academy
Sicherheit
Sicherheit
Alle Artikel zum Thema Sicherheit anzeigen
Privatsphäre
Privatsphäre
Alle Artikel zum Thema Privatsphäre anzeigen
Leistung
Leistung
Alle Artikel zum Thema Leistung anzeigen
Sprache auswählen
Sprache auswählen
Avast Academy Sicherheit Passwörter Wie funktioniert die Zwei-Faktor-Authentifizierung (2FA)?

Wie funktioniert die Zwei-Faktor-Authentifizierung (2FA)?

Erinnern Sie sich noch an die Zeit, als Sie nur ein einziges Passwort brauchten, um auf alle Ihre Konten zuzugreifen? Das wird bald der Vergangenheit angehören, denn die Zwei-Faktor-Authentifizierung ist auf dem Vormarsch, um Hacker zu besiegen und die Sicherheit von Online-Konten zu erhöhen. Erfahren Sie hier, wie 2FA funktioniert und warum Sie sie verwenden sollten. Holen Sie sich dann ein Tool zur Datenüberwachung, um Ihre persönlichen Daten noch besser zu schützen.

Holen Sie es sich für Mac

Holen Sie es sich für Mac

Holen Sie es sich für PC

Holen Sie es sich für PC

Academy-How-does-2FA-work-Hero

Was ist 2FA?

Die Zwei-Faktor-Authentifizierung (auch bekannt als 2FA oder Dual-Faktor-Authentifizierung) ist eine Art der Multi-Faktor-Authentifizierung (MFA), die die Sicherheit Ihres Kontos erhöht, indem zwei Methoden zur Überprüfung Ihrer Identität verwendet werden. Online bezieht sich 2FA normalerweise auf eine zweite Sicherheitsebene zusätzlich zu einem Passwort.

Hamburguer menu icon

Dieser Artikel enthält:

    Die zweistufige Verifizierung der 2FA mag manchmal etwas lästig sein, aber sie ist entscheidend für die Sicherheit im Internet. Bei der 2FA müssen Sie sich auf zwei verschiedene Arten authentifizieren, was in einer Welt, in der persönliche Daten oft gefährdet sind, ein erhebliches Plus an Sicherheit bietet.

    Manchmal kann es schwierig sein, Beispiele für 2FA zu erkennen. Nur weil der Zugang zu einem Konto oder einem Ort zwei Schritte erfordert, bedeutet das nicht, dass tatsächlich eine Zwei-Faktor-Authentifizierung verwendet wird. Die Verwendung einer Bankkarte an einem Geldautomaten zusammen mit einem PIN-Code, um Geld abzuheben, ist ein gängiges Beispiel für 2FA. Aber Sicherheitsfragen und CAPTCHAs sind es nicht.

    2FA vs. MFA (Multi-Faktor-Authentifizierung): Was ist der Unterschied?

    Der Unterschied zwischen 2FA und MFA besteht darin, dass MFA zwei oder mehr Faktoren verwendet, um Ihre Identität zu überprüfen. 2FA verwendet nur zwei Faktoren. Die Definition der Multi-Faktor-Authentifizierung gilt auch offline – zum Beispiel, wenn eine Sicherheitstür eine Eintrittskarte und einen Augenscan erfordert.

    Unternehmen, Banken und Hochsicherheitsbüros können die Multi-Faktor-Authentifizierung für ihre Mitarbeiter verwenden. Aber für die meisten Menschen und ihre Online-Konten ist 2FA sicher genug.

    Warum brauchen wir die Zwei-Faktor-Authentifizierung (2FA)?

    Wir brauchen die Zwei-Faktor-Authentifizierung, weil sie eine effektivere Methode ist, den Zugang zu kontrollieren, als Ihre persönlichen Daten nur mit einem Passwort zu schützen. Wenn jemand ein durch 2FA geschütztes Konto hackt, muss er immer noch den zweiten Zugangsfaktor kennen, wie einen SMS-Verifizierungscode oder Ihren Fingerabdruck, um auf Ihr Konto zuzugreifen.

    Stellen Sie sich vor, jemand könnte Ihr Facebook-Konto hacken, indem er einfach Ihr Passwort findet oder errät. Ohne 2FA ist ein Passwort Ihre einzige Verteidigungslinie gegen einen Hacker oder Cyberkriminellen, der Ihre persönlichen Daten auf Marktplätzen im Dark Web verkaufen will.

    Heutzutage sind einfache Passwörter den besten von Hackern verwendeten Techniken zum Knacken von Passwörtern nicht mehr gewachsen. Bei Datenlecks können Tausende – sogar Millionen – von Passwörtern kompromittiert werden. Unternehmen wie Facebook und Google reagieren dann mit der Einführung von 2FA, um die Benutzerdaten zu schützen.

    Warum also die Zwei-Faktor-Authentifizierung verwenden? Weil es zwar etwas mehr Zeit in Anspruch nimmt als die Verwendung eines einzigen Passworts, es aber sehr viel schlimmer ist, wenn Ihre persönlichen Daten gestohlen werden oder Sie Opfer eines Identitätsdiebstahls werden.

    Wie funktioniert die 2FA?

    Bei der Zwei-Faktor-Identifizierung werden zwei voneinander unabhängige Authentifizierungsmethoden verwendet, um ein Konto zu sichern. Die zweite Authentifizierungsmethode muss in der Regel zusätzlich zu Ihrem normalen Benutzernamen und Passwort mit etwas verifiziert werden, das sich in Ihrem persönlichen Besitz befindet, z. B. Ihrem Telefon.

    Eine Anmelde- oder Zugangsmethode, die aus einem Passwort und einer Sicherheitsfrage besteht, ist nicht sehr sicher, denn wenn jemand ein Passwort kennt, kennt er wahrscheinlich auch die Sicherheitsfrage – oder kann sie zumindest herausfinden. Es ist viel schwieriger, Zugang zu einem völlig anderen Faktor zu erhalten, wie zu Ihrem Telefon, weshalb die Zwei-Faktor-Authentifizierung weitaus sicherer ist.

    Es gibt drei Hauptfaktoren, die erklären, wie die Zwei-Faktor-Authentifizierung funktioniert.

    2FA: die drei Faktoren

    Die drei Faktoren, die für die Zwei-Faktor-Authentifizierung verwendet werden können, sind etwas, das Sie wissen (wie ein Passwort), etwas, das Sie besitzen (wie eine Bankkarte), und etwas, das Sie sind (wie eine Gesichtserkennung). 2FA erfordert zwei dieser drei Faktoren. MFA kann alle drei verwenden – oder sogar GPS-Tracking, um Ihren physischen Standort zu bestätigen.

    Dies sind die drei wichtigsten 2FA-Authentifizierungsfaktoren:

    • Wissensfaktor

      Es handelt sich um etwas, das Sie wissen. Es kann nicht verloren gehen oder gefunden werden, aber es kann kopiert werden – wie ein Passwort oder ein PIN-Code.

    • Besitzfaktor

      Es handelt sich um etwas, das Sie besitzen und das nicht einfach kopiert werden kann, aber gestohlen werden kann – wie eine Bankkarte oder ein physischer Schlüssel.

    • Inhärenzfaktor (biometrischer Faktor)
      Es handelt sich um etwas, das Sie sind und das nicht leicht gefälscht werden kann – wie ein Fingerabdruck oder eine Gesichtserkennung.

    Damit es sich um eine Zwei-Faktor-Authentifizierung handelt, müssen die beiden verwendeten Zugriffsmethoden zwei verschiedene Faktortypen sein. Die Verwendung eines Benutzernamens und eines Passworts ist keine 2FA, denn beide Faktoren sind Wissensfaktoren. Auch eine zusätzliche Sicherheitsfrage gilt noch nicht als 2FA, da eine Sicherheitsfrage ebenfalls ein Wissensfaktor ist.

    Die Zwei-Faktor-Authentifizierung stützt sich auf zwei von drei verschiedenen Identifizierungsfaktoren: Wissen, Besitz oder biometrische Merkmale.Bei der Zwei-Faktor-Authentifizierung wird Ihre Identität anhand von zwei von drei Faktoren überprüft: etwas, das Sie wissen (wie ein Passcode), etwas, das Sie besitzen (wie ein Schlüssel), und etwas, das Sie sind (wie ein Fingerabdruck).

    Denken Sie an Ihren Garagentorcode (Wissensfaktor) und Ihren Hausschlüssel (Besitzfaktor). Wenn Sie Ihr verschlossenes Haus durch die Garage betreten wollen, brauchen Sie beides. Dies ist ein Beispiel für eine Zwei-Faktor-Authentifizierung, denn sie beruht auf etwas, das Sie kennen (Code) und auf etwas, das Sie besitzen (Schlüssel). Ohne einen von beiden kommen Sie nicht so einfach durch die Tür.

    Im Folgenden sind einige weitere gängige Beispiele für die Zwei-Faktor-Authentifizierung:

    Abheben von Geld an einem Geldautomaten

    • Sie wissen Ihren PIN-Code

    • Sie besitzen Ihre Bankkarte

    Zugriff auf Online-Konten mit einmaligen SMS-Verifizierungscodes (OTP)

    • Sie wissen Ihren Benutzernamen und Ihr Passwort

    • Sie besitzen Ihr Telefon

    Internationale Reisen

    • Sie besitzen Ihren Reisepass

    • Sie sind Sie, verifiziert durch Gesichtserkennung, Fingerabdrücke oder Retina-Scans

    Diese Beispiele zeigen, warum die Verwendung der Zwei-Faktor-Authentifizierung notwendig ist, um Ihre persönliche Sicherheit zu erhöhen. Mit 2FA kann ein Hacker einen Keylogger einrichten, um Ihr Passwort zu kopieren, aber er kann Sie nicht hacken, ohne z. B. im Besitz Ihres Telefons zu sein, an das der einmalige Bestätigungscode gesendet wird.

    Die Anforderungen an die Zwei-Faktor-Authentifizierung sind unabhängig vom Kontext gleich, und das macht sie so effektiv. Die grundlegenden 2FA-Eigenschaften „wissen“, „besitzen“ und „sein“ ändern sich nicht, und es ist schwierig, gleichzeitig Zugang zu mehr als einem zu haben – es sei denn, Sie sind jene Person, für die Sie sich ausgeben.

    So richten Sie 2FA ein

    Viele Apps und Dienste bieten 2FA an, aber möglicherweise ist sie nicht standardmäßig aktiviert. Überprüfen Sie die Sicherheitseinstellungen Ihres Kontos, um zu sehen, ob 2FA verfügbar ist. Google hat seine eigene Google Authenticator-App, die automatisch 2FA-Codes generiert. Sie können 2FA auch selbst über Ihr Google-Konto oder Ihr Gmail-Konto aktivieren.

    So richten Sie 2FA in Ihrem Google-Konto ein:

    1. Melden Sie sich bei Ihrem Google-Konto an.

      Anmeldung bei einem Google-Konto mit einem Passwort.
    2. Klicken Sie auf Ihr Profilbild und wählen Sie Ihr Google-Konto verwalten.

      Google-Profilseite mit „Google-Konto verwalten“ hervorgehoben
    3. Klicken Sie im linken Bereich auf Sicherheit und dann auf Bestätigung in zwei Schritten.

      Google-Kontoeinstellungen mit „Bestätigung in zwei Schritten“ hervorgehoben
    4. Klicken Sie auf Jetzt loslegen.

      Klicken auf „Jetzt loslegen“ am Bildschirm „Bestätigung in zwei Schritten“
    5. Bestätigen Sie Ihr Passwort.

    6. Wählen Sie aus, wie Sie bestätigen möchten, dass Ihr Telefon wirklich Ihnen gehört: eine Aufforderung (Standard), ein Sicherheitsschlüssel, eine SMS oder ein Anruf. Klicken Sie dann auf Jetzt versuchen.

      Hervorhebung anderer Aufforderungsoptionen und der Schaltfläche „Jetzt versuchen“ auf der Seite „Bestätigung in zwei Schritten“ von Google
    7. Google fordert Sie auf, die Aufforderung auf Ihrem Telefon zu bestätigen.

      Die Benachrichtigung, dass Google eine Aufforderung an Ihr Telefon gesendet hat
    8. Bestätigen Sie mit der von Ihnen gewählten Authentifizierungsmethode.

      Eine Google-Aufforderung auf einem Telefon mit der Aufforderung zur Authentifizierung
    9. Fügen Sie nun eine zusätzliche Telefonnummer oder E-Mail-Adresse hinzu, für den Fall, dass Sie Ihr Telefon verlieren oder die Aufforderung nicht bestätigen können. Wählen Sie dann eine Option (SMS oder Telefonanruf) und klicken Sie auf Senden.

      Die Backup-Option von Google für die „Bestätigung in zwei Schritten“ mit hervorgehobenem „Senden“
    10. Google sendet einen Bestätigungscode an Ihr Telefon.

      Ein Google-Bestätigungscode, wie er an ein Telefon gesendet wird
    11. Geben Sie den Google-Bestätigungscode in die 2FA-Einstellungen Ihres Google-Kontos ein und klicken Sie dann auf Weiter.

      Eingabe eines Google-Bestätigungscodes in den Bildschirm „Bestätigung in zwei Schritten“ von Google
    12. Klicken Sie nun auf Aktivieren.

      Der Bestätigungsbildschirm „Bestätigung in zwei Schritten“ von Google mit hervorgehobenem „Aktivieren“
    13. Fertig! Jetzt ist die Zwei-Faktor-Authentifizierung in Ihrem Google-Konto eingerichtet. Prüfen Sie die Bestätigungs-E-Mail von Google, um sicherzustellen, dass der Vorgang funktioniert hat.

      Eine Bestätigungs-E-Mail von Google, dass die „Bestätigung in zwei Schritten“ aktiviert wurde

    Sie können die 2FA auch auf Ihrem Apple-Gerät sowie auf Facebook, Reddit und fast allen anderen Apps, Plattformen oder Geräten, die Sie verwenden, einrichten. Die Zwei-Schritt-Authentifizierung mit einem starken Passwort und einer weiteren Verifizierungsmethode ist weitaus sicherer als ein Passwort allein.

    Ist 2FA tatsächlich sicher?

    Ja, die Zwei-Faktor-Authentifizierung ist sehr sicher. Keine Anmeldemethode ist absolut sicher, aber 2FA macht Sie viel sicherer gegen Datenlecks und Hacking-Versuche. Wenn Hacker herausfinden, dass Ihre 2FA aktiviert ist, werden sie wahrscheinlich woanders weitermachen und Ihr Konto geschützt lassen.

    Natürlich lernen Hacker immer dazu und könnten 2FA irgendwann knacken. Apps zur Spiegelung von Nachrichten, die Ihre SMS sehen können, gibt es bereits. Und jetzt sind Sprachroboter aufgetaucht, die 2FA-Codes stehlen können. Und wenn gar nichts mehr klappt, versuchen Hacker weiterhin mit Social Engineering, Menschen zur Preisgabe ihrer 2FA-Codes zu verleiten.

    Sind meine Passwörter nicht mehr sicher genug?

    Einzelne Passwörter sind nicht mehr so sicher, wie sie es früher einmal waren. Hacker finden unzählige Möglichkeiten, Ihre Passwörter zu knacken, indem sie Taktiken wie Passwort-Spraying, Keylogging und Brute-Force-Angriffe einsetzen. Sie sollten immer starke, komplexe Passwörter oder Passphrasen erstellen, aber das reicht möglicherweise nicht aus, um Ihre Konten für immer sicher zu halten.

    Wenn Sie nicht für jedes Konto, das Sie nutzen, 2FA aktivieren möchten, können Sie einen Generator für zufällige Passwörter verwenden, um es Hackern schwerer zu machen. Und wenn Sie alle Ihre sicheren Passwörter in einem der besten Passwort-Manager speichern, ist es viel einfacher, den Überblick zu behalten.

    Aber Sie sollten auf jeden Fall die Zwei-Faktor-Authentifizierung für alle Konten verwenden, die Sie am häufigsten nutzen, sowie für die Konten, die Sie am sichersten halten müssen.

    Bringen Sie den Datenschutz auf das nächste Level

    2FA ist eine wichtige Sicherheitsmaßnahme, aber um alle Ihre Konten zu schützen, benötigen Sie ein erstklassiges Tool zur Datenüberwachung. Avast Breachguard durchsucht das Internet ständig nach Datenlecks und benachrichtigt Sie sofort, falls eines Ihrer Konten kompromittiert wird.

    Nehmen Sie die Sicherheit Ihrer persönlichen Konten und Daten nicht auf die leichte Schulter – schützen Sie sie mit Avast Breachguard.

    Holen Sie es sich für Mac

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Umfassende Datensicherheit und voller Schutz mit Avast One

    KOSTENLOSE INSTALLATION

    Umfassende Datensicherheit und voller Schutz mit Avast One

    KOSTENLOSE INSTALLATION