Anzeige
Anzeige
Ratgeber
Artikel merken

Zwei-Faktor-Authentifizierung für Amazon, Whatsapp, Apple und mehr aktivieren: So geht’s

Die Zwei-Faktor-Authentifizierung ist ein bewährtes und wichtiges Mittel, um deine Onlinekonten besser zu sichern. Hier erklären wir, wie du sie einrichtest.

5 Min. Lesezeit
Anzeige
Anzeige

Zwei-Faktor-Authentifizierung: So setzt du sie bei Facebook, Whatsapp, Paypal und mehr ein. (Foto: Shutterstock-Surasak Ch)

Es gibt diverse Sicherheitsmethoden, die eure Onlineaktivitäten und sensiblen Daten im Netz stärker absichern – die gängigste Methode ist das Einsetzen eines Passworts, das euch bei der Anmeldung verifizieren soll. Doch es gibt noch weitere Methoden, die nicht zuletzt auch die Passworteingabe stärker absichern – beispielsweise die Zwei-Faktor-Authentifizierung. Sie dient dem einwandfreien Identitätsnachweis durch die Kombination zweier Komponenten. Laut Definition kann das etwas sein, das ein:e Nutzer:in weiß, besitzt oder das untrennbar zu ihm gehört.

Anzeige
Anzeige

Die bekanntesten Beispiele im Alltag finden sich im Bankwesen – beispielsweise am Geldautomaten oder im Onlinebanking. Durch die Kombination einer Bankkarte und der Pin kann eine Transaktion eingeleitet werden. Beim Onlinebanking ist es die Kombination aus Pin und Tan, die zur Verifikation an ein Smartphone verschickt wird, sobald eine Transaktion ausgelöst werden soll. In beiden Fällen reichen allein die Zugangsdaten nicht aus, um Geld vom Konto abzuheben oder Überweisungen auszulösen.

Übrigens, die Zwei-Faktor-Authentifizierung via SMS wurde bereits als wenig sicher von Expertenseite eingestuft. Wenn es sich umgehen lässt, dann sollten Nutzer:innen lieber auf eine Alternative zurückgreifen.

Anzeige
Anzeige

2-Faktor-Authentifizierung einrichten: So geht’s!

Frau sitzt mit Laptop und Smartphone vor einer Fensterscheibe auf dem Boden.

Zwei-Faktor-Authentifizierung einrichten: So geht’s! (Foto: Shutterstock-Foxy burrow)

Das System der Zwei-Faktor-Authentifizierung wird in vielen weiteren Bereichen und Diensten angeboten – leider wissen das nur wenige Nutzer:innen, da sie häufig nicht standardmäßig eingesetzt wird, sondern optional ist. Allerdings kann auch auch ein Facebook-, Whatsapp-, Google- oder Dropbox-Account durch zwei Komponenten gesichert werden – und das sogar ziemlich einfach. Wir zeigen, wie das geht!

Anzeige
Anzeige

Amazon

Um die Zwei-Faktor-Authentifizierung bei Amazon zu aktivieren, müsst ihr zunächst auf Mein Konto klicken und dann auf Anmelden und Sicherheit. Jetzt müsst ihr auf den Bearbeiten-Button neben Einstellungen für die Zwei-Schritt-Verifizierung (2SV) klicken und könnt dort dann die Zwei-Faktor-Authentifizierung aktivieren, indem ihr den Aufforderungen am Bildschirm folgt. Obwohl ihr Programme wie Google Authenticator oder Authy verwenden könnt, bietet euch Amazon immer als Alternative den Code-Versand per SMS auf euer iPhone oder Android-Gerät an. Das lässt sich auch nicht deaktivieren, da Amazon auf Backup-Codes verzichtet. Habt ihr bereits die Zwei-Faktor-Authentifizierung per SMS aktiviert und wollt anschließend auf eine Authentifizierungs-App als Standardanmeldemethode wechseln, seid ihr leider gezwungen, die Zwei-Faktor-Authentifizierung vollständig zu deaktivieren, neu einzurichten und zu bestätigen.

Apple

Um die Zwei-Faktor-Authentifizierung auf einem iPhone oder iPad zu aktivieren, wählt ihr zunächst Einstellungen und anschließend euren Namen aus. Dann geht ihr auf Passwort & Sicherheit und tippt auf Zwei-Faktor-Authentifizierung aktivieren. Im Anschluss müsst ihr lediglich die Telefonnummer auswählen, an die der jeweilige Bestätigungscode für eure Apple-ID-Anmeldungen gesendet werden soll. Unter macOS geht ihr zunächst im Apple-Menü auf Systemeinstellungen und wählt Passwort & Sicherheit. Jetzt müsst ihr neben dem Eintrag Zwei-Faktor-Authentifizierung auf Aktivieren klicken.

Anzeige
Anzeige

Google

Um im Google-Account die Zwei-Faktor-Verifizierung einzurichten, meldet ihr euch ebenfalls erst einmal in eurem Konto an und klickt auf das Profilbild am rechten Bildschirmrand. Im Anschluss öffnet sich ein Pop-up, in dem der Menüpunkt Konto zu finden ist. Hier gibt es drei verschiedene Kategorien – unter anderem Sicherheit. Darin befindet sich der Bereich Passwort und Bestätigen in zwei Schritten. Das System funktioniert hier ähnlich wie bei Facebook: Meldet eine Person sich von einem unbekannten Browser oder Gerät an, wird der Sicherheitscode, der eingerichtet wurde, per SMS, Sprachanruf oder mobiler App verschickt. Interessierte können auch ganz sichergehen und angeben, dass bei jeder Anmeldung die Abfrage eines Bestätigungscodes ausgelöst werden soll.

Facebook

Um die Zwei-Faktor-Authentifizierung bei Facebook einzurichten, meldet ihr euch zuerst an. Anschließend klickt ihr auf den nach unten gerichteten Pfeil in der rechten oberen Ecke des Bildschirms und wählt den Bereich Einstellungen aus. Hier findet sich in der linken Menüleiste der Punkt Sicherheit und Login und darin der Unterpunkt Zweistufige Authentifizierung. Im „Zweistufige Authentifizierung verwenden“-Bereich wird bestätigt, dass ein Sicherheitscode eingerichtet werden soll, dessen Eingabe immer dann abgefragt wird, sobald man sich von einem fremden Browser aus in den Account einloggt. Damit der Sicherheitscode euch zukünftig erreicht, müsst ihr entweder beispielsweise eine Telefonnummer angeben, damit der Code per SMS verschickt werden kann, oder ihr verwendet eine Authentifizierungs-App. Aus Sicherheitsgründen ist letzteres eindeutig zu empfehlen.

Instagram

In Instagram aktiviert ihr die Zwei-Faktor-Authentifizierung, indem ihr zunächst auf euer Profil und dann auf Einstellungen geht. Anschließend wählt ihr den Menüpunkt Sicherheit und dann Zweistufige Authentifizierung. Jetzt habt ihr die Wahl zwischen einer App-basierten oder einer SMS-basierten Authentifizierung. Aus Sicherheitsgründen solltet ihr Ersteres auswählen.

Anzeige
Anzeige

Whatsapp

Um die Zwei-Faktor-Authentifizierung in Whatsapp einzurichten, müsst ihr wie folgt vorgehen. Zuerst muss die Smartphone-App geöffnet werden. Anschließend klickt ihr in die Einstellungen und in den Menüpunkt Account. Dort findet sich der „Verifizierung in zwei Schritten“-Unterpunkt. Darin wird eine sechsstellige Pin festgelegt, die ihr euch gut merken solltet. In einem letzten Schritt kann zudem eine Notfall-E-Mail-Adresse angeben werden. Sobald die Funktion aktiviert ist, könnt ihr Whatsapp ohne den Zugangscode sieben Tage lang nicht erneut verifizieren. Wird der Code vergessen und auf die Angabe einer Notfall-E-Mail-Adresse verzichtet, muss demnach sieben Tage lang gewartet werden.

Twitter

Um die Zwei-Faktor-Authentifizierung vorzunehmen, bedarf es auch bei Twitter einiger kleiner Schritte: Nachdem ihr euch in euren Account eingeloggt habt, könnt ihr den Einstellungsbereich öffnen, indem ihr auf euer Profilbild klickt. Dort steht in der Menüleiste der Unterpunkt Einstellungen und Datenschutz. Sofort öffnet sich eine Maske, in der Anfragen zur Anmeldebestätigung an euer Telefon gesendet werden können. Dafür braucht es die Telefonnummer. Es gilt das gleiche Prinzip, wie zuvor erklärt: Loggt eine Person sich von einem fremden Browser oder Gerät ein, muss das Passwort per Sicherheitscode verifiziert werden. Der wird entweder per SMS oder per App übermittelt.

Xing

Bei Xing könnt ihr die Zwei-Faktor-Authentifizierung aktivieren, indem ihr zunächst im oberen Menü auf euer Profilfoto klickt und dann Einstellungen auswählt. Dort geht ihr auf Nutzerkonto und dann auf Zweistufiger Login. Hier habt ihr die Wahl zwischen dem Einsatz der Authentifizierung per SMS oder per App. Wie bereits erwähnt empfiehlt sich aus Sicherheitsgründen die App-Variante.

Anzeige
Anzeige

Linkedin

Zwei-Faktor-Authentifizierung aktiviert ihr bei Linkedin, indem ihr zunächst am oberen Bildschirmrand auf euer Profilbild klickt und dann Einstellungen & Datenschutz auswählt. Jetzt müsst ihr in der linken Seitenleiste Einloggen und Sicherheit auswählen. Im Anschluss wählt ihr Zweistufige Authentifizierung und klickt auf Aktivieren. Im letzten Schritt könnt ihr dann auswählen, ob ihr eine Authentifizierungs-App oder den Code-Versand per SMS bevorzugt. Ersteres ist allerdings eindeutig die sichere Methode.

Dropbox

Auch für den Cloud-Speicher Dropbox lässt sich eine Zwei-Faktor-Authentifizierung einrichten. Das Prozedere folgt dem gleichen Strickmuster wie bei den anderen Diensten: Klickt am oberen, rechten Bildschirmrand auf den Pfeil neben dem Namen, um in die Einstellungen zu kommen. Dort erwartet euch der Reiter Sicherheit, der die Installation der Zwei-Faktor-Authentifizierung wiederum über den Bereich Zweistufige Überprüfung einleitet. Auch hier ist das Ziel, einen Sicherheitscode einzurichten, der eingegeben werden muss, sobald sich eine Person von einem unbekannten Browser oder Gerät einloggt. Die Übermittlung des Sicherheitscodes kann über SMS sichergestellt werden.

Paypal

Bei Paypal läuft die Zwei-Faktor-Verifizierung in etwa gleich ab, nennt sich jedoch anders und unterscheidet sich im Detail ein wenig – es wird beispielsweise von einem Sicherheitsschlüssel gesprochen, der eingerichtet werden muss. Dafür meldet ihr euch an und klickt dann auf den Menüpunkt Sicherheit im Einstellungsbereich. Im Folgenden taucht der Unterpunkt Sicherheitsschlüssel auf.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
2 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Nele

2FA ist nicht zwingend, wenn folgende Regeln im Internet eingehalten werden, denn wir wollen doch alle, das das iNet nicht weiter reguliert wird ODER?

Ich empfehle zudem die Abkehr von 2FA mit einer Handynummer hin hu 2FA mit einer weiteren Mail-Adresse.

2FA ist nur für bestimmte Dienste wichtig, zb Banking, von mir aus auch die Apps der Gesundheitskassen ( die Kassen vergeigen das Sicherheitsthema aktuell komplett)

1. Klick n i c h t auf einen Link in einer E-Mail
Klick n i c h t auf einen Link in einer SMS

Außer: Du hattest unmittelbar Kontakt und man hat dich darauf hingewiesen, das du in den nächsten 30 Minuten einen Link bekommst.

Prüfe erstmal den Absender. Guck dir an wie das geschrieben ist, ist das Rechtschreibfehler drin oder komischer Satzbau?

Um Gottes Willen, klick nicht auf einen Link in einem Kettenbrief!

2. Überlege dir ganz genau, welchem Unternehmen du deine echte Handynummer und deine echte Mail geben willst, um Spam zu vermeiden.
Viele Unternehmen die sich als seriös bezeichnen und mit Deutschen Datenschutz werben, solltest DU nicht vertrauen.
Mein allgemeiner Tipp:
Nutze deine echte Mail nur für Behörden, Freunde und Familie.
Für alles andere würde ich 2-3 Trash-Mails einrichten, sodass es „egal“ ist, wenn dort irgendwann mal Spam landet.

Ich persönlich habe ausgerechnet gute Erfahrungen mit Google und Amazon gemacht, da hab ich bisher nie Spam bekommen obwohl die meine Handynummer schon seit 15 Jahren kennen. Ich habe ausschließlich mit Deutschen und Europäischen Firmen schlechte Erfahrungen gemacht. zb Payback die ja groß mit Deutschem Datenschutz werben, die haben meine Mail verkauft

3. Nutze mehrere Trash-Mails und verteil sie dir auf bei den Diensten, die du nutzt. Mit einem Mail-Client der extrem übersichtlich ist (wie Mail App von Apple) kannst du easy alle Mails nutzen. Seiten die absolut keine Relevant haben aber trotzdem eine Mail fordern, Tradh Mail, ist doch klar.
Ich nutze sogar mittlerweile mehrere Mails für jeweils nur 1 Anbieter damit ich das besser lokalisieren kann zu testzwecken wer Daten verkauft das geht aber nur weil der Mail-Client so hyper übersichtlich ist

Last but not least:
Eine 2. Handynummer
Eine Trash-Nummer, die ich tatsächlich für alles nutze, wo ich nicht 99% sicher sein kann, das die 1. ordentlich mit dem Datenschutz umgehen und 2. kein massiv gutes Sicherheitssystem im Background aufgebaut haben.

So Seiten wie PayPal laufen an sich bombensicher. Für Menschen sie mich wäre PSD2 absolut nicht notwendig gewesen. Man muss aber den Banken hier ein Kompliment machen (vllt auch Politisch?) sie haben 2FA sehr gut umgesetzt. Bei Problemen steht sofort eine Nummer bereit um alles auf der Stelle sperren zu können.
Jede Transaktion erfordert einen 2. Faktor, das heißt, auch die Tan-App gibt Zeichen weil sie nicht im
„Hintergrund“ läuft, und sie führt alle unwesentlichen Schritte eigenständig aus das man nur noch auf „OK“ klicken muss. Ein simples, sehr sicheres System. Da können sich die Kassen mal ne Scheibe von abschneiden. Für solche Dienste ist echtes 2FA wichtig, die sich halt mit den Servern abstimmen und ein gutes Backgroundsystem haben.

Für vieles andere, im privaten Bereich, würde ich das nur machen, wenn ich dieser Typ Mensch bin:
Ich habe zig Newsletter.
Ich melde mich zu Gewinnspielen.
Ich habe lange Zeit aus Naivität meine echten Daten preisgegeben auf jeder Seite.
Ich stehe im Telefonbuch.
Ich bin ohne Werbeblocker im iNet.
Ich bin oft auf dubiosen Seiten.

Die Wahrscheinlichkeit Spam zu bekommen, erhöht sich übrigens wenn man seine echte Handynummer die man auch für Banken nutzt usw. im
Internet verteilt hat, wie Twitter, Facebook usw.

Antworten
Nele

Wie Geschäftskunden Spam und Betrug weitestgehend vermeiden können:

1. Sie brauchen zwingend erforderlich ein bombensicheres Backroundssystem

2. KI die alles, was gesetzlich gespeichert werden m u s s (Standort, IP Adresse usw.) scannen lassen ohne das jeder x-beliebige ITler das ganze manuell überwachen muss und Einblick in diese Daten bekommt.
Denn was manche Unternehmen nicht verstehen: nur weil diese Daten gesetzlich gespeichert werden (Mit Frist) heißt es noch lange nicht, das diese Daten zu Werbezwecken genutzt werden dürfen. Technische Cookies sind keine Marketing-Cookies

Das jetzt erstmal nur was auch indirekte Private Verbraucher und Nutzer betrifft

Wer ein gutes Backgroundsystem hat, muss nicht wie die Kassen ein völlig sinnbefreites Sicherheitswirrwarr verpflichtend machen um ein Produkt nutzen zu können

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige