123456" oder "Passwort" verwenden, um ihre Konten bei E-Mail-Diensten oder gar Onlineshopping-Portalen zu schützen. Solche Passwörter sind zwar bequem, aber auch viel zu leicht zu knacken.

Video: So finden Sie ein sicheres Passwort

Alexander Lehmann

Sicherere Passwörter sind aber nur eine Möglichkeit, sich vor einem Missbrauch seiner Onlinekonten durch Kriminelle zu schützen. Eine extrem gute Ergänzung ist die sogenannte Zwei-Faktor-Authentifizierung, die auch Mehr-Faktor-Authentifizierung genannt wird.

Hier erklären wir, was dieses Sicherheitssystem ist, warum man es benutzen sollte, und wie man es bei fünf großen Anbietern wie Apple, Google, Facebook, WhatsApp und Twitter aktiviert.

Was ist die Zwei-Faktor-Authentifizierung?

Der Name ist Programm: Um die Sicherheit zu erhöhen, wird bei der Zwei-Faktor-Authentifizierung zusätzlich zum Passwort ein zweites Sicherheitsmerkmal abgefragt. Oft ist das ein sechsstelliger Zahlencode. Das Prinzip kennen Sie vielleicht vom Onlinebanking. Die dabei oft verwendeten mTans, per SMS aufs Handy gesendete Zahlenkolonnen, sind nichts anderes als eine Form der Zwei-Faktor-Authentifizierung.

Der Zusatz-Code dient jeweils dazu, einen Nutzer eindeutig zu identifizieren, wenn der sich beispielsweise auf einem neuen Gerät oder in einem neuen Browser beim Web-Dienst anmeldet. Die Abfrage eines solches Codes erfolgt meistens wahlweise nur beim ersten oder bei jedem Log-in.

Je nach System und Anbieter werden die Codes auf unterschiedlichen Wegen zugestellt. Fast immer ist es aber möglich, sich die Zahlenkette per SMS aufs Handy schicken zu lassen. Teilweise kann man den Code auch per Push-Mitteilung auf Smartphone, Tablet oder Computer senden lassen.

Anbieter wie Twitter und Facebook haben zudem einen Codegenerator in ihre Apps eingebaut, der etwa alle 30 Sekunden einen für die folgenden 30 Sekunden gültigen Code erzeugt. Zudem gibt es beispielsweise von Google und Microsoft spezielle "Authenticator"-Apps, die Log-in-Codes für mehrere Apps erzeugen können. Und bei manchen Systemen reicht schon ein Fingertipp auf eine App-Benachrichtigung zum richtigen Zeitpunkt, um einem anderen Gerät Zugang zum Dienst zu gewähren.

Warum ist das System sinnvoll?

Fast alle Passwörter lassen sich mit entsprechender Software und ein wenig Zeit knacken. Selbst komplexe Kennwörter bieten keine absolute Sicherheit, denn sie können beispielsweise durch ein Datenleck bei einem Anbieter in die Hände von Kriminellen fallen. Der Aufwand, um einen durch zwei Faktoren gesicherten Account zu knacken, ist dagegen ungleich höher als das Abgreifen eines Passworts.

Denn selbst wenn man auf einen Phishing-Angriff hereinfällt und seinen Log-in-Namen und sein Passwort unbedacht an Fremde weitergibt, haben Fremde erst einmal keinen Zugriff auf den Account, weil sie den zum Log-in notwendigen zweiten Faktor nicht kennen.

Wie aktiviert man die Zwei-Faktor-Authentifizierung?

Bei den meisten Web-Diensten ist das Aktivieren der Zwei-Faktor-Authentifizierung simpel und dauert kaum eine Minute. Hier zeigen wir anhand von fünf bekannten Diensten, wie es klappt - Schritt für Schritt.

So funktioniert es bei Apple:

Fotostrecke

9  Bilder
Zwei-Faktor-Authentifizierung: So geht es bei Apple

So funktioniert es bei Google:

Fotostrecke

6  Bilder
Zwei-Faktor-Authentifizierung: So geht es bei Google

So funktioniert es bei Facebook:

Fotostrecke

5  Bilder
Zwei-Faktor-Authentifizierung: So geht es bei Facebook

So funktioniert es bei WhatsApp:

Fotostrecke

6  Bilder
Zwei-Faktor-Authentifizierung: So geht es bei WhatsApp

So funktioniert es bei Twitter:

Fotostrecke

5  Bilder
Zwei-Faktor-Authentifizierung: So geht es bei Twitter

Empfehlenswert ist eine Zwei-Faktor-Authentifizierung ebenso bei E-Mail-Postfächern und bei Diensten, wo man in Ihrem Namen einkaufen könnte: etwa bei Amazon, Paypal oder Steam. Alle drei Dienste bieten entsprechende Systeme an.

Was gibt es bei der Zwei-Faktor-Authentifizierung noch zu beachten?

Damit eine Zwei-Faktor-Authentifizierung wirklich zwei Faktoren bietet, sollten die Zusatzcodes im zweiten Log-in-Schritt nicht auf demselben Gerät ankommen. Außerdem sollten Sie auch bei aktivierter Zwei-Faktor-Authentifizierung nicht davon ausgehen, dass Ihre Daten für Dritte unerreichbar sind.

Manchmal etwa bieten Web-Dienste noch andere Wege, sich in Accounts einzuloggen, etwa das Ausnutzen von Sicherheitsfragen mit leicht zu erratenden Antworten. Das Risiko, dass jemand so in Ihren Account kommt, können Sie zum Beispiel mit fiktiven Antworten, die Sie sich aber merken, reduzieren.

Zuletzt sollten Sie schon vor dem etwaigen Ernstfall einmal durchspielen, was passieren würde, wenn Sie selbst zum Beispiel Ihr Smartphone verlieren und sich dann plötzlich nicht mehr in Ihre Web-Dienste einloggen können. Für diese Situation bieten eigentlich alle Anbieter noch eine spezielle Lösung.

Bei Twitter zum Beispiel kann man unter "Einstellungen und Datenschutz" einen Sicherheitscode abrufen, mit dem man sich im Notfall einmalig in seinen Account einloggen kann. Und auch bei Google kann man sich Back-up-Codes anzeigen lassen und diese ausdrucken, für den Fall, dass irgendwann einmal kein mit dem System verbundenes Handy in der Nähe ist.



insgesamt 29 Beiträge
Alle Kommentare öffnen
Seite 1
kabayashi 04.05.2017
1. Guter Beitrag für User, die sich wenig mit dem Thema Sicherheit beschäftigen
Kleiner Vorschlag (von vielen natürlich) als Nachschlag für den nächsten Artikel, der auf diesem Thema aufbaut: Infos über Passwortkomplexität und -Länge, Intervallzeiten und Sinn, wie oft man das Passwort wechselt und meiner Meinung nach sehr wichtig: ein Überblick über hilfreiche Passwort-Tresore wie z.B. OnePass, KeePass, DataVault, etc. Das sind u.a. weitere Grundthemen, die zum Thema Passwort/Authentifizierung sehr gerne vernachlässigt werden.
Bertha H. 04.05.2017
2. Das A und O
Das A und A ist der Anonymisierer und der Adblock. Firewall und virus catcher ist Pflicht.
CyberCyberCyberCyber 04.05.2017
3. Guter Anfang, aber: Passwort Manager!
Guter Artikel um mehr Leute dazu zu brngen 2FA zu nutzen. Aber wie kann man in einem Beitrag über Passwort Sicherheit keine Passwort Manager erwähnen? Neben 2FA ist das das effektivste Mittel um sicher zu sein. Und übrigens bringt 2FA so gut wie nichts gegen Phishing. Denn wer auf Phishing reinfällt und sein Passwort eingibt, der wird auch brav die aufs Handy geschickte Zahlenkombination auf der Phishing seite angeben...
CyberCyberCyberCyber 04.05.2017
4.
Zitat von Bertha H.Das A und A ist der Anonymisierer und der Adblock. Firewall und virus catcher ist Pflicht.
Was hat das denn mit Passwort Sicherheit zu tun?!
antares56 04.05.2017
5. Bester Schutz!
Wer Trash wie Facebook, Twitter, Google, WhatsApp erst gar nicht benutzt ist auf der sicheren Seite!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.