Sicherer als jedes Passwort - 2 Faktor Bestätigung

Daten und Konten noch sicherer schützen mit einer Zwei-Wege-Bestätigung

Das Knacken von Passwörtern durch Hackerangriffe nimmt immer mehr überhand. Ein sicheres Passwort muss immer komplexer werden, um einen Account schützen zu können. Mit einer doppelten Absicherung durch ein Zwei-Faktor-Verfahren lassen sich Accounts für Fremde nahezu unzugänglich machen.

Zwei-Faktor-Absicherung: Ein Weg aus der Passwort-Spirale

Zwischen Nutzer, Dienstanbietern und Hackern ist ein Wettrennen entbrannt. Hacking-Tools werden immer raffinierter, Anbieter reagieren mit höheren Sicherheitsmaßnahmen für ihre Dienste. Dazu zählt auch die Forderung an die Nutzer, sichere Passwörter für ihre Accounts zu vergeben. Vor einigen Jahren war oft eine einfache sechs- oder achtstellige Zahlenkombination ausreichend, heute fordern viele Anbieter für die Passwörter der Nutzer Zeichenfolgen aus Buchstaben in Klein- und Großschreibung, Ziffern und Sonderzeichen.

Zwar senken komplexere Passwörter die Wahrscheinlichkeit, dass der eigene Account gehackt wird, aber mit einer zusätzlichen Hürde wird der Zugriff von außen fast unmöglich. Neben dem Passwort wird eine zweite Authentifizierung gefordert. Diese zweite Hürde kann bei den verschiedenen Anbietern anders ausgestaltet sein, manche bieten hier Wahlmöglichkeiten. So gibt es einmal gültige PINs, die auf einer Papierliste verschickt werden oder während des Authentifizierungsvorgangs als Textnachricht auf das Smartphone versendet werden, USB-Sicherheitsschlüssel oder ein Fingerabdruck-Scan.

Wie funktioniert die Zwei-Wege-Authentifizierung?

Was sich kompliziert anhört, erfordert nur ein paar wenige zusätzlich Schritte bei der Einrichtung. Nahezu alle großen Internet-Dienste - Google, Facebook, Twitter, Dropbox, Microsoft, Apple - bieten eine Zwei-Wege-Authentifizierung an. Auf der Webside twofactorauth.org werden alle Anbieter, die eine solche Möglichkeit implementiert haben, aufgeführt.

Der erste Schritt ist die Aktivierung der Zwei-Wege-Authentifizierung. In den Kontoeinstellungen des Dienstes ist die Aktivierung meist unter dem Punkt "Sicherheit", "erweiterte Sicherheitseinstellungen" oder "Passwort" (oder ähnliches) aufgeführt. Es folgt eine Schritt-für-Schritt-Anleitung, wie der zweite Weg der Authentifizierung eingerichtet wird. Zudem gilt für die meisten Dienste, dass eine zweite Authentifizierung nur dann erforderlich ist, wenn man sich von einem neuen Gerät aus einloggt. Die Zwei-Wege-Anmeldung durchläuft der Nutzer damit nur, wenn er sich über ein neues Gerät (oder im Einzelfall einem neuen Browser) einloggen will.

Offline-Zugriff durch Apps

Einige Anbieter stellen mittlerweile auch Apps bereit, mit denen Einmalpasswörter erzeugt werden. Mit diesen Einmalpasswörtern kann dann auch den jeweiligen Dienst zugegriffen werden, wenn mal keine Internet- oder Mobilfunkverbindung vorhanden ist. Zu diesen Apps zählen Google Authenticator (Android, iPhone, Blackberry), Duo Mobile (Android, iPhone) und Authy (Android, iOS, OS X, Windows). Neben Einmalpasswörtern gibt es zudem die Lösung einer Push-Nachricht, die vom Nutzer nur noch bestätigt werden muss. Google bietet daneben mit dem Dienst Prompt eine Lösung ohne eigene App an. Diese Funktion ist in den neuesten Versionen der App Google Play Dienste (Android) beziehungsweise in Googles Such-App (iOS) integriert.