Ein Passwort allein ist unter Umständen kein sicherer Schutz. Es kann manchmal zu leicht gestohlen oder erraten werden. Die Zwei-Faktor-Authentifizierung macht es Kriminellen deutlich schwerer, auf Konten zuzugreifen. Neben deinem Passwort benötigst du hierfür einen zweiten Bestätigungsschritt – etwa einen Code per SMS, eine Push-Benachrichtigung oder eine Authentifizierungs-App. In diesem Artikel zeigen wir dir, warum die 2-Faktor-Authentifizierung wichtig ist, wie sie funktioniert, welche Methoden es gibt und wie du sie bei Diensten wie Apple, Google, Office 365 oder beim Onlinebanking einrichtest.
Warum ist eine Zwei-Faktor-Authentifizierung wichtig?
Die Zwei-Faktor-Authentifizierung sorgt dafür, dass deine Daten auch dann geschützt bleiben, wenn dein Passwort in falsche Hände gerät. Für den Zugriff auf dein Konto reicht ein Passwort allein dann nicht mehr aus, es braucht zusätzlich einen zweiten Nachweis. Diese doppelte Mauer schützt dich bei Datendiebstahl, Phishing-Angriffen oder unbefugtem Zugriff auf dein Mail-Konto, Onlinebanking oder Social Media.
Die 2-Faktor-Authentifizierung sorgt so für:
- Mehr Sicherheit: Selbst wenn dein Passwort geknackt wird, ist dein Konto nicht automatisch offen. Hier geben wir Tipps, wie du ein sicheres Passwort kreierst.
- Schutz über einen zweiten Kanal: Der zweite Faktor, beispielsweise ein SMS-Code oder eine Authentifizierungs-App, läuft über ein anderes Gerät.
- Weniger Risiko bei Phishing: Hacker:innen benötigen nicht nur dein Passwort, sondern auch deinen zweiten Faktor. Angriffe werden dadurch erheblich erschwert.
- Einfache Nutzung: Moderne Methoden wie Push-Nachrichten oder Codes per App machen die Nutzung leicht.
- Vielfältig einsetzbar: Ob Apple, Google, Microsoft oder Banking: Die Zwei-Faktor-Authentifizierung funktioniert so gut wie überall.
Anwendung und Methoden der Zwei-Faktor-Authentifizierung.
Die 2-Faktor-Authentifizierung funktioniert nach einem einfachen Prinzip: Neben deinem Passwort brauchst du einen zweiten Nachweis, dass wirklich du dich gerade einloggen willst. Dieser zweite Faktor kommt meist über einen anderen Kanal, etwa dein Smartphone, und erzeugt dadurch eine zweite Sicherheitsschicht. Je nach Dienst kannst du zwischen verschiedenen Methoden wählen, etwa beim Onlinebanking, bei deinem Apple-Account oder beim Einrichten der Office-Anwendungen.
Typische 2-Faktor-Methoden sind:
- SMS oder Sprachanruf: Du bekommst einen Code an eine vertrauenswürdige Telefonnummer geschickt.
- Authenticator-App: Die Anwendung generiert laufend neue Einmal-Codes. Beispiele sind Google Authenticator oder Microsoft Authenticator.
- Push-Benachrichtigung: Du bestätigst einfach mit einem Tipp auf deinem Smartphone.
- Biometrische Merkmale: In manchen Systemen zählt ein Fingerabdruck oder Gesichts-Scan als zusätzlicher Faktor.
- Hardware-Token: Ein physisches Gerät erzeugt Einmal-Codes (Sicherheitsschlüssel) oder wird via USB verbunden.
Die Zwei-Faktor-Authentifizierung lässt sich bei fast allen großen Diensten über die Sicherheitseinstellungen aktivieren. Wer noch mehr Schutz will, kann auf eine Multi-Faktor-Authentifizierung setzen, bei der mehrere Schritte kombiniert werden.
Zwei-Faktor-Authentifizierung für dein Onlinebanking.
Bei vielen Banken läuft die 2-Faktor-Authentifizierung so: Du gibst zuerst deine PIN ein und bestätigst den Login dann am Smartphone, meist per MobileTAN Push in der Authentifizierungs-App. Das Sichere daran: MobileTAN Push ist Ende-zu-Ende verschlüsselt, wird nur in der Banking-App angezeigt und bietet dadurch noch mehr Schutz als beispielsweise Codes per SMS. Außerdem ist die 2FA (kurz für 2-Faktor-Authentifizierung) bei jedem Login EU-weit für Onlinebanking sowie Onlinezahlungen vorgeschrieben, was das Risiko bei Angriffen zusätzlich reduzieren soll.
So stellst du die Zwei-Faktor-Authentifizierung für Onlinebanking ein:
- App installieren: Lade die Mobile-Banking-App deiner Bank aus dem App-Store bzw. über Google Play herunter und öffne die Anwendung.
- Erstverknüpfung: Beim ersten Login verknüpfst du dein Smartphone mit deinem Banking-Zugang. Ab dann kommen Login-Bestätigungen für gewöhnlich als MobileTAN Push in die App.
- Einloggen: Im Browser gibst du die PIN ein und bestätigst per MobileTAN Push. In der App selbst bestätigst du den zweiten Faktor mit PIN oder Biometrie (beispielsweise über Fingerabdruck oder Face-Scan).
Wenn schon surfen, dann safe.
Entdecken Sie jetzt unseren Drei Internetschutz für Smartphone, Tablet und Router:
Zwei-Faktor-Authentifizierung für Microsoft / Office 365.
Die 2FA benötigt bei Microsoft zwei Nachweise: dein Kennwort und eine Kontaktmethode. Das können ein Code per E-Mail oder SMS und eine Authentifizierungs-App wie Microsoft Authenticator sein. Meldest du dich also auf einem nicht vertrauenswürdigen Gerät an, bekommst du jedes Mal einen Sicherheitscode, den du zusätzlich eingibst. Das macht es deutlich schwerer, dein Konto zu übernehmen, selbst wenn jemand dein Passwort kennt. Lege dafür am besten mehrere Sicherheitsinfos an (empfohlen werden drei), sonst kann die Kontowiederherstellung bis zu 30 Tage dauern.
So richtest du die Zwei-Faktor-Authentifizierung über dein Microsoft-Konto ein:
- Anmelden: Gehe in deinem Microsoft-Konto auf„Erweiterte Sicherheitsoptionen“.
- Aktivieren: Wähle im Menü „Zusätzliche Sicherheit“ den Punkt „Überprüfung in zwei Schritten“ aus und klicke auf „Aktivieren“. Folge den weiteren Anweisungen.
- Authenticator koppeln: Scanne den angezeigten QR-Code mit deiner Authentifizierungs-App, um das Gerät zu verknüpfen.
- Sicherheitsinfos ergänzen: Hinterlege mindestens zwei Kontaktmethoden, besser drei. Das können E-Mail, Telefonnummer und Authenticator sein.
Zwei-Faktor-Authentifizierung für Apple / Mac.
Bei Apple schützt die Zwei-Faktor-Authentifizierung deinen Account mit zwei Nachweisen: mit deinem Passwort und einem sechsstelligen Code. Meldest du dich auf einem neuen Gerät oder im Web an, erscheint dieser Bestätigungscode automatisch auf deinen vertrauenswürdigen Geräten. Danach gibst du den Code ein und schließt die Anmeldung ab. Auf Geräten, auf denen du dich einmal erfolgreich angemeldet hast, wirst du in der Regel nicht erneut nach einer Eingabe gefragt. Für manche Ende-zu-Ende-verschlüsselten iCloud-Inhalte kann zusätzlich der Code eines deiner Geräte abgefragt werden.
So aktivierst du die Zwei-Faktor-Authentifizierung auf deinem Apple-Gerät:
- iPhone / iPad: Gehe in den Einstellungen auf dein Profil und anschließend auf „Anmeldung & Sicherheit“. Im Bereich „Zwei-Faktor-Authentifizierung“ tippst du auf „Aktivieren“, anschließend auf „Fortfahren“ und folgst den Anweisungen.
- Mac: Gehe in den Systemeinstellungen unter deinem Profil auf „Anmeldung & Sicherheit“. Klicke neben „Zwei-Faktor-Authentifizierung“ auf „Aktivieren“ und befolge weitere Schritte.
- Web: Melde dich unter account.apple.com an. Beantworte deine Sicherheitsfragen und gehe auf „Weiter“. Klicke auf „Accountsicherheit erhöhen“ und befolge nächste Anweisungen.
Am Mac kannst du die Zwei-Faktor-Authentifizierung innerhalb von 14 Tagen nach der Einrichtung wieder deaktivieren. Möchtest du die Deaktivierung nach mehr als zwei Wochen veranlassen, melde dich unter account.apple.com an, gehe im Punkt „Sicherheit“ auf „Bearbeiten“ und wähle die Option „Deaktivieren der Zwei-Faktor-Authentifizierung“. Falls du deine Apple-ID mit iOS 10.3, macOS 10.12.4 oder höher erstellt hast, wird dir diese Option nicht mehr angezeigt. Kontaktiere in diesem Fall den Apple Support zur Deaktivierung der 2FA.
So richtest du die Zwei-Faktor-Authentifizierung Schritt für Schritt ein.
Entscheidest du dich für eine 2FA, solltest du diese Schritte befolgen, um dich und deine Daten zu schützen:
- Wähle die passende Zwei-Faktor-Authentifizierungsmethode: Code per SMS/Anruf, Authenticator-App mit Einmalcodes, Push-Bestätigung, Hardware-Token oder gleich die Multi-Faktor-Authentifizierung für besonders sensible Bereiche.
- Nutze offizielle Apps und Webseiten, halte System und Browser aktuell und teile Bestätigungscodes nie mit anderen Personen. Idealerweise läuft der zweite Faktor über ein separates Gerät. Das geht beispielsweise mit Code am Smartphone und Login am Laptop.
- Apple / Mac aktivieren über iPhone oder iPad: Einstellungen → Profil→ Anmeldung & Sicherheit → Zwei-Faktor-Authentifizierung → Aktivieren.
Über Mac: Systemeinstellungen → Profil → Anmeldung & Sicherheit → Aktivieren.
Im Web über account.apple.com: Beim neuen Login gibst du Passwort und sechsstelligen Code von einem vertrauenswürdigen Gerät ein. - Google / Android einrichten: Aktiviere in deinem Google-Konto unter den Sicherheitseinstellungen die 2-Faktor-Authentifizierung. Wähle Optionen wie Aufforderungen (Push), Authentifizierungs-App oder SMS. Ein QR-Code-Scan ist ebenfalls möglich.
- Microsoft / Office 365: Melde dich unter „Erweiterte Sicherheitsoptionen“ deines Microsoft-Kontos an und aktiviere die Überprüfung in zwei Schritten. Kopple die Microsoft Authenticator-App per QR-Code und hinterlege deine Sicherheitsinfos.
- Onlinebanking: Bei Banken kommen TAN-Verfahren zum Einsatz: smsTAN/mobileTAN, Push-Freigabe in der Banking-App oder TAN-Generator/Hardware-Token. Wichtig: Um deine Sicherheit zu erhöhen, sollte der zweite Faktor nicht am selben Gerät wie der Login stattfinden.
- Du kannst auf privaten Geräten die Option „Nicht erneut fragen“ aktivieren, damit die Zwei-Faktor-Authentifizierung nicht bei jedem Login auftaucht. Nutze diese Möglichkeit aber nur auf deinen eigenen, gut geschützten Geräten.
Welche Apps kann ich für die Zwei-Faktor-Authentifizierung nutzen?
Damit deine 2FA im Alltag bequem läuft, setzen viele Dienste auf eine Authenticator-App für das Smartphone. Sie erzeugt Einmal-Codes oder schickt dir Freigabe-Abfragen.
Die gängigsten Authentifizierungs-Apps im Überblick:
| Name | Funktion | Preis | Verfügbarkeit |
|---|---|---|---|
|
Google Authenticator |
Erzeugt zeitbasierte Einmal-Codes für viele Konten. Die Daten liegen lokal auf deinem Gerät. Weit verbreitet und einfache Bedienung. | gratis | Apple Store & Google Play Store |
|
Microsoft Authenticator |
Passende Ergänzung zum Microsoft-Konto und unterstützt viele Dritt-Dienste. Passwortloses Login für das Konto möglich. Optionaler Cloud-Import und -Export erleichtern Gerätewechsel. | gratis | Apple Store & Google Play Store |
|
FreeOTP Authenticator |
Diese Open-Source-Variante funktioniert mit Diensten, die Einmal-Kennwörter akzeptieren. Flexibel konfigurierbar: individuelle Token, Ziffernanzahl und Gültigkeitsdauer der Codes frei wählbar. | gratis | Apple Store & Google Play Store |
|
LastPass Authenticator |
Bietet Cloud-Backup und kann Anmeldungen direkt aus der App ohne Passwort-Eingabe freigeben. Basisversion kostenlos, erweiterte Funktionen im Abo. |
gratis 30-Tage- Testversion, danach im Abo-Modell kostenpflichtig |
Apple Store & Google Play Store |
FAQ.
Die Multi-Faktor-Authentifizierung benötigt mindestens zwei unabhängige Nachweise. Das können sowohl ein Passwort als auch ein App-Code oder ein Hardware-Schlüssel sein. Anders als bei der klassischen Zwei-Faktor-Authentifizierung kommen also mehr als zwei Sicherheitsstufen zum Einsatz. Das erhöht die Sicherheit deiner Daten deutlich.
Fällt dein zweiter Faktor weg (beispielsweise dein Handy geht verloren oder der Akku ist leer), kann die Anmeldung scheitern. Eine Wiederherstellung kann bis zu 30 Tage dauern. Zudem sinkt der Schutz, wenn beide Schritte am selben Gerät stattfinden. Tipp: mehrere Kontaktwege und Backup-Codes hinterlegen.
Am robustesten sind Hardware-Token oder App-Codes/Push auf einem getrennten Gerät. Für besonders sensible Logins ist die Multi-Faktor-Authentifizierung ideal.
Aktiviere die 2-Faktor-Authentifizierung in den Sicherheitseinstellungen deines Dienstes (Apple, Microsoft, Google), wähle die Methode (Authentifizierungs-App, Push, SMS, Token) und bestätige Logins künftig mit Passwort und Code/Freigabe. Hinterlege mehrere Sicherheitsinfos.
Um auf Nummer sicher zu gehen: Schütze deine Daten zusätzlich mit einem Passwort-Manager. Außerdem erfährst du hier, wie du Gefahren auf Social Media erkennst und umgehst.
Artikel verfasst von Christoph aus dem Drei Redaktionsteam.
Über den Autor:
Christoph kennt die Welt des „Digital Life“ mindestens so gut wie seine Westentasche: Ob coole Fakten rund ums Streamen, die neuesten E-Sports oder um die Privatsphäre im Internet – Redakteur Christoph kennt jeden Schmäh der digitalen Welt. Bleibe hier mit Christophs Artikeln zum Thema Digital Life auf dem Laufenden.