Authentisierung: 2FA bei Apple, Google, Amazon & Co.
2FA mit Web.de und GMX
Bei den beiden E-Mail-Anbietern Web.de und GMX Mail & Cloud kann die 2FA über die Webseite (nicht über die jeweilige Android oder iOS-App) eingestellt werden. Wer die Einstellungen aus der App heraus vornehmen will, wird automatisch auf die Webseite über den Browser weitergeleitet. Unter „Passwort/Konto“ und „Sicherheit“ können eine Sicherheitstelefonnummer und auch eine weitere Mail-Adresse zur Kontoherstellung hinterlegt werden.
Social-Media- und E-Mail-Dienste bieten oft auch eine 2FA an
Logos: Anbieter, Foto: Image licensed by Ingram Image, Montage: teltarif.de
Die Aktivierung der 2FA lässt sich beispielsweise mit der Google Authenticator-App realisieren.
Wer die Smartphone-Apps von Web.de und GMX nutzt, muss die 2FA nicht regelmäßig eingeben. Nur wenn das Mail-Konto in der App hinterlegt oder der Login über einen Browser vorgenommen werden soll, muss die vorher aktivierte 2FA-Methode angewendet werden.
Anschließend ist das Konto in der App registriert, und der Zugriff kann durch eine App-PIN oder beispielsweise mittels FaceID unterstützenden iPhones oder iPads gesperrt werden.
So ist es letztlich auch bei anderen Diensten wie Twitter oder Instagram. Wer die App auf einem Smartphone nutzt, ist in der Regel ständig eingeloggt. Kritische Stimmen könnten nun laut werden, dass der Account spätestens dann gefährdet ist, wenn Dritte das Smartphone in die Hände bekommen und an der Displaysperre vorbeikommen.
Wer auf Nummer sicher gehen will, sollte sich nach der Nutzung eines Dienstes abmelden und bei Bedarf erneut wieder anmelden. Das ist umständlich und erscheint nicht besonders praxisnah, ist aber ein Sicherheitstipp, um das Risiko, den Zugriff auf sensible Daten zu verlieren, zu reduzieren.
2FA mit Twitter und Instagram
Die Einstellung zur Aktivierung in der Twitter-App ist etwas versteckt. Unter „Einstellungen und Datenschutz“ und „Account“ gibt es den Reiter „Sicherheit“. Dort kann die 2FA aktiviert werden, beispielsweise über eine Authentifizierer-App. Zusätzlich besteht die Möglichkeit, E-Mail-Adresse oder Telefonnummer zu bestätigen, wenn das Account-Passwort zurückgesetzt werden soll.
In der Instagram-App lässt sich die 2FA im Profil-Menü aktivieren. Dazu muss das Menü über die drei Striche rechts oben (Beispiel iOS-App) geöffnet werden. Unter „Einstellungen“ und „Sicherheit“ kann die „Zweistufige Authentifizierung“ aktiviert werden. Bestätigungscodes können so per SMS an eine hinterlegte Telefonnummer gesendet und/oder über eine Authentifizierer-App generiert werden.
Am Beispiel der Instagram-App taucht mit „Wiederherstellungscodes“ ein weiteres wichtiges Sicherheitsthema auf. Diese sind sowas wie der letzte Not-Anker und können verwendet werden, wenn das Smartphone mit der Authenfizierungs-App beziehungsweise dem SMS-Empfang nicht zur Hand ist, weil es vielleicht gestohlen wurde.
Neben Instagram bieten auch einige andere Dienste solche Wiederherstellungscodes an. Diese sollten sich Nutzer für den Notfall notieren, am besten so, dass Dritte keine Zuordnung zum passenden Account machen können.