Skip to content

Sichere Accounts – besser mit zwei Schlüsseln

Grafik 2FA_v03_DL_06.png, CC BY-SA 4.0, epicenter.works

Neben einem sicheren Passwort wird für den effektiven Schutz von Online-Diensten vielfach – etwa von den Verbraucherschutzzentralen, der Stiftung Warentest oder dem BSI – ein sogenannter „zweiter Faktor“ empfohlen. Man spricht dann von der „Zwei-Faktor-Authentisierung“.

Was ist Zwei-Faktor-Authentisierung und wozu braucht man sie?

Da selbst sehr sichere Passwörter z. B. durch Datenlecks in falsche Hände geraten können, ist es ratsam, den Schutz wichtiger Online-Dienste wie E-Mail, Cloud oder Banking nicht nur einem Passwort zu überlassen. Bei der Zwei-Faktor-Authentisierung identifiziert man sich durch zwei unterschiedliche und möglichst voneinander unabhängige Komponenten (Faktoren): Schon lange kennen wir dies am Geldautomaten (Bankkarte und PIN) oder vom Online-Banking (Passwort und TAN).

Bei Online-Diensten ist der erste Faktor meist das eigene Passwort und der zweite ein per E-Mail oder SMS zugeschickter Code oder alternativ ein Code, der von einer speziellen App generiert wurde. Diese Zwei-Faktor-Apps nutzen bei der Berechnung des Codes unter anderem die Uhrzeit, weshalb man sie zeitbasierte Einmalkennwörter (TOTP) nennt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veranschaulicht die Funktionsweise der Zwei-Faktor-Authentisierung in einem Erklärvideo:

Bundesamt für Sicherheit in der Informationstechnik (BSI): Erklärfilm „Zwei-Faktor-Authentisierung“ (Quelle: multimedia.gsb.bund.de/BSI/Video/BSIfB_Animation_Zwei-Faktor-Authentisierung.mp4, eingesehen unter bsi.bund.de/dok/509176)

Wie kann man Zwei-Faktor-Authentisierung nutzen?

Besonders die bereits genannten Zwei-Faktor-Apps bieten sich zur Absicherung von Online-Diensten an – sie sind sicher, vergleichsweise flexibel nutzbar und benötigen keine Preisgabe weiterer Daten. Sie werden in der Regel auf dem eigenen Smartphone installiert, wo sie zusätzlich durch ein Passwort oder biometrische Merkmale (Fingerabdruck oder Gesicht) geschützt werden. Es gibt zahlreiche dieser Apps: Etwa von Microsoft und Google, integriert in Passwortmanager und diverse wandere Lösungen.

Exemplarisch sollen hier zwei universell einsetzbare Apps genannt werden, welche die folgenden Kriterien erfüllen: Sie sind kostenlos, Open Source, plattformunabhängig, synchronisieren auf Wunsch verschlüsselt zwischen unterschiedlichen Geräten und erleichtern die Eingabe der generierten Codes auch auf Laptops oder Desktop-Computern:

  • 2FAS lässt sich nur auf Mobilgeräten mit Android oder iOS installieren, kann jedoch Einträge zwischen diesen synchronisieren und die Eingabe der generierten Codes auf Laptops oder Desktop-Computern durch eine Browser-Erweiterung vereinfachen.
  • Ente Auth synchronisiert auf Wunsch ebenfalls, dies jedoch nicht nur zwischen Mobilgeräten, sondern die Codes für die Zwei-Faktor-Authentisierung lassen sich auch plattformübergreifend auf Computern mit MacOS, Linux oder Windows sowie zusätzlich über eine Weboberfläche abrufen.