Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung, oder kurz 2FA, basiert auf dem Time-based one time password (TOTP) Verfahren. Dabei wird beim Setup zwischen der Anwendung und einer Authentifizierungsanwendung ein Geheimnis geteilt, auf dessen Basis alle 60 Sekunden ein 6-stellige Code generiert wird. Alle gängigen Anwendungen, wie Authy, Microsoft Authenticator, Apple Passwords, Google Authenticator sind mit dem Verfahren kompatibel und können verwendet werden.

Wenn sie Anwender:innen mit aktivierter 2FA anmelden, wird nach der erfolgreichen Authentifizierung mit E-Mail Adresse und Kennwort, zusätzlich der aktuelle 6-stellige Code abgefragt.

Du hast bestimmt schon von sogenannten Phishing-Attacken gehört oder gelesen. Dabei tricksen Angreifer ihre Opfer dahingehend aus, dass sie ihnen freiwillig die Zugangsdaten zu bestimmten Anwendungen verraten. Häufig passiert das via E-Mail, indem Sie die Anwender:innen auffordern ihre Daten auf einer präparierten Webseite einzugeben, kann aber auch über jeden anderen Kanal, wie Messenger oder Telefon erfolgen. 

Die Zwei-Faktor-Authentifizierung bietet zwar keinen 100%-igen Schutz vor Phishing-Angriffen, aber es verringert das Zeitfenster. Angreifer müssen einen eventuell abgephishten Code innerhalb von max. 60 Sekunden verwenden, bevor er ungültig wird.

Zusätzlich schützt die 2FA vor "schwachen" oder bekannten Kennwörtern. Selbst wenn ein Angreifer das Kennwort zu einem Konto erhält oder errät, fehlt noch der Zugang zur Authentifizierungsanwendung.

Um 2FA für dein Konto zu aktivieren, melde dich wie gewohnt an, klappe das Menü aus, indem du auf den Pfeil neben deiner E-Mail-Adresse klickst und dann auf "Mein Konto".

Nun klicke auf den Button "Zwei-Faktor-Authentifizierung konfigurieren" und folge den Anweisungen auf der nächsten Seite.