Account-Sicherheit

Authentisierung: 2FA bei Apple, Google, Amazon & Co.

Die Zwei-Faktor-Authen­ti­sie­rung (2FA) ist ein zusätz­li­ches Sicher­heits­tool, um Konten vor unbe­fugten Zugriff zu schützen. Wir haben uns die 2FA anhand einiger Beispiele ange­schaut und zeigen, wie man sie akti­viert.

2FA mit PayPal und Amazon

Die 2FA kann für den Online-Bezahl­dienst PayPal über die Webseite akti­viert werden. Nutzer müssen nach dem Login nur auf das Zahnrad-Symbol oben rechts klicken, um zu den Einstel­lungen zu kommen. Unter „Sicher­heit“ kann die 2FA nun akti­viert werden. Dort wird eine Tele­fon­nummer hinter­legt, an die bei jedem Login ein Code gesendet wird, der nach der Eingabe des Account-Pass­worts zusätz­lich einge­geben werden muss. Gerade für Dienste, bei denen Zahlungsinformationen hinterlegt sind, ist eine 2FA sinnvoll Gerade für Dienste, bei denen Zahlungsinformationen hinterlegt sind, ist eine 2FA sinnvoll
Logos: Anbieter, Foto: Image licensed by Ingram Image, Montage: teltarif.de
Amazon-Kunden können die 2FA für ihren Account über die Desktop-Webseite akti­vieren. Die nötigen Einstel­lungen müssen unter „Mein Konto“ und „Anmelden und Sicher­heit“ vorge­nommen werden. Amazon unter­stützt mehrere Methoden, wovon eine als bevor­zugte Methode, beispiels­weise das Senden eines Bestä­ti­gungs­codes per SMS an eine hinter­legte Tele­fon­nummer, fest­ge­legt wird. Zusätz­lich können Bestä­ti­gungs­codes auch über eine Authen­fi­zierer-App gene­riert werden.

2FA „umgehen“ und Nach­teile

Die 2FA lässt sich „umgehen“, wobei die Methode aber weiterhin aktiv bleibt. Konkret bedeutet das, die Methode kann vom Nutzer für ein vertrau­ens­wür­diges Gerät bezie­hungs­weise einen vertrau­ens­wür­digen Browser deak­ti­viert werden. PayPal und Amazon beispiels­weise bieten diese Möglich­keit an, in dem beim Login ein Häkchen bei der entspre­chenden Option gesetzt werden muss. Anschlie­ßend wird dem Browser, der zum Login genutzt wird, vertraut und der zweite Sicher­heits­schritt entfällt.

Das macht den Login leichter, verrin­gert aber wiederum die Sicher­heit, wie auch das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik zu bedenken gibt. Unsere Anmer­kung: Man kann die 2FA zwar über den Weg über­springen, in dem man Geräten und Brow­sern vertraut, zusätz­liche Sicher­heit ist aber nun mal umständ­li­cher als der einfachste Weg und sollte daher auch genutzt werden.

Die 2FA hat aber auch erwäh­nens­werte Nach­teile. Wenn das Smart­phone mit SIM-Karte und Authen­ti­fi­zierer-App nicht mehr vorliegen, wird auch der Zugang zum Dienst blockiert, weil die zweite Sicher­heits­me­thode fehlt. Dann können die erwähnten Wieder­her­stel­lungs­codes helfen, wenn sie vom Dienst bereit­ge­stellt werden und der Nutzer sie zuvor auffindbar notiert hat.

Darauf alleine sollte man sich aller­dings nicht verlassen, weil im Notfall viel­leicht auch der Zugriff auf die Wieder­her­stel­lungs­codes aus diversen Gründen verwehrt sein kann. Es ist ratsam, eine weitere Sicher­heits­me­thode in der Hinter­hand zu haben, beispiels­weise eine zweite im Account hinter­legte Tele­fon­nummer oder E-Mail-Adresse.

Prak­tisch kann auch ein zweites Gerät sein, auf dem die Authen­ti­fi­zierer-App instal­liert ist. So kann diese 2FA für Accounts auch dann verwendet werden, wenn das Haupt-Smart­phone abhanden gekommen ist.

Weiterhin ist es wichtig, alle genutzten Geräte aktuell zu halten. Das betrifft sämt­liche Soft­ware-Updates für Apps und Firm­ware-Aktua­li­sie­rungen. Außerdem können Sie weitere Sicher­heits­vor­keh­rungen treffen, um sich vor Malware und Daten­lecks zu schützen.

1 2 3 4

Mehr zum Thema Sicherheit