Stand:

Geht es um Sicherheit des persönlichen Mail-Kontos oder der Daten auf unseren Handys, sind wir oft zu leichtsinnig. Simple Passwörter oder achtlose Weitergabe von Benutzername und Passwort kann zu peinlichen Momenten und oft auch finanziellen Schäden führen.

Es gibt zuverlässige Methoden und Apps, die helfen, wertvolle Daten zu schützen. Auch wenn deutsche Online-Dienste wie t-online, web.de und gmx noch keine weitere Absicherung bieten, ist international (Facebook, Amazon, Gmail, Apple) die Multi-Faktor-Authentisierung Standard.

Was ist M-F-A?

Mit der Eingabe von Benutzername und Passwort authentisiert sich der Benutzer beim Computer eines Dienstanbieters. Das Computer-System prüft Gültigkeit von Name und Passwort. Wenn beides stimmt, ist der Nutzer authentifiziert. Genau mitgezählt sind Benutzername und Passwort schon zwei Faktoren, werden aber als ein Faktor gewertet. Weitere Faktoren können zum Beispiel etwas sein, das beim Einloggen zusätzlich verfügbar sein muss. Zum Beispiel ein Pin-Code, der per Textnachricht auf das Handy gesendet wird, ein USB-Token oder der Fingerabdruck.

Zwei-Faktor-Authentisierung_screenshot; Foto: SWR3
SWR3

Geht M-F-A nur mit der Handynummer?

Googlemail und Facebook ermöglichen den zusätzlichen Schutz normalerweise über eine Nachricht an die Handynummer. Genau diese Nummer möchte aber nicht jeder gerne an Google oder den Facebook-Konzern geben. Inzwischen gibt es deshalb auch die Möglichkeit, die Authentisierung über eine App zu aktivieren. Dabei wird nicht die Telefonnummer, sondern ein QR-Code genutzt, um Facebook oder Google eine Prüfung der Echtheit zu ermöglichen. Es gibt zahlreiche Authentisierungs-Apps, unter anderem auch von Microsoft und Google. Großer Vorteil einer Authentisierungs-App ist die Möglichkeit, die App für mehrere Dienste zu nutzen. Gute kostenlose Apps sind der Google Authenticator, Microsoft Authenticator und Authy

Authentifikation-Apps; Foto: SWR3

Wer Facebook oder Google keine Handynummer geben möchte, für M-F-A gibt es auch Apps

SWR3

Nicht ganz so schnell, aber viel sicherer

Solch ein zusätzlicher Schritt beim Einloggen ist am Anfang gewöhnungsbedürftig, bringt aber deutlich mehr Sicherheit. Nebenbei ist es auch einfacher, als sich viele komplizierte Passwörter zu merken. Sollte jemand doch in Besitz von Benutzername und Passwort gekommen sein, wird man in dem Moment informiert, wenn der Hacker versucht sich einzuloggen. Durch die Multi-Faktor-Authentifizierung kommt er allerdings nicht weit.

Autor
Kai Karsten
Autor
SWR3