Was ist 2FA
Bei der Zwei-Faktor-Authentifizierung wird bei der Anmeldung zusätzlich zu „etwas, das man weiß (Passwort)“ noch „etwas, das man hat (Handy, Sicherheitsschlüssel)“ oder ein biometrisches Merkmal verlangt. Nur wenn beide Faktoren stimmen, gelingt die Anmeldung.
Selbst wenn ein Passwort geleakt wird, kommt niemand ohne den zweiten Faktor an das Konto.
Sicherheit je nach Verfahren
Die 2FA-Verfahren unterscheiden sich in ihrer Sicherheit.
- SMS-Nachricht: bequem, aber anfällig für Abfangen und SIM-Swapping (dennoch besser als gar nichts)
- Authenticator-App (TOTP): ein 6-stelliger Code, der sich regelmäßig ändert und sicherer als SMS ist
- Sicherheitsschlüssel (FIDO2/Passkey): das sicherste, phishing-resistente Verfahren
- Backup-Codes: für den Fall eines Geräteverlusts an einem sicheren Ort aufbewahren
Empfehlung zur Einrichtung
Aktiviere 2FA zuerst für wichtige Konten wie E-Mail, Finanzen, Cloud und soziale Netzwerke. Nutze wenn möglich eine Authenticator-App oder einen Sicherheitsschlüssel statt SMS und speichere die Backup-Codes unbedingt separat.
Zusammen mit dem Passwort
2FA ersetzt das Passwort nicht. Am robustesten ist die Kontosicherheit, wenn du für jede Website ein anderes starkes Passwort zusammen mit 2FA verwendest.