Authentisierung: 2FA bei Apple, Google, Amazon & Co.

E-Mail-Adresse(n), Nutzer-Accounts von Samsung, Apple oder Google, Smart­phone-Zugangs­daten, Online-Banking, Account-Details zu diversen Online-Shops, Reise­bu­chungs­por­talen, Social-Media-Kanälen, Unter­hal­tungs-Apps wie Spotify und Netflix - da kommt einiges an Account-Infor­ma­tionen zusammen, die man sich im Zweifel merken muss. Gut, nicht überall muss man sich ab- und anschlie­ßend wieder anmelden, wenn man den Dienst später nutzen will.

Dennoch werden Account-Details immer wieder abge­fragt, beispiels­weise, wenn man sich ein neues Handy gekauft hat oder man Ände­rungen an seinem Konto vornehmen möchte. Mitt­ler­weile sollte auch bei den letzten Pass­wort-Muffeln ange­kommen sein, dass Klas­siker wie „hallo123“, „123456“ oder „pass­wort“ über­holt und gefähr­lich sind.

Erwei­terte Sicher­heit empfeh­lens­wert

Zusätz­lich zu einem starken Pass­wort gibt es mit der Zwei-Faktor-Authen­ti­sie­rung ein modernes Tool, das zusätz­li­chen Schutz für das Konto gewähr­leisten soll. „Authen­ti­sie­rung“ ist nicht zu verwech­seln mit „Authen­ti­fi­zie­rung“. Das Bürgeramt für Sicher­heit und Infor­ma­ti­ons­technik (BSI) schreibt auf seiner Webseite BSI für Bürger dazu: „Die Begriffe Authen­ti­sie­rung und Authen­ti­fi­zie­rung werden im allge­meinen Sprach­ge­brauch oft synonym verwendet, beschreiben aber verschie­dene Teil­pro­zesse z.B. eines Anmel­de­vor­gangs. Ein Benutzer AUTHENTISIERT sich an einem System mittels eindeu­tiger Anmel­de­in­for­ma­tionen (z.B. Pass­wort oder Chip­karte). Das System über­prüft daraufhin die Gültig­keit der verwen­deten Daten, es AUTHENTIFIZIERT den Nutzer oder die Nutzerin.“ Wann immer Dienste eine zweite Sicherheitsmethode anbieten, sollte sie auch genutzt werden
Foto: Image licensed by Ingram Image, Grafik/Montage: teltarif.de Oft wird auch die Abkür­zung „2FA“ verwendet. Dienste hausieren in der Regel aber nicht gerade mit der erwei­terten Sicher­heits­funk­tion, sodass Nutzer selbst heraus­finden müssen, ob der genutzte Dienst 2FA anbietet oder nicht. Im Bank- und Finanz­wesen wurde mit der EU-Zahlungs­diens­te­richt­linie 2018 die Zwei-Faktor-Authen­ti­sie­rung für den Euro­päi­schen Wirt­schafts­raum aber verpflich­tend einge­führt.

2FA soll das Konto sicherer machen

Die 2FA dient also dazu, dass der Nutzer die Möglich­keit hat, den Zugang zu einem Konto sicherer zu gestalten. Dienste bieten verschie­dene Möglich­keiten an. So kann nach der Eingabe des Pass­worts eine SMS mit einem Sicher­heits­code empfangen werden. Möglich ist auch die Gene­rie­rung eines Codes durch eine Dritt­an­bieter-App, ein sepa­rates Gerät oder eine E-Mail-Adresse. Der Sinn dahinter ist einfach zu erklären: Sollten sich Unbe­fugte Zugang zu dem Konto verschaffen wollen, hilft ihnen das Pass­wort alleine nicht. Soweit die Theorie.

Auch wenn niemand einen hundert­pro­zen­tigen Schutz gewähr­leisten kann, ist ein zusätz­li­cher Schutz­me­cha­nismus immer empfeh­lens­wert - es soll schon vorge­kommen sein, dass SMS-Nach­richten mit dem Sicher­heits­code abge­fangen wurden.

Zumin­dest wird auf diese Weise eine zusätz­liche Barriere erschaffen, die es Betrü­gern erschwert, sensible Daten abzu­greifen. Auch das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik empfiehlt ganz prag­ma­tisch: „Wenden Sie eine Zwei-Faktor-Authen­ti­sie­rung an, sobald ein Online-Dienst dies ermög­licht.“

Auf den nächsten Seiten zeigen wir Ihnen anhand einiger Beispiele, darunter Apple, Google, Samsung, Amazon und PayPal, wie Sie die 2FA akti­vieren und wie sie anschlie­ßend funk­tio­niert..