Account-Sicherheit

Authentisierung: 2FA bei Apple, Google, Amazon & Co.

Die Zwei-Faktor-Authen­ti­sie­rung (2FA) ist ein zusätz­li­ches Sicher­heits­tool, um Konten vor unbe­fugten Zugriff zu schützen. Wir haben uns die 2FA anhand einiger Beispiele ange­schaut und zeigen, wie man sie akti­viert.

2FA mit Web.de und GMX

Bei den beiden E-Mail-Anbie­tern Web.de und GMX Mail & Cloud kann die 2FA über die Webseite (nicht über die jewei­lige Android oder iOS-App) einge­stellt werden. Wer die Einstel­lungen aus der App heraus vornehmen will, wird auto­ma­tisch auf die Webseite über den Browser weiter­ge­leitet. Unter „Pass­wort/Konto“ und „Sicher­heit“ können eine Sicher­heits­te­le­fon­nummer und auch eine weitere Mail-Adresse zur Konto­her­stel­lung hinter­legt werden. Social-Media- und E-Mail-Dienste bieten oft auch eine 2FA an Social-Media- und E-Mail-Dienste bieten oft auch eine 2FA an
Logos: Anbieter, Foto: Image licensed by Ingram Image, Montage: teltarif.de
Die Akti­vie­rung der 2FA lässt sich beispiels­weise mit der Google Authen­ti­cator-App reali­sieren. Wer die Smart­phone-Apps von Web.de und GMX nutzt, muss die 2FA nicht regel­mäßig eingeben. Nur wenn das Mail-Konto in der App hinter­legt oder der Login über einen Browser vorge­nommen werden soll, muss die vorher akti­vierte 2FA-Methode ange­wendet werden. Anschlie­ßend ist das Konto in der App regis­triert, und der Zugriff kann durch eine App-PIN oder beispiels­weise mittels FaceID unter­stüt­zenden iPhones oder iPads gesperrt werden.

So ist es letzt­lich auch bei anderen Diensten wie Twitter oder Insta­gram. Wer die App auf einem Smart­phone nutzt, ist in der Regel ständig einge­loggt. Kriti­sche Stimmen könnten nun laut werden, dass der Account spätes­tens dann gefährdet ist, wenn Dritte das Smart­phone in die Hände bekommen und an der Display­sperre vorbei­kommen.

Wer auf Nummer sicher gehen will, sollte sich nach der Nutzung eines Dienstes abmelden und bei Bedarf erneut wieder anmelden. Das ist umständ­lich und erscheint nicht beson­ders praxisnah, ist aber ein Sicher­heits­tipp, um das Risiko, den Zugriff auf sensible Daten zu verlieren, zu redu­zieren.

2FA mit Twitter und Insta­gram

Die Einstel­lung zur Akti­vie­rung in der Twitter-App ist etwas versteckt. Unter „Einstel­lungen und Daten­schutz“ und „Account“ gibt es den Reiter „Sicher­heit“. Dort kann die 2FA akti­viert werden, beispiels­weise über eine Authen­ti­fi­zierer-App. Zusätz­lich besteht die Möglich­keit, E-Mail-Adresse oder Tele­fon­nummer zu bestä­tigen, wenn das Account-Pass­wort zurück­ge­setzt werden soll.

In der Insta­gram-App lässt sich die 2FA im Profil-Menü akti­vieren. Dazu muss das Menü über die drei Striche rechts oben (Beispiel iOS-App) geöffnet werden. Unter „Einstel­lungen“ und „Sicher­heit“ kann die „Zwei­stu­fige Authen­ti­fi­zie­rung“ akti­viert werden. Bestä­ti­gungs­codes können so per SMS an eine hinter­legte Tele­fon­nummer gesendet und/oder über eine Authen­ti­fi­zierer-App gene­riert werden.

Am Beispiel der Insta­gram-App taucht mit „Wieder­her­stel­lungs­codes“ ein weiteres wich­tiges Sicher­heits­thema auf. Diese sind sowas wie der letzte Not-Anker und können verwendet werden, wenn das Smart­phone mit der Authen­fi­zie­rungs-App bezie­hungs­weise dem SMS-Empfang nicht zur Hand ist, weil es viel­leicht gestohlen wurde.

Neben Insta­gram bieten auch einige andere Dienste solche Wieder­her­stel­lungs­codes an. Diese sollten sich Nutzer für den Notfall notieren, am besten so, dass Dritte keine Zuord­nung zum passenden Account machen können.

Auf der nächsten Seite zeigen wir die 2FA mit PayPal und Amazon. Außerdem lesen Sie, wie Sie die 2FA selbst "umgehen" können.

1 2 3 4