Pocket-lint wird von seinen Lesern unterstützt. Wenn Sie über Links auf unserer Website kaufen, erhalten wir möglicherweise eine Partnerprovision. Mehr erfahren

Diese Seite wurde mit Hilfe von KI und maschinellem Lernen übersetzt, bevor sie von einem menschlichen Redakteur in Ihrer Muttersprache überprüft wurde.

(Pocket-lint) - In den letzten Jahren haben Sie vielleicht von einer Reihe von Unternehmen, App-Herstellern und Dienstanbietern gehört, dass sie die Zwei-Faktor-Verifizierung (2FA), die Zwei-Schritt-Authentifizierung (2SA) oder die Multi-Faktor-Authentifizierung (MFA) einführen.

Wenn Sie sich jemals gefragt haben, was zum Teufel es überhaupt ist oder ob es sich lohnt, es zu verwenden, werden wir versuchen, Ihre Fragen in dieser Funktion zu beantworten.

Was ist Zwei-Faktor-Authentifizierung?

Um es auf die einfachste Erklärung herunterzubrechen, fügt es im Grunde eine zweite Schutzebene zu Ihrem Konto, Ihrer App oder Ihrem Dienst hinzu, die zusätzlich zu Ihrer regulären Anmeldemethode verwendet wird. In den meisten Fällen beinhaltet dies den Erhalt eines Codes per SMS an Ihre Handynummer, Aber zunehmend senden Apps und Dienste stattdessen eine Bestätigungsnummer als Benachrichtigung an Ihr Gerät. Manchmal können Sie einfach auf die Benachrichtigung tippen, um die Anmeldung zu genehmigen.

Wie macht die Zwei-Faktor-Authentifizierung Ihr Konto sicherer?

Die Idee ist, dass Sie Ihrem Anmeldeversuch einen Bestätigungsschritt hinzufügen. Beim SMS-Beispiel bedeutet dies, dass sich niemand von einem neuen Gerät aus in das Konto einloggen kann – selbst wenn er Ihr Passwort hat – da die Bestätigung an Ihre Telefonnummer gesendet würde.

Wenn jemand versucht, sich bei Ihrem Konto anzumelden, wenn er auf „Senden“ klickt, wird er zu einem Bildschirm weitergeleitet, der nach einem Code fragt. Dieser Code wurde als SMS an die registrierte Handynummer gesendet.

Einige Apps verwenden andere angemeldete Geräte in diesem Konto und senden eine Benachrichtigung, auf die Sie reagieren können. Die Ansätze für 2FA sind vielfältig.

Benötigt die zweistufige Authentifizierung immer eine Handynummer?

Nicht immer - es gibt eine Reihe von Implementierungen für 2FA.

Beispielsweise kann WhatsApp Ihre Handynummer nicht als zweite Verifizierungsmethode verwenden, da dies die primäre Methode zum Anmelden ist. Stattdessen werden Sie von Zeit zu Zeit nach einer sechsstelligen PIN-Nummer gefragt, oder wenn Sie sich anmelden ein neues Smartphone.

Während Apple die SMS-Verifizierung für die Sicherheit des iCloud-Kontos verwendet, verwendet es auch seine „Vertrauenswürdige Geräte“-Methode. Bei dieser Methode sendet es einen Code direkt an ein vertrauenswürdiges und verifiziertes Gerät, das dann in einem kleinen Fenster auf dem Bildschirm erscheint. Google hat ein ähnliches System, mit dem Sie aufgefordert werden können, die Anmeldung von einem anderen Gerät in diesem Konto zu bestätigen.

Wo SMS nicht verwendet wird, besteht oft die Möglichkeit, einen Zwei-Faktor-Authentifizierungscode von einer dedizierten App wie Google Authenticator zu erhalten. Diese Art von Apps bieten einfach Zugriff auf einen zeitkritischen Code, der sich nach einer bestimmten Zeit ändert und somit ständig sicher ist, Ihnen aber einen schnellen und einfachen Zugriff auf Ihr Konto ermöglicht.

Es gibt sogar einige Dienste, die Sie auffordern, einen Sicherheitsschlüssel zu verwenden. Dies bedeutet, dass es ein physisches Sicherheitsgerät zum Entsperren von Konten gibt, das normalerweise über eine USB-Verbindung verfügt, sodass Sie es zur Authentifizierung an ein Gerät anschließen können – einige verwenden Fingerabdrücke und andere bieten NFC. Der Vorteil eines physischen Schlüssels ist, dass er nicht gehackt werden kann – der Nachteil ist, dass er verloren gehen oder gestohlen werden kann.

Was ist, wenn ich mein Telefon verloren habe?

Die meisten Dienste bieten mehr als nur die Telefonnummern-SMS-Methode zum Anmelden. Fast alle bieten Ihnen die Möglichkeit, Backup-Codes zu generieren oder Ihnen, wie Apple, einen Wiederherstellungsschlüssel zu geben, der eine wirklich lange Kette von Buchstaben und Zahlen ist, die Sie können eingeben, anstatt Ihr Passwort und Ihren SMS-Code zu verwenden.

Wenn Sie auf der Bestätigungsseite landen, haben Sie in vielen Fällen die Möglichkeit, eine andere Methode aus der Standardmethode dieser App auszuwählen. Das bedeutet oft, dass Sie etwas anderes verwenden können, wenn es einfacher ist.

Lohnt es sich?

Jawohl. Absolut. Sobald es eingerichtet ist, fügt es nur einen zusätzlichen Schritt hinzu, um sich von einem neuen Gerät oder Browser aus bei Ihrem Konto anzumelden.

Es lohnt sich immer, dies zu tun, und wenn Sie dies nicht tun, können Sie oft für Datenschutz-Albträume anfällig werden. Wie gefährlich das sein kann, zeigte ein Artikel der Washington Post . Es gibt mehrere Berichte über Vorfälle, bei denen Besitzer von Smart-Home-Kameras ihre Geräte gehackt und von Kriminellen ausspioniert haben, nur weil sie kein sicheres Passwort verwendet und keine Zwei-Faktor-Authentifizierung aktiviert haben.

Für den unwahrscheinlichen Fall, dass jemand Ihr Passwort hat und versucht, in Ihr Konto einzudringen, haben Sie die Gewissheit, dass er ohne Ihr Telefon nicht einsteigen kann, was – selbst wenn er es hat – wahrscheinlich ist gesperrt und geschützt hinter einem Passwort, Muster oder Fingerabdruck.

Um die Privatsphäre weiter zu erhöhen, gibt es Einstellungen in Android und iOS, die sicherstellen, dass Sie verhindern können, dass SMS-Benachrichtigungen auf einem Sperrbildschirm angezeigt werden. Gehen Sie einfach zu Einstellungen > Benachrichtigungen und wählen Sie aus, welche Apps Informationen auf dem Sperrbildschirm anzeigen sollen, oder blenden Sie vertrauliche Informationen aus (auf Android).

So verschieben Sie Google Authenticator auf ein neues Telefon

Wenn Sie Google Authenticator auf Ihrem Telefon eingerichtet und mehrere Konten von verschiedenen Websites und Apps damit verbunden haben, machen Sie sich möglicherweise Sorgen über den Wechsel zu einem neuen Gerät.

Wenn Sie ein neues Telefon kaufen, egal ob Android oder iPhone, ist es jetzt möglich, ein gesamtes Google Authenticator-Konto auf einmal auf das neue Gerät zu verschieben, ohne jedes Konto einzeln verschieben zu müssen. Was toll ist.

Öffnen Sie dazu die Google Authenticator-App auf Ihrem alten Gerät und klicken Sie dort auf die Menüschaltfläche und dann auf "Konten übertragen". Wählen Sie dann "Konten exportieren", wählen Sie alle Konten aus, die Sie exportieren möchten, und klicken Sie dann auf "Weiter". Dadurch wird dann ein QR-Code (oder zwei) generiert, der gescannt werden kann.

Lassen Sie das laufen und öffnen Sie dann die App auf Ihrem brandneuen Telefon. Klicken Sie auf die gleiche Menüschaltfläche und "Konten übertragen", wählen Sie dann "Konten importieren", Sie haben dann die Möglichkeit, den QR-Code auf dem ursprünglichen Telefon zu scannen und einfach die gesamte Liste der Konten in einer einfachen Aktion zu importieren. Problemlose Sicherheit auf Ihrem neuen Gerät. Vergessen Sie nur nicht, Ihr altes Telefon zu löschen, wenn Sie es nicht mehr verwenden, da die Konten auch dort noch vorhanden sind.

Wie aktiviere ich die Zwei-Faktor-Verifizierung auf iCloud, Gmail, Twitter und so weiter?

Für die meisten Konten, die Sie haben, finden Sie normalerweise die Zwei-Faktor-Verifizierungsoption in Ihren Kontosicherheitseinstellungen. Dies bedeutet normalerweise nur, dass Sie Ihre Einstellungsoptionen finden, was normalerweise einfach ist. Die meisten Dienste, bei denen Sie sich anmelden, haben eine Option, aber hier sind einige der beliebtesten Dienste:

Es ist PC Gaming Week in Zusammenarbeit mit Nvidia GeForce RTX

So aktivieren Sie die Zwei-Schritt-Verifizierung von Apple

Für Ihre Apple ID oder Ihr iCloud-Konto gehen Sie zu appleid.apple.com , melden Sie sich dann bei Ihrem Konto an und suchen Sie im Abschnitt Sicherheit nach der zweistufigen Überprüfung und aktivieren Sie sie.

Sie durchlaufen dann einen Einrichtungsprozess, der wirklich einfach zu befolgen ist. Stellen Sie außerdem sicher, dass Sie einen Wiederherstellungsschlüssel erstellen und diesen dann an einem sicheren Ort notieren, wo Sie wissen, dass Sie ihn niemals verlieren werden.

So aktivieren Sie die Google-Bestätigung in zwei Schritten

Melden Sie sich für Ihr Gmail-/Google-Konto bei einem beliebigen Google-Dienst an oder gehen Sie einfach zu Google.com und klicken Sie oben rechts auf Ihr Profilbild und wählen Sie dann „Mein Konto“. Klicken Sie auf der Registerkarte „Anmeldung und Sicherheit“ auf die Option „Bei Google anmelden“. Suchen Sie nach der Option zur Bestätigung in zwei Schritten und aktivieren Sie sie.

Hier können Sie Ihre Telefonnummer hinzufügen, eine Google-Eingabeaufforderung auf Ihrem Telefon erhalten, einige Backup-Codes einrichten, die Sie ausdrucken können, oder die Authenticator-App herunterladen und auf Ihrem Android-Telefon oder iPhone installieren.

So aktivieren Sie die Twitter-Anmeldebestätigung

Melden Sie sich auf dem Desktop bei Twitter an und klicken Sie auf das kleine Miniaturbild in der Symbolleiste. Wählen Sie dann „Einstellungen und Datenschutz“ im Dropdown-Menü aus. Setzen Sie in den Sicherheitsoptionen ein Häkchen bei „Anmeldeanfragen verifizieren“ und geben Sie – falls noch nicht geschehen – Ihre Handynummer ein, damit sie Ihnen SMS-Codes zusenden kann.

Sie können auch die mobile Twitter-App verwenden, um Codes zu generieren, wenn Sie sich anmelden, indem Sie das Seitenleistenmenü öffnen und zu Einstellungen und Datenschutz > Konto > Sicherheit > Login-Code-Generator gehen.

So aktivieren Sie die Facebook-Zwei-Faktor-Authentifizierung

Klicken Sie in Facebook auf der Desktop-Site auf das kleine Globussymbol in der Symbolleiste, gehen Sie dann zu Einstellungen > Sicherheit und Anmeldung und wählen Sie dann „Zwei-Faktor-Authentifizierung verwenden“.

Sie können Ihre Handynummer für SMS-Codes hinzufügen, Sicherheitsschlüssel hinzufügen, um sich über USB oder NFC anzumelden, oder Codes in der mobilen Facebook-App generieren. Sie können auch spezifische App-Passwörter generieren, die Sie einmalig für Apps verwenden können, die die Zwei-Faktor-Authentifizierung von Facebook nicht unterstützen.

Schreiben von Cam Bunton und Adrian Willings. Bearbeiten von Chris Hall.