WhatsApp, Google, Facebook Schützen Sie Ihre Accounts (ist ganz einfach)

Sie haben ein mulmiges Gefühl wegen Ihrer simplen Passwörter? Der Begriff Zwei-Faktor-Authentifizierung sagt Ihnen nichts? Hier erfahren Sie, wie Sie Ihre Online-Accounts besser absichern.
Zwei-Faktor-Authentifizierung bei Apple

Zwei-Faktor-Authentifizierung bei Apple

Foto: SPIEGEL ONLINE

Der 4. Mai ist kein Feiertag und ist in Ihrem Kalender wahrscheinlich auch nicht besonders markiert. Trotzdem ist der Tag ein besonderer, nämlich der World Password Day . Ausgedacht haben sich die Aktion ein paar Firmen rund um den Chip-Hersteller Intel. Sie wollen an diesem Tag für bessere Passwörter und mehr Sicherheit im Internet werben.

Und dieses Anliegen ist ein sinnvolles. Immer wieder veröffentlichen IT-Sicherheitsfirmen Studien, die belegen, dass viele Menschen immer noch Passwörter wie "123456" oder "Passwort" verwenden, um ihre Konten bei E-Mail-Diensten oder gar Onlineshopping-Portalen zu schützen. Solche Passwörter sind zwar bequem, aber auch viel zu leicht zu knacken.

Video: So finden Sie ein sicheres Passwort

SPIEGEL ONLINE

Sicherere Passwörter sind aber nur eine Möglichkeit, sich vor einem Missbrauch seiner Onlinekonten durch Kriminelle zu schützen. Eine extrem gute Ergänzung ist die sogenannte Zwei-Faktor-Authentifizierung, die auch Mehr-Faktor-Authentifizierung genannt wird.

Hier erklären wir, was dieses Sicherheitssystem ist, warum man es benutzen sollte, und wie man es bei fünf großen Anbietern wie Apple, Google, Facebook, WhatsApp und Twitter aktiviert.

Was ist die Zwei-Faktor-Authentifizierung?

Der Name ist Programm: Um die Sicherheit zu erhöhen, wird bei der Zwei-Faktor-Authentifizierung zusätzlich zum Passwort ein zweites Sicherheitsmerkmal abgefragt. Oft ist das ein sechsstelliger Zahlencode. Das Prinzip kennen Sie vielleicht vom Onlinebanking. Die dabei oft verwendeten mTans, per SMS aufs Handy gesendete Zahlenkolonnen, sind nichts anderes als eine Form der Zwei-Faktor-Authentifizierung.

Der Zusatz-Code dient jeweils dazu, einen Nutzer eindeutig zu identifizieren, wenn der sich beispielsweise auf einem neuen Gerät oder in einem neuen Browser beim Web-Dienst anmeldet. Die Abfrage eines solches Codes erfolgt meistens wahlweise nur beim ersten oder bei jedem Log-in.

Je nach System und Anbieter werden die Codes auf unterschiedlichen Wegen zugestellt. Fast immer ist es aber möglich, sich die Zahlenkette per SMS aufs Handy schicken zu lassen. Teilweise kann man den Code auch per Push-Mitteilung auf Smartphone, Tablet oder Computer senden lassen.

Anbieter wie Twitter und Facebook haben zudem einen Codegenerator in ihre Apps eingebaut, der etwa alle 30 Sekunden einen für die folgenden 30 Sekunden gültigen Code erzeugt. Zudem gibt es beispielsweise von Google und Microsoft spezielle "Authenticator"-Apps, die Log-in-Codes für mehrere Apps erzeugen können. Und bei manchen Systemen reicht schon ein Fingertipp auf eine App-Benachrichtigung zum richtigen Zeitpunkt, um einem anderen Gerät Zugang zum Dienst zu gewähren.

Warum ist das System sinnvoll?

Fast alle Passwörter lassen sich mit entsprechender Software und ein wenig Zeit knacken. Selbst komplexe Kennwörter bieten keine absolute Sicherheit, denn sie können beispielsweise durch ein Datenleck bei einem Anbieter in die Hände von Kriminellen fallen. Der Aufwand, um einen durch zwei Faktoren gesicherten Account zu knacken, ist dagegen ungleich höher als das Abgreifen eines Passworts.

Denn selbst wenn man auf einen Phishing-Angriff hereinfällt und seinen Log-in-Namen und sein Passwort unbedacht an Fremde weitergibt, haben Fremde erst einmal keinen Zugriff auf den Account, weil sie den zum Log-in notwendigen zweiten Faktor nicht kennen.

Wie aktiviert man die Zwei-Faktor-Authentifizierung?

Bei den meisten Web-Diensten ist das Aktivieren der Zwei-Faktor-Authentifizierung simpel und dauert kaum eine Minute. Hier zeigen wir anhand von fünf bekannten Diensten, wie es klappt - Schritt für Schritt.

So funktioniert es bei Apple:

Fotostrecke

Zwei-Faktor-Authentifizierung: So geht es bei Apple

So funktioniert es bei Google:

Fotostrecke

Zwei-Faktor-Authentifizierung: So geht es bei Google

So funktioniert es bei Facebook:

Fotostrecke

Zwei-Faktor-Authentifizierung: So geht es bei Facebook

So funktioniert es bei WhatsApp:

Fotostrecke

Zwei-Faktor-Authentifizierung: So geht es bei WhatsApp

So funktioniert es bei Twitter:

Fotostrecke

Zwei-Faktor-Authentifizierung: So geht es bei Twitter

Empfehlenswert ist eine Zwei-Faktor-Authentifizierung ebenso bei E-Mail-Postfächern und bei Diensten, wo man in Ihrem Namen einkaufen könnte: etwa bei Amazon, Paypal oder Steam. Alle drei Dienste bieten entsprechende Systeme an.

Was gibt es bei der Zwei-Faktor-Authentifizierung noch zu beachten?

Damit eine Zwei-Faktor-Authentifizierung wirklich zwei Faktoren bietet, sollten die Zusatzcodes im zweiten Log-in-Schritt nicht auf demselben Gerät ankommen. Außerdem sollten Sie auch bei aktivierter Zwei-Faktor-Authentifizierung nicht davon ausgehen, dass Ihre Daten für Dritte unerreichbar sind.

Manchmal etwa bieten Web-Dienste noch andere Wege, sich in Accounts einzuloggen, etwa das Ausnutzen von Sicherheitsfragen mit leicht zu erratenden Antworten. Das Risiko, dass jemand so in Ihren Account kommt, können Sie zum Beispiel mit fiktiven Antworten, die Sie sich aber merken, reduzieren.

Zuletzt sollten Sie schon vor dem etwaigen Ernstfall einmal durchspielen, was passieren würde, wenn Sie selbst zum Beispiel Ihr Smartphone verlieren und sich dann plötzlich nicht mehr in Ihre Web-Dienste einloggen können. Für diese Situation bieten eigentlich alle Anbieter noch eine spezielle Lösung.

Bei Twitter zum Beispiel kann man unter "Einstellungen und Datenschutz" einen Sicherheitscode abrufen, mit dem man sich im Notfall einmalig in seinen Account einloggen kann. Und auch bei Google kann man sich Back-up-Codes anzeigen lassen und diese ausdrucken, für den Fall, dass irgendwann einmal kein mit dem System verbundenes Handy in der Nähe ist.

Mehr lesen über