Aktuelles

Schütze dein Benutzerkonto bitte doppelt!

Kathrin Helmreich, 3. April 2018

Benutzerkonten doppelt schützen, aber wie?

Unser Kooperationspartner Safer Internet zeigt, wie man sein Benutzerkonto mit einer sogenannten Zwei-Stufen-Authentifizierung doppelt schützen kann.

Ein Passwort kann schneller gestohlen werden, als man denkt. Wer sein Benutzerkonto bei Facebook, Instagram & Co. trotzdem zuverlässig schützen möchte, sollte unbedingt die Zwei-Stufen-Authentifizierung nutzen. Wir erklären, was hinter diesem Begriff steckt.

Immer wieder wird in Medien über gehackte Online-Plattformen und geleakte Zugangsdaten berichtet – die Bestürzung ist in solchen Fällen immer riesig. Wir sagen: Vorsorge ist besser! Wer seine Benutzerkonten im Netz zuverlässig vor fremden Zugriffen schützen möchte, kann neben einem sicheren Passwort weitere Maßnahmen treffen –  mit der sogenannten Zwei-Stufen Authentifizierung.

Was ist die Zwei-Stufen-Authentifizierung?

Die Zwei-Stufen-Authentifizierung (auch Bestätigung in zwei Schritten oder Zwei-Faktor-Authentifizierung genannt) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz eines Benutzerkontos. Zusätzlich zum Passwort muss beim Login eine weitere Sicherheitskomponente eingeben werden, z. B. ein Bestätigungscode. Nur wer beide Komponenten – also Passwort und Bestätigungscode – kennt, kann sich in das betreffende Konto einloggen. Anders gesagt: Selbst, wenn ein Hacker Ihr Passwort klaut, braucht er zusätzlich Ihr Handy oder einen anderen Sicherheitsschlüssel, um auf Ihr Konto zugreifen zu können.

Wie funktioniert die Zwei-Stufen-Authentifizierung?

Ist die zweistufige Authentifizierung aktiviert, benötigt man neben dem Passwort noch einen zusätzlichen Bestätigungscode oder Sicherheitsschlüssel. Man kann diesen über verschiedene Methoden erhalten, z. B.:

  • SMS-Code an hinterlegte Handynummer,
  • automatisch generierter Sprachanruf an hinterlegte Handynummer,
  • Sicherheitscode über Codegenerator-App,
  • E-Mail an hinterlegte E-Mail-Adresse,
  • physischer Sicherheitsschlüssel (z. B. spezielle USB-Sticks),
  • Software-Sicherheitsschlüssel,
  • Sicherheitscodes zum Ausdrucken,
  • etc.

Jeder Code wird eindeutig für Ihr Konto erstellt und kann nur einmal verwendet werden. Welche Authentifizierungsmethoden Sie tatsächlich nutzen können, hängt von der jeweiligen Plattform ab. In der Regel können auch mehrere Methoden parallel aktiviert werden – dies ist auf jeden Fall empfehlenswert, da einzelne Methoden immer auch versagen können (z. B. wenn der Handyempfang abbricht).

Auf welchen Plattformen gibt es die Zwei-Stufen-Authentifizierung?

Das System der Zwei-Stufen-Authentifizierung wird mittlerweile auf sehr vielen Plattformen und Online-Diensten angeboten – leider wissen das nur wenige Nutzer/innen, da es nicht standardmäßig aktiviert ist, sondern erst vom Nutzer/von der Nutzerin selbst eingeschaltet werden muss.

Hier finden Sie Anleitungen zur Aktivierung und Nutzung der Zwei-Stufen-Authentifizierung:

Die Website twofactauth.org listet alle Online-Dienste, die eine Zwei-Stufen-Authentifizierung unterstützen.

Was sind Codegenerator-Apps?

Mit einer Codegenerator-App können direkt am Handy Bestätigungscodes für verschiedene Online-Plattformen erzeugt werden. Vorteil: Der Codegenerator funktioniert auch ohne Internet- oder Mobilfunkverbindung.

Hier finden Sie kostenlose Apps für die Zwei-Stufen-Authentifizierung:

Kann man sich mit der Zwei-Stufen-Authentifizierung aus seinem Konto aussperren?

JA! Wer etwa eine Codegenerator-App zur Zwei-Stufen-Authentifizierung nutzt und diese App neu installieren muss (z. B. bei einem Handywechsel), hat danach keine Verknüpfung mehr zu den einzelnen Online-Plattformen – es können keine Bestätigungscodes erzeugt werden! Darum empfehlen wir, sicherheitshalber immer mehrere Methoden zur Zwei-Stufen-Authentifizierung zu aktivieren (z. B. SMS, Codegenerator-App und E-Mail) und vor allem auch Codes auszudrucken – so ist man auch dann auf der sicheren Seite, wenn alle digitalen Stricke reißen!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama