Username und Password reichen bei Zwei-Faktor-Authentifizierung nicht

So funktioniert Zwei-Faktor-Authentifizierung

Montag, 30. September 2019 | 11:27 Uhr

Nutzername, Passwort, fertig: Das ist einfach, gut geschützt sind Onlinekonten so aber nicht. Besser geht es mit Zwei-Faktor-Authentifizierung – doch der Knopf dafür ist oft versteckt.

Die Zwei-Faktor-Authentifizierung (2FA) funktioniert je nach Anbieter und Unternehmen unterschiedlich. Zu den bekanntesten Varianten gehören der Versand eines sechsstelligen Codes per SMS auf das Handy. Alternativ gibt es Code-Generatoren-Apps, die auf dem Smartphone installiert werden können, erklärt der IT-Experte Christoph Meinel.

Durch 2FA brauchen Nutzer neben Anmeldename und Passwort auch ein sogenanntes Besitzelement, um sich bei Onlinekonten aller Art einzuloggen. Dieser Besitz ist entweder etwa ein Handy, ein Smartphone oder ein Schlüssel, die jeweils zuvor im Kundenkonto registriert werden müssen.

Bei manchen Anbietern ist 2FA sogar Pflicht, oft lässt es sich in den Einstellungen aktivieren. Meistens versteckt sich die Funktion in Kategorien mit Titeln wie “Erweiterte Sicherheitseinstellungen” (Amazon) oder “Sicherheit und Login” (Facebook).

Um den Code-Generator mit dem Kundenkonto zu koppeln, müssen Benutzer auf der Webseite einen individuellen QR-Code mittels Smartphone-Kamera scannen oder einen spezifischen Schlüssel manuell in das Smartphone eingeben. Im Anschluss muss ein so erzeugter sechsstelliger Code wiederum im Handy eingegeben werden, um die Kopplung abzuschließen. Bei der Variante mit dem SMS-Versand wird auf eine festgelegte Handynummer eine Kurznachricht geschickt, die den Kopplungscode enthält.

Von: APA/dpa