Account-Sicherheit

Authentisierung: 2FA bei Apple, Google, Amazon & Co.

Die Zwei-Faktor-Authen­ti­sie­rung (2FA) ist ein zusätz­li­ches Sicher­heits­tool, um Konten vor unbe­fugten Zugriff zu schützen. Wir haben uns die 2FA anhand einiger Beispiele ange­schaut und zeigen, wie man sie akti­viert.

2FA mit Apple

iPhone-Nutzer können die 2FA im Einstel­lungs­menü akti­vieren. Dazu müssen sie auf die Account-Infor­ma­tionen klicken und den Reiter „Pass­wort & Sicher­heit“ auswählen. Anschlie­ßend kann die zusätz­liche Sicher­heits­me­thode einge­richtet werden, indem eine vertrau­ens­wür­dige Tele­fon­nummer hinter­legt wird. Diese ist erfor­der­lich, um die 2FA über­haupt zu akti­vieren.

Der zusätz­liche Sicher­heits­code, der zur Bestä­ti­gung der Iden­tität bei einer Anmel­dung mit der Apple-ID benö­tigt wird, kann auf verschie­denen Wegen empfangen werden. Wer beispiels­weise bereits ein iPhone besitzt und ein weiteres Apple-Gerät mit der glei­chen Apple-ID verwenden möchte, nutzt das Smart­phone als Refe­renz­gerät bezie­hungs­weise als vertrau­ens­wür­diges Gerät. Dabei handelt es sich um ein iPhone, iPad oder ein iPod touch mit iOS 9 oder neuer oder ein Mac mit OS X El Capitan oder neuer, auf dem die 2FA bereits genutzt wird. Wichtige Accounts sollten mit 2FA geschützt werden Wichtige Accounts sollten mit 2FA geschützt werden
Logos: Anbieter, Foto: Image licensed by Ingram Image, Montage: teltarif.de
Eine Apple Watch mit watchOS 6 oder neuer kann beim Anmelden mit der Apple-ID zwar Bestä­ti­gungs­codes empfangen, aber stellt kein vertrau­ens­wür­diges Gerät für das Zurück­setzen des Pass­worts dar, wie es im Apple-Support heißt.

Bei der Anmel­dung des neuen Geräts muss zunächst auf dem Display des iPhones die Anmel­dung des neuen Geräts erlaubt werden. Anschlie­ßend muss auf dem neuen Gerät der auf dem iPhone ange­zeigte Bestä­ti­gungs­code einge­geben werden.

Codes können auch per Sprach­anruf oder als SMS an die hinter­legte Tele­fon­nummer oder im bereits genannten Reiter „Pass­wort & Sicher­heit“ mit „Bestä­ti­gungs­code erhalten“ empfangen werden. Bestä­ti­gungs­codes sind immer zeit­lich begrenzt und können nicht mehr­fach verwendet werden.

2FA mit Samsung

Nutzer eines Samsung-Smart­phones müssen über einen Samsung-Account verfügen, um die 2FA verwenden zu können. Sind sie auf dem Smart­phone mit dem Account bereits ange­meldet, ist die Akti­vie­rung der Sicher­heits­funk­tion simpel. Am Beispiel eines in der Redak­tion genutzten Samsung Galaxy S10+ kann das Feature im Einstel­lungs­menü aufge­rufen werden. Oben rechts neben der Such-Lupe gibt es einen Avatar, der beim Klick darauf zu den Samsung Account-Infor­ma­tionen leitet. Unter dem Reiter „Pass­wort und Sicher­heit“ kann die 2FA akti­viert werden. Dort gibt es nun verschie­dene Möglich­keiten, zusätz­liche Sicher­heit zu gene­rieren.

Nutzer, die eine Tele­fon­nummer hinter­legt haben, können sich einen Bestä­ti­gungs­code per SMS oder - ähnliche wie bei Apple - an ein weiteres genutztes Samsung-Galaxy-Gerät schi­cken lassen. Eine weitere Option ist eine Authen­ti­fi­zierer-App, beispiels­weise Google Authen­ti­cator (für Android und iOS). Hier werden zeit­lich begrenzte Codes gene­riert. Vorteil: Nutzer können auch Zugangs­codes zu ihren dort hinter­legten Accounts erhalten, wenn sich das Smart­phone im Offline-Modus befindet.

Wir haben den Samsung-Account unter anderem mit dieser Methode zusätz­lich geschützt. Um den Account in einer Authen­ti­fi­zierer-App zu hinter­legen, muss bei der Einrich­tung ein QR-Code gescannt werden. Wir haben das mit einem zweiten Handy gemacht, auf dem der Google Authen­ti­cator instal­liert ist. Dafür muss der App Zugriff auf die Kamera gewährt werden.

Ein zweites Handy ist jedoch keine Voraus­set­zung. Der Einrich­tungs­schlüssel kann auch kopiert und in die Authen­ti­fi­zierer-App einge­fügt werden, die sich auf dem glei­chen Gerät befindet. Dann ist der Account verknüpft und ein dort ange­zeigter sechs­stel­liger Code muss als zweite Schutz­me­thode bei der Anmel­dung des Accounts einge­geben werden. Tipp: Nicht zu viel Zeit lassen bei der Eingabe des Codes. Denn dieser läuft recht schnell ab. Anschlie­ßend ist dann nur der neu ange­zeigte Code gültig.

2FA mit Google

Google bietet eben­falls verschie­dene Möglich­keiten an, um das Konto zu schützen. Der 2FA-Sicher­heits­me­cha­nismus kann in den Konto-Einstel­lungen akti­viert werden. Im Einstel­lungs­menü des Android-Smart­phones gibt es in der Regel den Punkt „Konten“ oder - am Beispiel der OneUI-Benut­zer­ober­fläche auf dem Samsung Galaxy S10+ - einen eigenen Menü­punkt „Google“. Unter „Google-Konto verwalten“ und dem Reiter „Sicher­heit“ kann die 2FA akti­viert werden.

Neben einer hinter­legten Tele­fon­nummer und der zum Google-Konto zuge­hö­rigen E-Mail-Adresse kann auch eine Authen­ti­fi­zierer-App verwendet werden. Das Einrich­tungs­pro­ze­dere ist mit dem wie oben beschrieben iden­tisch: Entweder kann mit einem zweiten Gerät, auf dem die App instal­liert ist, der QR-Code gescannt oder - zur Verwen­dung einer Authen­ti­fi­zierer-App auf dem glei­chen Gerät - der Einrich­tungs­schlüssel kopiert und zur Regis­trie­rung in der App einge­fügt werden.

Auf der nächsten Seite zeigen wir die 2FA mit Diensten wie Web.de, GMX, Twitter und Insta­gram.

1 2 3 4