Eine 2‑Faktor-Authentifizierung wird bei immer mehr Online-Diensten und Portalen zur Pflicht. Die Einrichtung dieses Sicherheitsverfahren erscheint auf den ersten Blick alles andere als einfach, transparent oder übersichtlich. Selbst geübte PC und Smartphone-Nutzer stehen anfangs vor böhmischen Dörfern. Wie läuft die Sache mit der 2FA nun ab?
Die 2-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsstufe, wenn du dich irgendwo anmeldest (z. B. bei E-Mail, Bank oder einem Online-Shop). Statt nur ein Passwort einzugeben, brauchst du zwei Dinge, um zu beweisen, dass du wirklich du bist:
1. Etwas, das nur du weißt — zum Beispiel dein Passwort.
2. Etwas, das du hast — z. B. dein Handy, auf dem du einen Code bekommst.
Wie läuft das ab?
1. Du gibst dein Passwort ein (erster Faktor).
2. Danach musst du einen zusätzlichen Code eingeben, der meistens auf deinem Handy erzugt und angezeigt oder per SMS geschickt wird (zweiter Faktor).Warum ist das sicherer?
Wenn jemand dein Passwort stiehlt, kann er sich trotzdem nicht einloggen, weil ihm der zweite Faktor fehlt (z. B. dein Handy). Allerdings ist dieses Verfahren recht umständlich und wenn Dein Handy mal weg ist, haste erstmal Pech.
Beispiele für den zweiten Faktor
- Ein Code aus einer App (z. B. Google Authenticator, Microsoft Authenticator).
- Eine SMS mit einem Zahlencode.
- Ein Fingerabdruck oder Gesichtserkennung.
Eine 2FA App mit besten Bewertungen
Als besonders nutzerfreundlich hat Stiftung Warentest die App „2FAS Authenticator“ bewertet. Sie bietet außerdem vielen Funktionen und glänzt mit lokaler sowie einer Cloud-Backup-Funktion.
Die Opensource-App verfügt über ein deutsches Menü. Die App sammelt jedoch recht viel Daten, z.B. die Hard- und Software-ID und Nutzerdaten für personalisierte Werbung. Ein Benutzerkonto wird nicht benötigt. Die Erzeugung der 2-Faktor-Codes offline gelingt zuverlässig.