Sicherheitsleitfaden

Konten mit Zwei-Faktor-Authentifizierung (2FA) schützen

Kombinierst du ein starkes Passwort mit Zwei-Faktor-Authentifizierung (2FA), kann sich ein Angreifer selbst dann nicht anmelden, wenn das Passwort durchsickert.

Was ist 2FA

Bei der Zwei-Faktor-Authentifizierung wird bei der Anmeldung zusätzlich zu „etwas, das man weiß (Passwort)“ noch „etwas, das man hat (Handy, Sicherheitsschlüssel)“ oder ein biometrisches Merkmal verlangt. Nur wenn beide Faktoren stimmen, gelingt die Anmeldung.

Selbst wenn ein Passwort geleakt wird, kommt niemand ohne den zweiten Faktor an das Konto.

Sicherheit je nach Verfahren

Die 2FA-Verfahren unterscheiden sich in ihrer Sicherheit.

  • SMS-Nachricht: bequem, aber anfällig für Abfangen und SIM-Swapping (dennoch besser als gar nichts)
  • Authenticator-App (TOTP): ein 6-stelliger Code, der sich regelmäßig ändert und sicherer als SMS ist
  • Sicherheitsschlüssel (FIDO2/Passkey): das sicherste, phishing-resistente Verfahren
  • Backup-Codes: für den Fall eines Geräteverlusts an einem sicheren Ort aufbewahren

Empfehlung zur Einrichtung

Aktiviere 2FA zuerst für wichtige Konten wie E-Mail, Finanzen, Cloud und soziale Netzwerke. Nutze wenn möglich eine Authenticator-App oder einen Sicherheitsschlüssel statt SMS und speichere die Backup-Codes unbedingt separat.

Zusammen mit dem Passwort

2FA ersetzt das Passwort nicht. Am robustesten ist die Kontosicherheit, wenn du für jede Website ein anderes starkes Passwort zusammen mit 2FA verwendest.

Zur Leitfadenübersicht