Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen

Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten.

Artikel von veröffentlicht am
Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden.
Zwei-Faktor-Authentifizierung kann per App oder Hardwareschlüssel wie hier von Yubico durchgeführt werden. (Bild: Yubico)

Dropbox, LinkedIn oder irgendein Forum: Beinahe wöchentlich werden neue Passwort-Leaks bekannt. Oft sind die gespeicherten Passwörter dann von den Anbietern auch noch unzureichend gesichert und können von Angreifern missbraucht werden. Andere Angreifer nutzen die Tatsache aus, dass viele Nutzer trotz wiederkehrender Warnungen ihre Passwörter mehrfach verwenden. Weitere greifen Accounts per Wörterbuchangriff oder durch einfaches Erraten des Kennworts an, auch ein Keylogger kann genutzt werden.

Inhalt:
  1. Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
  2. Google Authenticator und ähnliche Apps
  3. Meister der Schlüssel

Die Zwei-Faktor-Authentifizierung könnte das verhindern - der Phishing-Angriff auf Hillary Clintons Berater John Podesta wäre damit etwa nicht möglich gewesen. Google vermarktet die Funktion relativ offensiv - und empfiehlt sie explizit Nutzern, bei denen der Dienst Angriffe durch Staatshacker vermutet. Trotzdem entscheiden sich nach wie vor nur wenige Nutzer für die doppelte Sicherung ihres Accounts. Selbst optimistische Schätzungen gehen davon aus, dass kaum mehr als fünf Prozent der Nutzer von Google die zusätzliche Sicherung aktiviert haben. Wir geben einen Überblick über die wichtigsten Verfahren.

Viele Optionen für den zweiten Faktor

Die meisten Dienste fragen zur Identifikation des Nutzers neben dem Login-Namen, meist der E-Mail-Adresse, nur ein Merkmal des Nutzers ab: das Passwort. Die Zwei-Faktor-Authentifizierung fügt neben dem Passwort - also etwas, das der Nutzer weiß - ein zweites Merkmal hinzu.

  • Der Yubikey von Yubico ermöglicht die Verwendung von One-Time-Passwörtern. (Bild: Yubico)
  • Auf älteren Geräten bietet Apple nur eine Verifikation per SMS an. (Bild: Apple)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Die am meisten verwendete App für Zwei-Faktor-Authentifizierung ist Googles Authenticator. (Bild: Google)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Auf neueren Geräten hat Apple Zwei-Faktor-Authentifizierung ins Betriebssystem integriert. (Bild: Apple)
  • Dienste wie Mailchimp unterstützen die Authentifizierung mit Dritt-Apps wie Google Authenticator. (Bild: Mailchimp)
Der Yubikey von Yubico ermöglicht die Verwendung von One-Time-Passwörtern. (Bild: Yubico)


Dies können verschiedene Dinge sein. Beim Geldabheben am Automaten muss der Nutzer neben dem Geheimnis, also seiner PIN, ein weiteres Merkmal in seinem Besitz vorweisen, nämlich die Bankkarte. Bei der Anmeldung bei einem Internetdienst kann auch ein Merkmal, das dauerhaft mit dem Nutzer verbunden ist, abgefragt werden. Dazu gehören biometrische Daten wie der Fingerabdruck, der allerdings recht leicht zu fälschen ist, oder ein Irisscan.

Außerdem kann etwas im Besitz der Nutzer abgefragt werden. So muss er sich zum Beispiel durch sein Smartphone identifizieren, wenn er auf dem Desktop aktiv ist, oder ein Hardwareschlüssel wie der Yubikey kommt zum Einsatz. Wer nicht sicher ist, ob sein Dienst die zusätzliche Absicherung unterstützt, findet hier eine Übersicht.

Bei der Durchführung der Zwei-Faktor-Authentifizierung gibt es also mehrere Möglichkeiten - am einfachsten geht es per App.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Google Authenticator und ähnliche Apps 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
FIDO U2F
Firefox 60 kommt mit aktiver Webauthentication-API
artikel-bild
Server
Yubicos zweites Hardware-Security-Modul kostet 650 Dollar
artikel-bild
Urheberrecht
Bär lehnt Leistungsschutzrecht strikt ab
Meistgelesen
artikel-bild
Macbooks
Apple hält 8 GByte RAM weiterhin für ausreichend
artikel-bild
Alex Garlands Civil War
Technisch und erzählerisch ein Meisterwerk
artikel-bild
Ukrainekrieg
Russischer Schildkrötenpanzer mit Störsender gesichtet
Kommentarübersicht
Re: [OT] Google-Bashing, oder so
IchBIN 12. Dez 2016

Naja, das Problem ist, dass sie die Daten selbst haben wollen, um sie schützen zu...

Re: Google Authenticator bei Google selbst?
Anonymouse 07. Dez 2016

Genau so ist es. Habs gerade aktiviert.

Re: GMX, Web.de, 1und1, T-Online können es nicht
My1 06. Dez 2016

mach mal 4 Jahre draus, meine erste experience mit 2FA war Nov 2012 mit google, hab sogar...

Re: Externes Gerät? Token?
eXeler0n 06. Dez 2016

Nur wer macht das? :-D

Aktuell auf der Startseite von Golem.de
Macbooks
Apple hält 8 GByte RAM weiterhin für ausreichend

Apple verteidigt die Macbooks mit nur 8 GByte RAM: Das reiche für Streaming oder Casual Games aus. Die Realität ist eher anders.

Macbooks: Apple hält 8 GByte RAM weiterhin für ausreichend
Artikel
  1. Snowmobile: Amazon stellt Datentransfer per Lastwagen ein
    Snowmobile
    Amazon stellt Datentransfer per Lastwagen ein

    Noch 2016 waren die großen Snowmobile-LKW ein Highlight für Amazon Web Services. Nun fällt das Projekt Sparmaßnahmen zum Opfer.

  2. Warhorse Studios: Kingdom Come Deliverance 2 für Ende 2024 angekündigt
    Warhorse Studios
    Kingdom Come Deliverance 2 für Ende 2024 angekündigt

    Doppelt so viel Welt, eine Armbrust und Schusswaffen: Heinrich darf in Kingdom Come Deliverance 2 weitere Abenteuer im Mittelalter erleben.

  3. Alex Garlands Civil War: Technisch und erzählerisch ein Meisterwerk
    Alex Garlands Civil War
    Technisch und erzählerisch ein Meisterwerk

    Es ist Science-Fiction, die erschreckend realistisch anmutet. Civil War zeigt die Eskalation in einer gespaltenen Gesellschaft.
    Eine Rezension von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair RGB 32GB DDR5-6000 119€ • Samsung Galaxy S23 -37% • MSI OLED Curved 34" UWQHD 175Hz -500€ • Alternate: Deep Cool CH560 Digital Tower-Gehäuse 99,90€ • PS5-Spiele von Sony -75% • Zum Tiefstpreis: AVM Heizkörperregler & limitierte Sennheiser-Kopfhörer [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /