Hacker-Angriffe auf private Online-Konten kommen immer wieder vor. Wer sich davor schützen möchte, kann schnell und einfach vorsorgen: mit der Zwei-Faktor-Authentifizierung (2FA). Anlässlich des Safer Internet Day am 8. Februar verrät die Verbraucherzentrale Niedersachsen was dahinter steckt und gibt Tipps für die Einrichtung.
„Ist das Konto erst mal gehackt, wird es für Betroffene meist kompliziert“, weiß Kathrin Körber, Rechtsexpertin der Verbraucherzentrale Niedersachsen, und erklärt weiter: „Im Vergleich zur Kontowiederherstellung ist das Einrichten von zusätzlichen Schutzmaßnahmen sehr einfach.“ Den derzeit besten Schutz bietet das Anmeldeverfahren mittels 2FA, das bereits viele Online-Dienstleister anbieten. Meist kann es – im eingeloggten Account – über Einstellungen des Kontos wie „erweiterte Einstellungen“, „Sicherheitseinstellungen“ oder ähnliches aktiviert werden.
Wie funktioniert 2FA?
Bei 2FA melden sich Nutzerinnen und Nutzer beim Einloggen in ihren Account nicht nur mit dem Benutzernamen und Passwort an (erster Faktor). Als zusätzlicher Schutz dient eine beliebige Ziffernabfolge (zweiter Faktor). „Die Ziffern werden entweder an eine verifizierte Handynummer geschickt oder über eine Authentifizierungs-App übermittelt, die diese anzeigt“, erläutert Körber. Fremde müssten also nicht nur das Passwort herausfinden, sondern zusätzlich in den Besitz des Handys kommen, um Zugriff auf den Account zu erhalten. Eine weitere Möglichkeit ist die Anmeldung mit einem Sicherheitsschlüssel – einem physischen Gegenstand, der in das Gerät gesteckt oder per Bluetooth oder NFC verbunden wird. Sicherheitsschlüssel und verwendetes Gerät erstellen dann ein zufälliges privates und öffentliches Schlüsselpaar – letzteres dient zur Überprüfung der Identität.
Zusätzlichen Sicherheitscode erhalten? Unbedingt aufbewahren!
Manche Anbieter vergeben während des Einrichtungsprozesses der 2FA-Methode einen zusätzlichen Sicherheitscode. Dieser dient dazu, wieder Zugriff auf das Konto zu erhalten, wenn das Handy verloren oder das Passwort vergessen wurde. „Wer einen solchen zusätzlichen Sicherheitscode erhält, sollte ihn ausdrucken oder aufschreiben und sicher verwahren. Denn ohne Eingabe dieses Codes ist in bestimmten Fällen kein Anmelden mehr möglich“, so Körber.
Einige Anbieter bieten die Möglichkeit, Geräte als „vertrauenswürdig“ zu kennzeichnen, sodass kein Passwort mehr eingegeben werden muss. „Hiervon raten wir dringend ab, da unbefugte Dritte dann nur noch das Gerät benötigen, um Zugriff auf den Account zu erlangen“, warnt Körber.
Informationen und Tipps zu 2FA unter www.verbraucherzentrale-niedersachsen.de/2FA
Bei Fragen hilft die kostenlose Beratung der Verbraucherzentrale Niedersachsen – vor Ort, telefonisch und per Video: www.verbraucherzentrale-niedersachsen.de/fuer-sie-da.