Netzlexikon Z wie Zwei-Faktor-Authentifizierung
Einmal kurz nicht aufgepasst und schon preist du deinen Facebook-Freunden diese geilen neuen Sonnenbrillen an, weil sich ein Hacker deines Accounts bemächtigt hat. Mit der Zwei-Faktor-Authentifizierung wäre das nicht passiert.
Zwei-Faktor-Authentifizierung - Was ist das überhaupt?
Die Zwei-Faktor-Authentifizierung ist eine Methode, um eure Accounts besser vor Hackerangriffen zu schützen. Denn manchmal hilft auch das beste, tollste und sicherste Passwort nicht. Wenn zum Beispiel jemand eure Keyboard-Aktivitäten mithilfe eines Keyloggers trackt und so euer Passwort herausfindet. Oder wenn einem Hacker die Passwortliste eures Anbieters in die Hände fällt. So passiert letztes Jahr bei Dropbox. Das Ergebnis: die Hacker hatten auf einmal Zugriff auf über 7 Millionen Kundenpasswörter. Die Zwei-Faktor-Authentifizierung sorgt dafür, dass die Hacker mit den gestohlenen Passwörtern trotzdem nicht viel anfangen können.
Wie funktioniert's?
Eigentlich ist es gar nicht so kompliziert. Damit ihr die Zwei-Faktor-Authentifizierung nutzen könnt, müsst ihr das bei Facebook, Google oder Dropbox in den Sicherheitseinstellungen einstellen. Manchmal muss man "Zweistufige Überprüfung" anhaken, manchmal "Anmeldebestätigungen". Beim Einloggen gebt ihr dann wie gewohnt euren Account-Namen und Passwort ein. Aber: danach müsst ihr nochmal einen PIN eingeben. Die bekommt ihr entweder per SMS aufs Handy oder generiert sie per App. Oder ihr habt eine Liste mit PINs - so wie damals die TAN-Liste beim Onlinebanking. Die PIN gebt ihr einfach ein und - Simsalabim - euer Account steht euch ganz normal offen.
Ist aber ganz schön umständlich, oder?
Es geht. Zum Einrichten muss man jetzt nicht gerade Edward Snowden himself sein. Und man kann die Authentifizierung auch so einstellen, dass man sich pro Gerät überhaupt nur einmalig anmelden muss. Wer allerdings schon damit überfordert ist, sein Standardpasswort von 1234 auf irgendwas Kreativeres zu ändern, dem hilft wohl auch die Zwei-Faktor-Authentifizierung nicht.
Bei welchen Diensten funktioniert die Zwei-Faktor-Authentifizierung?
Eigentlich bei allen wichtigen Dienste. Dropbox hat eine Zwei-Faktor-Authentifizierungsfunktion. Die Spieleplattform Steam ebenfalls. Genauso wie viele Dienste von Google - also zum Beispiel Gmail und Google Drive, aber auch viele Dienste von Microsoft, wie Hotmail oder Word.com. Bei Facebook funktioniert die Zwei-Faktoren-Authentifizierung auch. Dort findet ihr sie unter "Einstellungen", dann unter "Sicherheit" und dann "Anmeldebestätigungen".
Und wer braucht das?
Ist die Frage nicht eher: wer nicht? Die Zwei-Faktor-Authentifizierung sorgt dafür, dass ihr eure heiß geliebten Accounts und privaten Daten mit relativ geringem Aufwand schützen könnt. Denn ganz ehrlich: der obligatorische "Sorrrryyyyyyy für den ganzen Spam, mein Account wurde gehackt"-Post ist uns doch allen ziemlich peinlich.