1935646

Wichtige Dienste per Zwei-Faktor-Authentifizierung schützen

14.10.2014 | 15:52 Uhr |

Ob bei Google, Facebook oder in der Dropbox – viele Online-Accounts sind voller sensibler Daten. Mit der Zwei-Faktor-Authentifizierung sperren Sie Hacker aus. Selbst dann, wenn diese Ihr Passwort geknackt haben.

Heimliche Mitleser durchwühlen Ihren Gmail-Account, Fremde setzen beleidigende Facebook-Posts in Ihrem Namen ab und irgendjemand hat die Fotos vom Urlaub aus Ihrer Dropbox gelöscht (so haben Hacker jüngst 7 Millionen Dropbox-Kontendaten erbeutet) – bei manchen Internetdiensten kann ein erfolgreicher Hacker-Angriff sehr schmerzhaft sein. Zwischen den Hackern und diesen Internetdiensten steht kaum mehr als Ihr Passwort. Irgendwann ist auch das beste Passwort geknackt – mit Pech (da auch der Zufall beim Knacken eine Rolle spielt) eher früher als später. Manchmal müssen Diebe aber gar nicht erst Ihr Passwort knacken. Es genügt, wenn ihnen die Passwort-Datenbank des Dienst-Anbieters in die Hände fällt und diese nicht ausreichend abgesichert ist. Oder Ihr Passwort wird bei der Eingabe heimlich per Keylogger mitgelesen - besonders auf fremden Rechnern ein schwer einzugrenzendes Risiko. Aus diesen Gründen ist es sehr zu empfehlen, dass Sie bei wichtigen Online-Diensten eine zweite Barriere nach dem Passwort einrichten: die Zwei-Faktor-Authentifizierung.

Lesen Sie weiter unten, welche Accounts Sie besser schützen können:

  • Dropbox

  • Microsoft (OneDrive, Word.com, Hotmail, etc.)

  • Facebook

  • Google (Gmail, Google Drive, ect.)

  • Steam

Was ist die Zwei-Faktor-Authentifizierung?

Bei der Zwei-Faktor-Authentifizierung geschieht folgendes: Sie geben wie gewohnt Name und Passwort ein, um sich anzumelden. Anschließend fragt Sie der Online-Dienst nach einer – meist sechsstelligen – PIN. Diese bekommen Sie auf das zu diesem Zweck angemeldete Handy als SMS oder generieren sie via Gratis-App auf Ihrem Smartphone oder Tablet-PC selbst. Manche Anbieter erlauben auch das Ausdrucken von PIN-Listen – ähnlich zu den alten TAN-Listen Ihrer Bank. Doch keine Bange: Sie müssen nicht jedes Mal zusätzlich einen solchen Sicherheitscode eingeben. Auf sicheren Rechnern – etwa Ihrem PC oder Laptop zuhause – können Sie festlegen, nur beim allererstem Mal nach dem Code gefragt zu werden. Der sehr wirkungsvolle Schutz der Zwei-Faktor-Authentifizierung besteht darin, dass Ihr Passwort in den Händen eines Hackers für diesen nutzlos ist. Der Angreifer benötigt zusätzlich Ihr Smartphone oder die ausgedruckte Liste, um an den Sicherheitscode zu kommen.

Gratis-Apps für die Zwei-Faktor-Authentifizierung:

Einige Nachteile der Zwei-Faktor-Authentifizierung sollen jedoch nicht verschwiegen werden. Bei der Anmeldung an einem neuen Gerät müssen Sie Ihr Smartphone, beziehungsweise die ausgedruckte Liste mit den Codes immer griffbereit haben. Um beispielsweise im Funkloch nicht dumm dazustehen, weil Sie keine SMS mit dem Sicherheitscode empfangen können, oder nach dem Diebstahl des Smartphones ohne die Code-Erstellungs-App keinen Zugriff mehr auf Ihre Konten zu haben, empfehlen wir, stets wenigstens eine Alternative bei der Einrichtung anzugeben. Ist das Handy mit der App verloren oder geklaut, können Sie dann einfach eine Code-SMS an Ihr Zweit-Handy oder das Handy Ihres Partners anfordern. Geht auch das nicht, zücken Sie den Zettel mit der ausgedruckten Notfall-PIN.

Manche Anwendungen kommen außerdem nicht mit den sechsstelligen Sicherheitscodes zurecht – etwa Thunderbird oder ältere Android-Phones. Für solche Fälle gibt es aber bei jedem der folgenden Anbieter spezielle Passwörter, die Sie nur einmal in die jeweilige Anwendung eintragen müssen.

So sichern Sie die Dropbox per Zwei-Faktor-Authentifizerung

Melden Sie sich auf www.dropbox.com mit Ihrem Account an und navigieren Sie über Ihren Nutzernamen rechts oben in die „Einstellungen“ und dort in den Tab „Sicherheit“. Alternativ nutzen Sie diesen Link, um direkt zum Ziel zu kommen: www.dropbox.com/account#security . Aktivieren Sie dort die „Zweistufige Überprüfung“ und klicken Sie im neuen Fenster auf „Erste Schritte“. Sie werden nun aufgefordert, Ihr Passwort erneut einzugeben. Daraufhin stehen zwei Optionen zur Wahl:

  • Per SMS
    Sie erhalten die zusätzlich zum Passwort notwendigen Sicherheitscodes als SMS auf Ihr Handy. Achtung: Es können zusätzliche Kosten pro SMS entstehen.

  • Über eine mobile App
    Die Sicherheitscodes werden per Smartphone-App generiert. Dropbox unterstützt den Google Authenticator für Android und iOS, Amazon AWS MFA für Android und den Authenticator für Windows Phone.

So sieht die Dropbox-Anmeldung mit aktivierter Zwei-Faktor-Authentifizierung aus.
Vergrößern So sieht die Dropbox-Anmeldung mit aktivierter Zwei-Faktor-Authentifizierung aus.

Entscheiden Sie sich für die App, blendet die Dropbox-Webseite einen QR-Code ein. Diesen scannen Sie am einfachsten mit der Authenticator-App (Foto-Symbol in der App; oder fügen Sie manuell ein zeitbasiertes Token hinzu). Danach dürfen Sie optional eine Handy-Nummer eingeben, an welche Dropbox den Sicherheitscode per SMS verschickt, wenn das primäre Smartphone verloren geht. Der letzte Schritt hingegen ist nicht optional: Notieren Sie sich unbedingt den 16stelligen Code, welcher nur einmal gültig ist und bei Smartphone-Verlust oder App-Problemen die letzte Möglichkeit darstellt, auf Ihr Konto zuzugreifen. Bewahren Sie den Code gut auf – am besten auf einem Zettel getrennt vom Smartphone mit der Authenticator-App oder dem SMS-Empfang.

Dropbox kostenlos herunterladen

Klicken Sie abschließend auf „Zweistufige Überprüfung aktivieren“. Ab sofort müssen Sie jedes Mal, wenn Sie sich auf der Dropbox-Webseite anmelden oder ein neues Gerät mit Ihrer Dropbox verknüpfen, den Sicherheitscode vom Authenticator zusätzlich zum Passwort eintippen.

In den Sicherheits-Einstellungen können Sie den einmal gültigen Code übrigens nach Eingabe Ihres Passwortes jederzeit einsehen und auch von der App-Variante auf die SMS umsteigen und umgekehrt.

20 GB kostenlosen Dropbox-Speicher freischalten - so geht's

So geht die Dropbox-Anmeldung mit Zwei-Faktor-Authentifizerung

Sobald Sie Nutzername und Passwort eingegeben haben, fragt Sie die Dropbox nach dem Sicherheitscode der Zwei-Faktor-Authentifzierung. Wenn der PC sicher ist – Sie also all seinen Nutzern vertrauen – können Sie die Checkbox aktivieren. Haben Sie Ihr Smartphone verloren oder Probleme mit der Authenticator-App, klicken Sie auf „Ich kann meine Authentifizerungsapp nicht benutzen“ und geben Sie Ihren einmaligen 16stelligen Code ein.

Microsoft-Konto per Zwei-Faktor-Authentifizierung sichern

Ein Großteil der Microsoft-Dienste (etwa OneDrive, Live-Mail und Word.com) bietet die Möglichkeit, sie per Zwei-Faktor-Authentifizierung abzusichern. Loggen Sie sich dazu unter account.live.com mit Ihren Microsoft-Zugangsdaten ein und navigieren Sie zu den Kontoeinstellungen (über das Drop-Down-Menü hinter Ihrem Profil oben rechts). Alternativ geben Sie gleich https://account.live.com/summarypage.aspx in der Adresszeile Ihres Browsers ein. Klicken Sie nun auf „Sicherheitsinfos“. Falls dazu aufgefordert, wählen Sie eine Mail-Adresse, tippen Sie diese zur Bestätigung noch einmal ein und klicken Sie auf „Weiter“. Sie erhalten nun einen Code an diese Mail-Adresse. Geben Sie den Code im geforderten Kasten ein.

Anmeldung an Microsoft-Konto mit Zwei-Faktor-Authentifizierung
Vergrößern Anmeldung an Microsoft-Konto mit Zwei-Faktor-Authentifizierung

Microsoft zeigt Ihnen nun aktuelle Sicherheitseinstellungen Ihres Kontos an. Klicken Sie auf „Prüfung in zwei Schritten einrichten“ relativ weit oben. Wählen Sie im folgenden Drop-Down-Menü zwischen:

  • Authentifikator-App
    Microsoft unterstützt neben der eigenen App für Windows Phone auch die Google-Apps für Android und iOS.

  • Telefonnummer
    Hier haben Sie die Wahl, per SMS oder Anruf mit Ihrem Sicherheitscode versorgt zu werden.

  • Alternative E-Mail-Adresse
    Sie erhalten den Sicherheitscode an eine zweite Mail-Adresse. Diese sollte natürlich ausreichend gesichert sein (starkes Passwort und eventuell ebenfalls per Zwei-Faktor-Authentifizierung).

Wenn Sie sich für die Zwei-Faktor-Authentifizierung via App entscheiden, gilt es, den dargestellten QR-Code mit der App zu scannen. Anschließend tippen Sie den Sicherheitscode aus der App in das wartende Eingabefeld ein. Achtung: Sollte Microsoft die Code-Annahme verweigern, gehen Sie einen Schritt zurück auf die „Sicherheitsinfos“-Seite und klicken Sie bei „Authentifikator-App“ auf „Hinzufügen“. Folgen Sie den Anweisungen und starten Sie dann wieder bei „Prüfung in zwei Schritten einrichten“ – mit der bereits eingerichteten Authentifikator-App.

One-Drive-Speicherplatz kräftig & gratis aufstocken

Microsoft leitet Sie nun zu einem Wiederherstellungscode mit 20 Ziffern, den Sie sich unbedingt notieren sollten – aber fernab von Ihrem Smartphone, auf dem der Authentificator installiert ist. Der Code ist die letzte Möglichkeit, Ihr Konto bei App-Problemen oder Smartphone-Verlust wiederherzustellen.

App-Kennwörter für Windows Phone, die Xbox und Outlook

Windows-Phone-Nutzer müssen abschließend noch das Kennwort Ihres Microsoft-Kontos auf dem Smartphone durch einen speziellen Code – App-Kennwort genannt – ersetzen, welchen Sie nebst kurzer Anleitung im nächsten Schritt angezeigt bekommen:

  1. Öffnen Sie auf Ihrem Smartphone die Option „Einstellungen“.

  2. Tippen Sie auf „E-Mail-Konten & andere“.

  3. Tippen Sie auf Ihr Microsoft-Konto.

  4. Ersetzen Sie Ihr Kennwort durch das angezeigte App-Kennwort.

Diese Aktion ist notwendig, weil einige Apps und Einstellungen keine Authentifikator-Codes unterstützen. Das gleiche gilt für die Xbox 360, die Outlook-Desktop-App für PC und Mac, Office 2010, Office für Mac 2011 oder älter, Windows Essentials und die Zune-Desktop-App. Auf der „Sicherheitsinfos“-Seite unter https://account.live.com/proofs/Manage finden Sie eine Möglichkeit, neue App-Kennwörter für die genannten Geräte und Dienste zu erstellen.

Download: OneDrive

So funktioniert die Anmeldung mit Zwei-Faktor-Authentifizerung

Fertig. Ab sofort müssen Sie bei jeder Anmeldung mit Ihren Login-Daten zusätzlich zum Passwort den Code eingeben – der je nach Ihrer Auswahl per App, Telefon oder E-Mail an Sie geschickt wird. Erfolgt die Anmeldung im Browser eines sicheren Rechners (am besten nur von Ihnen verwendet), können Sie das Häkchen bei „Ich melde mich oft auf diesem Gerät an. Keinen Code anfordern.“ aktivieren. Dann gibt sich Microsoft mit einer einmaligen Code-Eingabe zufrieden. Wenn es Probleme mit dem Code-Empfang beziehungsweise der Code-Erstellung gibt, klicken Sie auf „Eine andere Option zur Überprüfung wählen“.

Facebook-Account durch Zwei-Faktor-Authentifizierung schützen

Auch Facebook lässt sich mit Hilfe der Zwei-Faktor-Authentifizierung absichern. Wechseln Sie dazu nach dem Login in die Sicherheitseinstellungen, zu finden über das Drop-Down-Menü rechts oben hinter dem Dreieck-Symbol. Wählen Sie dort „Einstellungen“ und dann „Sicherheit“ im linken Bereich. Alternativ besuchen Sie einfach https://www.facebook.com/settings?tab=security . Klicken Sie dort auf „Anmeldebestätigungen“, setzen Sie das Häkchen und klicken Sie dann auf „Änderungen speichern“.

Facebook legt Ihnen ein paar Stolpersteine in den Weg.
Vergrößern Facebook legt Ihnen ein paar Stolpersteine in den Weg.

Achtung: Wenn Sie des Öfteren Ihre Browser-Cookies löschen oder gar die Einstellung getätigt haben, dass der Browser bei jedem Schließen alle Cookies löschen soll, verweigert Facebook die Zwei-Faktor-Authentifizierung (siehe Bild). Gleiches gilt, wenn Sie im Privat-Modus surfen oder einen neuen Browser verwenden. Einerseits macht diese Einschränkung Sinn. Wenn Sie Ihre Cookies regelmäßig löschen, kann Facebook sich nicht merken, dass Sie den Sicherheitscode auf diesem Gerät bereits eingegeben haben und fragt Sie bei jedem Login erneut. Andererseits sollte die Entscheidung Ihnen überlassen bleiben. Ein einfacher Trick hilft gegen diese Gängelei: Rufen Sie die Einstellung in einem anderen Browser auf, den Sie sonst nicht verwenden. Solange Sie in diesem Browser nicht ebenfalls alle Cookies verweigern oder löschen, funktioniert das Häkchen-Setzen einwandfrei.

Handy-Nummer ist Pflichtangabe

Leider besteht Facebook darauf, dass Sie zwecks Code-Übertragung via SMS zunächst Ihre Handy-Nummer eingeben. Das gilt auch dann, wenn Sie den SMS-Empfang nicht wünschen, sondern den Code per App generieren wollen. Es bleibt Ihnen also nichts anderes übrig, als die Handy-Nummer einzutippen, sollten Sie die Zwei-Faktor-Authentifizierung einstellen wollen. Sie müssen ferner Ihre korrekte Nummer angeben – denn Facebook schickt eine Bestätigungs-SMS mit Code, den Sie im nächsten Schritt eingeben sollen.

Mit diesen Facebook-Tipps werden Sie zum Profi

Wenn Sie deine Authentifikator-App wie die von Microsoft oder Google bevorzugen, klicken Sie zusätzlich in den Sicherheitseinstellungen auf „Codegenerator“ und dann „Installieren“. Scannen Sie den QR-Code mit Ihrer Authentificator-App Ihrer Wahl – oder tippen Sie den Schlüssel manuell ein. Geben Sie anschließend den erstellten Code auf der Webseite ein.
Ab sofort fragt Facebook Sie bei jeder Anmeldung von einem neuen Gerät oder Browser aus nach dem Sicherheitscode per App (wenn Sie die App installiert haben). Nur wenn Sie keine App zur Code-Generierung nutzen oder Probleme mit der App haben („Du hast Probleme?“, siehe Bild), verschickt Facebook den Code per SMS an Sie.

So sieht die Zwei-Faktor-Authentifizierung bei Facebook aus.
Vergrößern So sieht die Zwei-Faktor-Authentifizierung bei Facebook aus.

Wissenswertes über die Facebook-Zwei-Faktor-Authentifizierung

Manche Anwendungen, etwa Facebook für die Xbox oder die Spotifiy-Facebook-Anmeldung, unterstützen keine Authentificator-Codes, darum bietet Ihnen Facebook in den Sicherheitseinstellungen an, „Passwörter für Apps“ zu generieren. In den Sicherheitseinstellungen unter „Anmeldebestätigungen“ gibt es die Option „Codes erhalten“. Auf Knopfdruck bekommen Sie hier eine Liste mit zehn Sicherheitscodes, die sich nur einmal verwenden lassen. Diese Liste können Sie optional ausdrucken oder aufschreiben und mit sich führen. Ist das Handy verloren und besteht keine Netzverbindung für die SMS, haben Sie trotzdem einige Codes zur Hand. Die Liste sollte selbstverständlich nicht in fremde Hände gelangen!

Google-Account: Zwei-Faktor-Authentifizierung einrichten

Bei Google heißt die die Zwei-Faktor-Authentifizierung „Bestätigung in zwei Schritten“ und kann am schnellsten über diesen Link eingerichtet werden: https://accounts.google.com/b/0/SmsAuthConfig?hl=de . Im ersten von vier Schritten müssen Sie Ihre Handy-Nummer eingeben, damit Google einen sechsstelligen Bestätigungscode per SMS verschicken kann - ähnlich wie bei Facebook. Geben Sie diesen am Rechner ein und Google fragt Sie daraufhin, ob der Computer, vor dem Sie gerade sitzen, vertrauenswürdig ist. Wenn Sie das Häkchen setzen, fragt Google Sie beim nächsten Login an diesem Rechner nicht zusätzlich nach einem Bestätigungscode. Anschließend weißt Google Sie darauf hin, dass Mail-, Kalender- und Kontakte-Apps auf dem iPhone, iPad, Mac, Blackberry oder Windows Phone neu authentifiziert werden müssen. Wie das geht, erfahren Sie weiter unten.

Code per App statt SMS bekommen

Nach der Einrichtung der Bestätigung in zwei Schritten finden Sie einige wichtige Optionen unter https://accounts.google.com/SmsAuthSettings#devices . Dort können Sie beispielsweise die SMS-Variante auf den Sicherheitscode per App umstellen. Zwar spricht Google nur von dem Google Authentificator und ermöglicht nur die Auswahl von Android, Blackberry und iOS als System für die App. Doch die Code-Erstellung klappt auch mit anderen Authentifikator-Apps und unter anderen Smartphone-Systemen. Etwa unter Windows Phone mit dem Microsoft Authentifikator. Wählen Sie in diesem Fall einfach Android aus und scannen Sie den QR-Code mit der App Ihrer Wahl.

Zwei-Faktor-Authentifizierung bei Google
Vergrößern Zwei-Faktor-Authentifizierung bei Google

Vorsorgen gegen Handy-Verlust

Ferner sollten Sie in den Einstellungen eine Ersatznummer hinzufügen. Wenn Sie Ihr Handy einmal verlieren, kann Google Ihnen die SMS mit dem Sicherheitscode an das Zweit-Handy oder das Handy einer vertrauenswürdigen Person schicken. Wem das nicht behagt, der kann unter „Ersatzcodes“ eben diese für den Notfall ausdrucken. Die ausgedruckten Codes sollten aber sicher verwahrt werden!

Die besten Google-Tools zum Download

Windows Phone, Thunderbird & Co. nachjustieren

Für einige Anwendungen – etwa Thunderbird, die Mail-App für Windows Phone oder ältere Android-Smartphones – benötigen Sie anwendungsspezifische Passwörter, da die Sicherheitscodes dort nicht unterstützt werden. Im Reiter „App-spezifische Passwörter“ können Sie eben diese in zwei Schritten erstellen: Geben Sie dem Passwort einen Namen und klicken Sie auf „Passwort generieren“.

Zu guter Letzt werfen Sie noch einen Blick auf „Registrierte Computer“. Dort können Sie den aktuell verwendeten Rechner als vertrauenswürdig einstufen – ihn also von der Eingabe eines Sicherheitscodes zusätzlich zum Konto-Passwort entbinden. Außerdem zeigt diese Option auf Wunsch alle bereits als vertrauenswürdig markierten Geräte an. Wer mag, kann über „Einstellung ändern“ in einem Rutsch jedem Gerät das Vertrauen wieder entziehen. Das heißt, Sie müssen auf jedem der Geräte ab sofort wieder den Code eintippen, den Sie via SMS oder App erhalten.

Schutz für Zocker: Steam Guard aktivieren

Die Spieleplattform Steam verfügt schon seit Jahren über eine optionale Zwei-Faktor-Authentifizierung namens Steam Guard. Einige Features von Steam – etwa das Verleihen von Spielen an Familienmitglieder – machen die Zwei-Faktor-Authentifizierung sogar zur Pflicht-Einstellung. Sie finden die Option im Steam-Client unter „Steam, Einstellungen, Account“. Aktivieren Sie dort den Steam Guard. Der Steam Guard kennt allerdings nur die Zwei-Faktor-Authentifizierung via E-Mail. Er wird Ihnen also jedes Mal, wenn Sie sich von einem neuen PC oder Browser aus einloggen, den Code per Mail schicken. Am besten verwenden Sie dazu eine Mail-Adresse, die ebenfalls per Zwei-Faktor-Authentifizierung geschützt ist. Die Mail-Adresse können Sie über „Kontakt-E-Mail-Adresse ändern…“ anpassen.

0 Kommentare zu diesem Artikel
1935646