Sichere deine Accounts mit der Zwei-Faktor-Authentifizierung

Immer wieder habe ich es mir vorgenommen und immer wieder versäumt. Die Aktivierung der Zwei-Faktor-Authentifizierung meiner wichtigsten Online-Accounts und genau das solltet ihr auch tun! Heute sind die meisten von uns bei mehreren Online-Diensten dabei und haben dort auch Daten hinterlegt. Von vielen Diensten liest man dann auch wieder dass Passwörter an Hacker gelangten oder ähnliche Stories, im Dümmsten Fall fällt man auf eine Phising-Mail rein. Also meine lieben Mitleser, ich zeige euch mal wie ihr einige eurer Dienste von genau so einem Fall absichern könnt. Das Ganze nennt sich wie erwähnt Zwei-Faktor-Authentifizierung, wem der Begriff kein Fremdwort ist, kann den folgenden Absatz überspringen.

Was ist Zwei-Faktor-Authentifizierung?

Eine bessere Erkärung als Wikipedia zum Begriff liefert könnte ich euch nicht anbieten, daher zitiere ich hier einfach mal das grosse Online-Lexikon:

Bei einer Kombination von zwei Methoden spricht man von einer Zwei-Faktor-Authentifizierung oder auch Zwei-Stufen-Authentifizierung. Ein typisches Beispiel für die Kombination von Wissen und Besitz ist ein Geldautomat: Man besitzt die Bankkarte und weiß die persönliche Identifikationsnummer (PIN). Ein ähnliches Prinzip gibt es bereits auch im Bereich von mobilen Sicherheitsfestplatten. Bei speziellen Hochsicherheitsfestplatten wird dabei der Zugriff mittels Smartcard und 8-stelliger PIN gesichert. Im Internet wird häufig auch der Zugang mittels Passwort in einem ersten Schritt gewährt. Um jedoch vollen Zugriff zu erhalten, wird noch ein einmaliger Code an das Mobiltelefon per SMS gesendet, der anschließend auf der Webseite zur Bestätigung eingegeben werden muss. Dies wird beispielsweise oft beim Online-Banking verwendet, um eine Transaktion zu authentifizieren.

Genau um den letztgenannten Fall geht es hier, denn damit könnt ihr nicht nur euer Online-Banking absichern, sondern eben auch diverse Online Dienste wie Google, Dropbox, Facebook, Twitter oder auch Microsoft.

Google

Google ist wohl mein wichtigster Account überhaupt, klar will ich dort die erhöhte Sicherheit. GMail ist die Mailverwaltung meiner Wahl und darüber lasse ich auch alle anderen Accounts laufen. Also habe ich mir die Zwei-Faktor-Authentifizierung bei Google aktiviert, das könnt ihr hier starten. Verifiziert wird dann per SMS, Voice Nachricht oder App, für den Notfall können auch Einweg-Codes generiert werden oder eine weitere Telefonnummer.

Zwei-Faktor-Authentifizierung bei Google aktiviert

Mehr Informationen von Google zum Thema Sicherheit für das Google Konto gibt es hier.

Dropbox

Über Dropbox habe ich hier schon zahlreich berichtet und der Dienst gehört bei mir zum täglichen Brot und hat bei mir jeden USB Stick überflüssig gemacht. Da bin ich natürlich froh dass der viel genutzt Diensta auch eine Zwei-Faktor-Authentifizierung anbietet. Auch hier ist entweder die Option über eine Überprüfung per Smartphone mit SMS oder einer Authenticator-App zusammen möglich. Ist ein Gerät erstmal mit Dropbox verbunden, bleibt man eingeloggt. Sollte dieses abhanden kommen kann man dieses von der Zugriffsliste entfernen.

Dropbox Zwei-Faktor-Authentifizierung aktivieren

Anmelden zur Zwei-Faktor-Authentifizierung von Dropbox und der Verwaltung der Zugriffsberechtigten Geräte gibt es im Admin-Reiter Sicherheit oder direkt hier.

Apple

Gemäss Informationen aus diversen Webseiten sollte man auch bei Apple die Zwei-Faktor-Authentifizierung aktivieren können. Dazu sollte man sich mit der Apple-ID einloggen und dann im Reiter «Kennwörter und Sicherheit» die Sicherheitsfragen beantworten und die zusätzliche Authentifizierung aktivieren können. Bei mir erschien die Option bisher aber noch nicht…

Facebook

Natürlich gehört auch das weltweit grösse Social Network Facebook zu den Online Diensten welche man besser schützen könnte. Dazu muss man unter «Account Settings» den Security Reiter aufrufen und die Option Code-Generator & Login Approvals anklicken.

Damit könnt ihr nun mit der Facebook App auf dem Smartphone einen Code generieren, der auch erlaubt euch mal auf einem anderen nicht bekannten System einzuloggen. Toll gemacht und funktioniert einwandfrei!

Twitter

Bei Twitter ist eine Zwei-Faktor-Authentifizierung sehr zu empfehlen. Immer wieder liest man von gehackten Twitter-Accounts, welche dann unter eurem Namen Spam und anderen Schrott verteilen, eine zusätzliche Absicherung ist daher definitiv zu empfehlen.

Twitter Zwei-Faktor-Authentifizierung aktivieren

Ich habs zumindest versucht, in den Einstellungen unter Passwort kann man sein Mobiltelefon mit dem Account verbinden und damit die Zwei-Faktor-Authentifizierung aktivieren. Aktuell gibt es aber mit den hiesigen Providern Probleme:

 Sorry, wir haben noch keine Verbindung zu Deinem Betreiber!

Ich hoffe das Twitter auch demnächst uns Schweizer an der Absicherung der Kontos durch  Zwei-Faktor-Authentifizierung teilnehmen lässst.

Microsoft

Mittlerweile gibt es auch zahlreiche Diente von Microsoft, nebst Outlook und Skydrive gehört da auch Xbox 360 und Office 365 dazu. Da macht es natürlich auch Sinn den Zugang abzusichern. Zur Aktivierung der Zwei-Faktor-Authentifizierung geht es bei Microsoft hier lang. Danach geht es auch Schritt für Schritt und man hat dann drei Optionen zur Sicherung. Diese sind per Telefon, Mail oder die Authentifikator-App, welche alle 30 Sekunden einen neuen Sicherheitscode generiert.

Ich habe mich wiederum fürs Mobiltelefon entschieden, zu erwähnen gibt es dass Microsoft bei folgenden Diensten keine Sicherheitscodes unterstützt:

• Xbox 360
• E-Mail-Apps auf Ihrem Smartphone
• Outlook-Desktop-App für Ihren PC oder Mac
• Office 2010, Office für Mac 2011 oder früher
• Weitere Apps oder Geräte, die Ihr Microsoft-Konto verwenden

Wer diese Dienste trotzdem nutzen will, dem wird auf folgender Hilfe-Seite weitergeholfen.

Fazit

Die  Zwei-Faktor-Authentifizierung zu aktivieren dauert pro Dienst rund 5 Minuten, dafür seit ihr maximal sicher im Netz unterwegs. Ich empfehle es euch und wenn ihr nach dem Lesen des Artikels gerade kein Zeit habt, legt euch doch ein Bookmark an oder sonst eine Erinnerung. Man schiebt es leider oft immer wieder raus und vergisst es dann…

Bildquelle: S. Hofschlaeger  / pixelio.de