Passwort-Wissen
Zwei-Faktor-Authentifizierung (2FA)
Zwei-Faktor-Authentifizierung kombiniert das Passwort mit einem zweiten unabhängigen Nachweis und macht gestohlene Zugangsdaten weitgehend wertlos.
Zwei-Faktor-Authentifizierung verlangt beim Anmelden neben dem Passwort einen zweiten Nachweis, etwa einen Code aus einer App oder die Bestätigung über einen Hardware-Schlüssel. Die Faktoren stammen aus unterschiedlichen Kategorien: etwas, das man weiß, etwas, das man besitzt, und etwas, das man ist. Erst die Kombination zweier Kategorien erfüllt den Anspruch echter Mehr-Faktor-Sicherheit.
Der praktische Nutzen ist groß. Selbst wenn Angreifer durch ein Datenleck oder Phishing an das Passwort gelangen, fehlt ihnen der zweite Faktor. Authenticator-Apps mit zeitbasierten Codes und FIDO2-Hardware-Token gelten als deutlich robuster als per SMS verschickte Einmalcodes, die über SIM-Swapping abgefangen werden können.
Das solltest du wissen
- Aktiviere 2FA zuerst für E-Mail-Postfach, Passwort-Manager und Online-Banking, denn diese Konten öffnen den Zugang zu vielen weiteren Diensten.
- Bevorzuge eine Authenticator-App oder einen Hardware-Token gegenüber SMS-Codes, da SMS über SIM-Swapping angreifbar sind.
- Speichere die beim Einrichten angebotenen Wiederherstellungscodes an einem sicheren Ort, falls das Gerät verloren geht.
- Richte nach Möglichkeit einen zweiten Faktor als Backup ein, damit ein verlorenes Smartphone nicht zum Komplettausschluss führt.
- Phishing-resistente Verfahren nach FIDO2 prüfen die Domain mit und schützen damit auch vor gefälschten Anmeldeseiten.
Zwei-Faktor-Authentifizierung ist eine der wirksamsten Einzelmaßnahmen für mehr Kontosicherheit. Wer sie für die wichtigsten Konten aktiviert und einen sicheren zweiten Faktor wählt, reduziert das Risiko einer Kontoübernahme erheblich.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfen