Ratgeber

Zwei-Faktor-Authentifizierung auf Whatsapp, Twitter, Paypal und mehr: So setzt du sie ein

Zwei-Faktor-Authentifizierung: So setzt du sie bei Facebook, Whatsapp, Paypal und mehr ein. (Foto: Shutterstock-Surasak Ch)

Die Zwei-Faktor-Authentifizierung ist ein bewährtes Mittel, um Online-Konten ein erhöhtes Maß an Sicherheit zu verschaffen. Eine Anleitung zur Einrichtung.

Datensicherheit: 100 Prozent gibt es nicht – aber jede Hürde zählt

Es gibt diverse Sicherheitsmethoden, die eure Online-Aktivitäten im Netz stärker absichern – die gängigste Methode ist das Einsetzen eines Passworts, das euch bei der Anmeldung verifizieren soll. Doch es gibt noch weitere Methoden, die nicht zuletzt auch die Passworteingabe stärker absichern – beispielsweise die Zwei-Faktor-Authentifizierung. Sie dient dem einwandfreien Identitätsnachweis eines Nutzers durch die Kombination zweier Komponenten. Laut Definition kann das etwas sein, das ein Nutzer weiß, besitzt oder das untrennbar zu ihm gehört.

Die bekanntesten Beispiele im Alltag finden sich im Bankwesen – beispielsweise am Geldautomaten oder im Onlinebanking. Durch die Kombination einer Bankkarte, die in der Regel nur der Eigentümer bei sich trägt, und der Pin kann eine Transaktion eingeleitet werden. Beim Onlinebanking ist es die Kombination aus Pin und Tan, die zur Verifikation an das Smartphone des Kontoeigners verschickt wird, sobald eine Transaktion ausgelöst werden soll. In beiden Fällen reichen allein die Zugangsdaten nicht aus, um Geld vom Konto abzuheben oder Überweisungen auszulösen.

Übrigens, die Zwei-Faktor-Authentifzierung via SMS wurde bereits als wenig sicher von Expertenseite eingestuft. Wenn es sich umgehen lässt, dann sollten Nutzer lieber auf eine Alternative zurückgreifen.

Zwei-Faktor-Authentifizierung einrichten: So geht’s!

Zwei-Faktor-Authentifizierung einrichten: So geht’s! (Foto: Shutterstock-Foxy burrow)

Das System der Zwei-Faktor-Authentifizierung wird in vielen weiteren Bereichen und Diensten angeboten – leider wissen das nur wenige Nutzer, da sie nicht standardmäßig eingesetzt wird, sondern optional ist. Allerdings kann auch auch ein Facebook-, Whatsapp-, Google- oder Dropbox-Account durch zwei Komponenten gesichert werden – und das sogar ziemlich einfach. Wir zeigen, wie das geht!

1. Facebook

Um die Zwei-Faktor-Authentifizierung bei Facebook einzurichten, loggen Nutzer sich zuerst in ihren Account ein. Anschließend klicken sie auf den Pfeil in der rechten oberen Ecke des Bildschirms und wählen den Bereich Einstellungen aus. Hier findet sich in der linken Menüleiste der Punkt Sicherheit und darin der Unterpunkt Erweiterte Sicherheitseinstellungen. Im „Verwende die zweistufige Authentifizierung“-Bereich wird bestätigt, dass ein Sicherheitscode eingerichtet werden soll, dessen Eingabe immer dann abgefragt wird, sobald man sich von einem fremden Browser aus in den Account einloggt. Damit der Sicherheitscode den Anwender zukünftig erreicht, muss er beispielsweise eine Telefonnummer angeben, damit der Code per SMS verschickt werden kann.

2. Whatsapp

Um die Zwei-Faktor-Authentifizierung in Whatsapp einzurichten, müssen Nutzer wie folgt vorgehen. Zuerst muss die Smartphone-App  geöffnet werden. Anschließend klicken Anwender in die Einstellungen und in den Menüpunkt Account. Dort findet sich der „Verifizierung in zwei Schritten“-Unterpunkt. Darin wird eine sechsstellige Pin festgelegt, den der Anwender sich gut merken sollte. In einem letzten Schritt kann zudem eine Notfall-E-Mail-Adresse angeben werden. Sobald die Funktion aktiviert ist, können Nutzer ihr Whatsapp ohne den Zugangscode sieben Tage lang nicht erneut verifizieren. Wird der Code vergessen und auf die Angabe einer Notfall-E-Mail-Adresse verzichtet, muss demnach sieben Tage lang gewartet werden.

3. Google

Um im Google-Account die Zwei-Faktor-Verifizierung einzurichten, loggen Nutzers sich ebenfalls erst einmal in ihr Konto ein und klicken auf ihr Profilbild am rechten Bildschirmrand. Im Anschluss öffnet sich ein Pop-up, in dem der Menüpunkt Konto zu finden ist. Hier findet sich drei verschieden Kategorien – unter anderem Sicherheit. Darin befindet sich der Bereich Passwort und Bestätigen in zwei Schritten. Das System funktioniert hier ähnlich wie bei Facebook: Meldet eine Person sich von einem unbekannten Browser oder Gerät an, wird der Sicherheitscode, der eingerichtet wurde, per SMS, Sprachanruf oder mobiler App verschickt. Interessierte können auch ganz sicher gehen und angeben, dass bei jeder Anmeldung die Abfrage ausgelöst werden soll.

4. Twitter

Um die Zwei-Faktor-Authentifizierung vorzunehmen, bedarf es auch bei Twitter einiger kleiner Schritte: Nachdem ein Nutzer sich in seinen Account eingewählt hat, kann er den Einstellungsbereich öffnen, indem er auf sein Profilbild klickt. Dort steht in der Menüleiste der Unterpunkt Einstellungen und Datenschutz. Sofort öffnet sich eine Maske, in der Anfragen zur Anmeldebestätigung an euer Telefon gesendet werden lassen können. Dafür braucht es die Telefonnummer. Es gilt das gleiche Prinzip: Loggt eine Person sich von einem fremden Browser oder einem Gerät ein, muss das Passwort per Sicherheitscode verifizieren werden. Der wird entweder per SMS oder per App übermittelt.

5. Dropbox

Auch für den Cloud-Speicher Dropbox lässt sich eine Zwei-Faktor-Authentifizierung einrichten. Das Prozedere folgt dem gleichen Strickmuster wie bei den anderen Diensten: Sobald ein Nutzer sich in sein Account eingeloggt hat, klickt er am oberen, rechten Bildschirmrand auf den Pfeil neben dem Namen, um in die Einstellungen zu kommen. Dort erwartet ihn der Reiter Sicherheit, der die Installation der Zwei-Faktor-Authentifizierung wiederum über den Bereich Zweistufige Überprüfung einleitet. Auch hier ist das Ziel, einen Sicherheitscode einzurichten, der eingegeben werden muss, sobald sich eine Person von einem unbekannten Browser oder Gerät einloggt. Die Übermittlung des Sicherheitscodes kann über SMS sichergestellt werden.

6. Paypal

Bei Paypal läuft die Zwei-Faktor-Verifizierung in etwa gleich ab, nennt sich jedoch anders und unterscheidet sich im Detail ein wenig – es wird beispielsweise von einem Sicherheitsschlüssel gesprochen, der eingerichtet werden muss. Dafür loggen Anwender sich ebenfalls ins Profil ein und klicken auf den Menüpunkt Sicherheit im Einstellungsbereich. Im Folgenden taucht der Unterpunkt Sicherheitsschlüssel aus. Von da an werden Anwender durch die Einrichtung geleitet. Der Nutzer hat ebenfalls die Möglichkeit, sich eine SMS mit einem einmalig verwendbaren Code zur Verifizierung schicken zu lassen, sobald eine Person sich von einem fremden Browser anmeldet.

Viele weitere Internetdienste bieten die Zwei-Faktor-Authentifizierung an

Auf Twofactorauth.org können Nutzer prüfen, auf welchen Plattformen die Zwei-Faktor-Authentifizierung angeboten wird. (Screenshot: t3n)

Die Schritte zur Einrichtung der Zwei-Faktor-Authentifizierung sich bei jedem Internetdienst in etwa gleich. Die Zwei-Faktor-Authentifizierung lässt sich in der Regel immer im Sicherheitsbereich der Kontoeinstellungen vornehmen. Es unterscheiden sich oft nur einzelne Schritte voneinander. Es gibt verschiedene weitere Dienste, die die erweiterte Sicherheitsmaßnahme anbieten – unter anderem Ebay, WordPress oder Outlook. Eine schöne Übersicht liefert die Website TwoFactorAuth.org. Nutzer, die weitere Dienste und Accounts doppelt absichern wollen, finden hier verlässliche Angaben, ob die Zwei-Faktor-Authentifizierung auf der Plattform oder App der Wahl angeboten wird.

Übrigens, auch diese Artikel könnte dich interessieren: Yubico hat neue Versionen seiner Hardware-Keys für sichere Authentifizierung Apple-Geräte vorgestellt. Sie kommen jetzt mit Lightning- und USB-C-Anschluss. Lies auch: Für Logins: Yubico stellt neue Hardware-Keys mit Lightning und USB-C vor. Zudem hat Microsoft den Login überarbeitet. Lies auch: Fingerabdruck statt Passwort – Microsoft verbessert Login

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.