Authentisierung: 2FA bei Apple, Google, Amazon & Co.
2FA mit PayPal und Amazon
Die 2FA kann für den Online-Bezahldienst PayPal über die Webseite aktiviert werden. Nutzer müssen nach dem Login nur auf das Zahnrad-Symbol oben rechts klicken, um zu den Einstellungen zu kommen. Unter „Sicherheit“ kann die 2FA nun aktiviert werden. Dort wird eine Telefonnummer hinterlegt, an die bei jedem Login ein Code gesendet wird, der nach der Eingabe des Account-Passworts zusätzlich eingegeben werden muss.
Gerade für Dienste, bei denen Zahlungsinformationen hinterlegt sind, ist eine 2FA sinnvoll
Logos: Anbieter, Foto: Image licensed by Ingram Image, Montage: teltarif.de
Amazon-Kunden können die 2FA für ihren Account über die Desktop-Webseite aktivieren.
Die nötigen Einstellungen müssen unter „Mein Konto“ und „Anmelden und Sicherheit“ vorgenommen werden. Amazon unterstützt mehrere Methoden, wovon eine als bevorzugte Methode, beispielsweise das Senden eines Bestätigungscodes per SMS an eine hinterlegte Telefonnummer, festgelegt wird. Zusätzlich können Bestätigungscodes auch über eine Authenfizierer-App generiert werden.
2FA „umgehen“ und Nachteile
Die 2FA lässt sich „umgehen“, wobei die Methode aber weiterhin aktiv bleibt. Konkret bedeutet das, die Methode kann vom Nutzer für ein vertrauenswürdiges Gerät beziehungsweise einen vertrauenswürdigen Browser deaktiviert werden. PayPal und Amazon beispielsweise bieten diese Möglichkeit an, in dem beim Login ein Häkchen bei der entsprechenden Option gesetzt werden muss. Anschließend wird dem Browser, der zum Login genutzt wird, vertraut und der zweite Sicherheitsschritt entfällt.
Das macht den Login leichter, verringert aber wiederum die Sicherheit, wie auch das Bundesamt für Sicherheit in der Informationstechnik zu bedenken gibt. Unsere Anmerkung: Man kann die 2FA zwar über den Weg überspringen, in dem man Geräten und Browsern vertraut, zusätzliche Sicherheit ist aber nun mal umständlicher als der einfachste Weg und sollte daher auch genutzt werden.
Die 2FA hat aber auch erwähnenswerte Nachteile. Wenn das Smartphone mit SIM-Karte und Authentifizierer-App nicht mehr vorliegen, wird auch der Zugang zum Dienst blockiert, weil die zweite Sicherheitsmethode fehlt. Dann können die erwähnten Wiederherstellungscodes helfen, wenn sie vom Dienst bereitgestellt werden und der Nutzer sie zuvor auffindbar notiert hat.
Darauf alleine sollte man sich allerdings nicht verlassen, weil im Notfall vielleicht auch der Zugriff auf die Wiederherstellungscodes aus diversen Gründen verwehrt sein kann. Es ist ratsam, eine weitere Sicherheitsmethode in der Hinterhand zu haben, beispielsweise eine zweite im Account hinterlegte Telefonnummer oder E-Mail-Adresse.
Praktisch kann auch ein zweites Gerät sein, auf dem die Authentifizierer-App installiert ist. So kann diese 2FA für Accounts auch dann verwendet werden, wenn das Haupt-Smartphone abhanden gekommen ist.
Weiterhin ist es wichtig, alle genutzten Geräte aktuell zu halten. Das betrifft sämtliche Software-Updates für Apps und Firmware-Aktualisierungen. Außerdem können Sie weitere Sicherheitsvorkehrungen treffen, um sich vor Malware und Datenlecks zu schützen.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: Heimisches Netzwerk schützen
- Digitaler Nachlass: Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig