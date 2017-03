von JOHANNES MICHEL

Nehmen wir ein Beispiel an: Jemand loggt sich von einem Computer irgendwo auf der Welt in ein E-Mail-Konto eines deutschen Nutzers ein. Normalerweise genügen hier Mailadresse und Passwort. Wer diese Daten hat oder irgendwie an sie gelangt ist, hat vollen Zugriff. Der Zugang ist damit lediglich durch eine Ein-Faktor-Authentifizierung abgesichert. Dabei ist dem Mailkonto beziehungsweise der Software dahinter sehr wohl bewusst, dass auf das Mailkonto bisher nur aus Deutschland zugegriffen wurde – und nicht von einem tausende Kilometer entfernten Ort.



Hier setzte die Zwei-Faktor-Authentifizierung an. Denn stellt die Software im Hintergrund Unregelmäßigkeiten oder das Einloggen von einem bisher nicht bekannten Gerät fest, bittet sie den Nutzer, sich nicht nur durch Benutzernamen und Passwort, sondern durch eine weitere Kennung auszuweisen. Das kann zum Beispiel ein Code in einer SMS sein, die an die Handynummer des Nutzers geschickt wird. Somit ist das Einloggen erst dann möglich, wenn auch dieser Code eingegeben wird. Das erhöht die Sicherheit enorm, denn dass ein Angreifer sowohl Mailadresse und Passwort kennt als auch Zugriff auf das Mobiltelefon des Nutzers hat, ist eher unwahrscheinlich.



Die SMS ist dabei nur eine der Möglichkeiten für die Zwei-Faktor-Authentifizierung. Gerade im Kommen sind Authentifizierung- Apps, etwa der „Microsoft Authenticator“ für Android-, iOS- und Windows-Smartphones. Solche Apps werden einmal in den Einstellungen des Kontos, ob E-Mail-Anbieter, Facebook etc. registriert. Dazu scannt der Nutzer mit der Kamera des Smartphones einen QR-Code, der zum Beispiel auf dem PC-Bildschirm eingeblendet wird und verbindet somit die Konten miteinander. Zum Einloggen wird dann, neben Nutzername und Passwort, ein Code benötigt, den die App generiert. Die Codes sind jeweils für 30 oder 60 Sekunden gültig, wechseln also ständig. Auch hiermit wird es Angreifern deutlich erschwert, das Konto zu kapern.



So richten Sie die Authentifizierung ein

Die Einrichtung der Zwei-Faktor-Authentifizierung ist bei den meisten Diensten, die sie schon anbieten, recht einfach. Am besten nutzen Sie dafür einen Computer. Ein paar Beispiele: Loggen Sie sich bei Facebook ein und klicken Sie in der blauen Leiste auf den Nach-unten-Pfeil, wählen Sie „Einstellungen“, dann links „Sicherheit“ und die Option „Anmeldebestätigungen“. Hier haben Sie dann mehrere Optionen, etwa die Zwei-Faktor-Authentifizierung per SMS oder über einen Codegenerator (siehe oben). Bei Google ist es ähnlich: Gehen Sie auf google.de, melden Sie sich oben rechts mit Ihren Daten an, klicken Sie dann auf Ihr Foto beziehungsweise den Kreis rechts oben, wählen Sie „Mein Konto“, dann „Kontoeinstellungen“ und „Bei Google anmelden“ unter „Anmeldung & Sicherheit“. Hier gibt es nun unter „Passwort & Anmeldeverfahren“ die Option „Bestätigung in zwei Schritten“.



Auch für die Microsoft-Dienste (Outlook.com, Live, Hotmail, OneDrive) gibt es eine solche Option. Loggen Sie sich unter outlook.de mit Ihren Daten ein, klicken Sie rechts oben auf Ihr Foto beziehungsweise den Platzhalter, dann auf „Konto anzeigen“. Unter „Sicherheit“, gegebenenfalls unter „Weitere Sicherheitsinfos“, finden Sie dann die „Prüfung in zwei Schritten“. Und selbstverständlich gibt es bei Apple ebenso die Zwei-Faktor-Authentifizierung: Auf einem iPhone oder iPad gehen Sie einfach in die Einstellungen der „iCloud“, tippen auf Ihre Apple-ID und auf „Passwort & Sicherheit“. Dort können Sie die Zwei-Faktor-Authentifizierung einschalten. Am Mac geht das unter „Apfelmenü“, „Systemeinstellungen“, „iCloud“, „Account-Details“.



Der Technik-Michel meint:

Viele Dienste, deutlich mehr als die beispielhaft genannten, bieten mittlerweile eine Zwei-Faktor-Authentifizierung an. Das erhöht die Sicherheit deutlich und ist besonders für sensible Dienste wie Mail oder Cloudspeicher sehr zu empfehlen. Der kleine Einrichtungsaufwand bringt daher richtig viel.