Die Zwei-Faktor-Authentisierung/Zwei-Faktor-Authentifizierung oder auch Zwei-Schritt-Verifizierung heißt bei vielen Onlinediensten anders. Twitter nennt sie Anmeldebestätigung, bei Google heißt sie Bestätigung in zwei Schritten. Doch egal, wie sie genannt wird – die Zwei-Faktor-Authentifizierung bietet einen zusätzlichen Schutz für Ihre Onlinekonten.
Sie stellt Hacker vor ein Problem. Denn das gestohlene Passwort bringt diese nicht weiter, wenn Sie den zusätzlichen Schutz aktiviert haben. Ihnen wird dann ein zusätzlicher Einmal-Code zugesendet. Und erst wenn Sie diesen eingegeben haben, bekommen Sie Zugang zu Ihrem Account. Ohne diesen Code ist ein Log-in nicht möglich. Angeboten wird die Zwei-Faktor-Authentisierung unter anderem bei:
- Amazon (Zwei-Schritt-Verifizierung)
- Apple (Zwei-Faktor-Authentifizierung)
- Dropbox (Zweistufige Überprüfung)
- Facebook (Anmeldebestätigungen)
- Google (Bestätigung in zwei Schritten)
- Instagram (Zweistufige Authentifizierung)
- LinkedIn (Zweistufige Anmeldung)
- Microsoft (Prüfung in zwei Schritten)
- PayPal (PayPal-Sicherheitsschlüssel)
- Snapchat (Login-Bestätigung)
- Twitter (Anmeldebestätigung)
- WhatsApp (Verifizierung in zwei Schritten)
- Yahoo (Bestätigung in zwei Schritten)
- im Onlinebanking
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Wie bereits erwähnt, sollten Sie Ihr Konto nicht nur mit Benutzername und Kennwort sichern. Ein zusätzlicher Schutz muss her. Gibt es diesen nicht, haben die Kriminellen leichtes Spiel, sobald sie Ihre Zugangsdaten herausgefunden oder ausspioniert haben. Mit der zusätzlichen Eingabe eines Einmal-Codes identifizieren Sie sich eindeutig. Den Cyberkriminellen reicht das Passwort nicht mehr aus.
Auch wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben, müssen Sie sich in der Regel zunächst mit Ihrem Benutzernamen und Passwort anmelden. Haben Sie die richtigen Daten eingegeben, folgt ein weiterer (zweiter) Schritt. Die Authentisierung erfolgt dann mittels eines Codes, der Ihnen beispielsweise auf das Smartphone per SMS gesendet wird. Alternativ werden aber auch Chipkarten, USB-Tokens, Fingerabdrucksensoren oder die Generierung per App genutzt. Nur wer im Besitz dieser Hilfsmittel ist, bekommt den Zugang zum Onlinekonto. Es wird also auf eine Kombination aus Wissen (beispielsweise PIN, Passwort) und Besitz (etwa Chipkarte, TAN-Generator) oder Biometrie (wie Fingerabdruck, Gesichtserkennung) gesetzt.