Hacker werden immer raffinierter, die Anforderungen für sichere Passwörter immer höher. Doch noch besser als ein komplexer Code ist die Zwei-Wege-Bestätigung. Wer seine Konten doppelt absichert, hat kaum etwas zu befürchten.

Die Nachrichten über fremde Zugriffe auf Nutzerdaten und gehackte Kundenkonten im Internet mehren sich. Doch mit jedem Hackerangriff wächst auch die Vorsicht der Nutzer und die Anbieter versuchen, ihre Dienste noch besser abzusichern. Während früher ein Passwort mit sechs oder acht beliebigen Zeichen ausreichte, ist bei vielen Anbietern eine Mischung aus Groß- und Kleinschreibung, Sonderzeichen und Ziffern inzwischen Pflicht. Wer wirklich sichergehen will, befolgt aber nicht nur die Grundregeln für sichere Passwörter, sondern nutzt zudem die Zwei-Faktor-Authentifizierung. n-tv.de erklärt, was das ist und wie das geht.  

Die Bestätigung in zwei Schritten ist sicherer als jedes Passwort. Denn selbst wenn das eigene Passwort geknackt wurde, gibt's noch eine zusätzliche Hürde für die Anmeldung. Für gewöhnlich lässt man sich zur doppelten Absicherung einen nur einmal gültigen Code aufs Smartphone schicken, nutzt eine spezielle Smartphone-App für die Anmeldung am PC oder eine ausgedruckte Liste mit nur einmal gültigen PINs. Dienste wie Google erlauben auch die Verwendung eines USB-Sicherheitsschlüssels, andere akzeptieren einen Fingerabdruck-Scan.

Kompliziert? Gar nicht!

Das klingt kompliziert, ist es aber eigentlich gar nicht. Denn in der Regel gilt die Zwei-Wege-Anmeldung nur für neue Geräte, von denen aus man sich zum ersten Mal einloggt. Das heißt, mit jedem neuen Gerät muss man den vermeintlich umständlichen zweiten Schritt nur einmal machen. Ähnliches gilt auch, wenn man sich zum Beispiel aus einem neuen Browser einloggt.

Die Zwei-Faktor-Authentifizierung gehört inzwischen quasi zum Sicherheitsstandard, die meisten großen Internet-Dienste bieten sie an. Facebook, Google, Apple, Microsoft, Dropbox oder Twitter machen mit. Bei Amazon ist die Funktion bisher nur über den Umweg über Amazon.com zu finden. Die Website "twofactorauth.org" zeigt, nach Kategorien geordnet, welche Dienste die Zwei-Wege-Bestätigung unterstützen.

Apps für den Offline-Fall

Jeder Anbieter hat zwar seine eigenen Wege, die Sicherheitsmaßnahme umzusetzen, das Prinzip ist aber immer gleich. Zuerst muss man die Zwei-Wege-Authentifizierung aktivieren. Der entsprechende Eintrag ist in aller Regel in den Einstellungen zum Nutzerkonto im Bereich "Sicherheit", "Erweiterte Sicherheitseinstellungen", "Passwort ändern" oder ähnlich zu finden. Apple-Nutzer finden die Zwei-Wege-Authentifizierung für ihre Apple-ID über den Sicherheitsbereich der Apple-ID-Website. Amazon-Kunden loggen sich über Amazon.com mit ihrem Nutzernamen ein, wählen in den "Account Settings" die "Advanced Security Settings" und starten mit der Einrichtung der "Two-Step Verification". Hat man den richtigen Eintrag gefunden, hilft meistens eine selbsterklärende Schritt-für-Schritt-Anleitung durch die Einrichtung.

Praktisch für Fälle, in denen man keine Internet- oder Mobilfunkverbindung hat, sind Apps, die das "Time-based One-Time Password"-Protokoll (TOTP) unterstützen. Dazu zählen zum Beispiel Googles Authenticator für Android, iPhone und Blackberry, die App Duo Mobile (Android und iPhone) oder Authy für Android, iOS, Windows und OS X. Sie erzeugen Einmalpasswörter, also individuelle Sicherheitscodes, die nur einmal und nur für eine bestimmte Zeit gültig sind. Oder sie ersparen ihren Nutzern gleich ganz das Eintippen eines Codes, indem sie eine Push-Nachricht an den Nutzer senden, die dieser nur noch bestätigen muss. Mit Googles neuem Service "Prompt" ist dafür nicht einmal mehr eine eigene App nötig. Der Dienst funktioniert bei Android-Geräten, wenn Nutzer die aktuelle Version der App "Google Play Dienste" installiert haben. iOS-Nutzer müssen Googles Such-App installieren und sich anmelden.