Die doppelte Authentifizierung – auch Zwei-Faktor-Authentifizierung genannt – ist eine Möglichkeit des Datenschutzes, die von vielen Anbietern wie Facebook, Google oder Dropbox angeboten wird. Dies gilt auch für Shops und E-Mail-Anbieter. Da ich häufig gefragt werden, wie man damit umgeht, will ich einmal versuchen dies hier zu erklären.

Sie geben sich zwar viel Mühe, indem Sie mehrere Passwörter verwenden, doch da es schwierig ist, sich diese zu merken, haben Sie jetzt nur noch eines oder zwei Passwörter.

Das ist verständlich, aber dient nicht der Sicherheit. Vielleicht haben Sie sogar Pech und das Passwort wird geknackt! Manchmal müssen Diebe aber gar nicht erst Ihr Passwort knacken. Es genügt, wenn ihnen die Passwort-Datenbank des Dienst-Anbieters in die Hände fällt und diese nicht ausreichend abgesichert ist.

Hier kommt jetzt die doppelte Authentifizierung ins Spiel, denn die bewirkt, dass Sie quasi zurück gefragt werden, ob Sie wirklich Sie sind.
Ärgerlich: Die in Deutschland beliebten Webmail-Anbieter web.de und GMX bieten keine Zwei-Faktor-Authentifizierung an.

Nun will ich einmal erläutern, wie man vorgeht, um ein Konto mit diesem Verfahren abzusichern Als Beispiel wähle ich einmal Dropbox. Ein solches Konto werden viele von Ihnen haben.

  1. Melden Sie sich auf www.dropbox.com mit Ihrem Account an und navigieren Sie über Ihren Nutzernamen rechts oben in die „Einstellungen“ und dort in den Tab „Sicherheit“.
  2. Aktivieren Sie dort die „Zweistufige Überprüfung“ und klicken Sie im neuen Fenster auf „Erste Schritte“. Sie werden nun aufgefordert, Ihr Passwort erneut einzugeben. Daraufhin stehen zwei Optionen zur Wahl:
  • Per SMS
    Sie erhalten die zusätzlich zum Passwort notwendigen Sicherheitscodes als SMS auf Ihr Handy. Achtung: Es können zusätzliche Kosten pro SMS entstehen.

  • Über eine mobile App
    Die Sicherheitscodes werden per Smartphone-App generiert. Dropbox unterstützt den Google Authenticator für Android und iOS, Amazon AWS MFA für Android und den Authenticator für Windows Phone.

Entscheiden Sie sich für die App, blendet die Dropbox-Webseite einen QR-Code ein. Diesen scannen Sie am einfachsten mit der Authenticator-App (Foto-Symbol in der App). Danach dürfen Sie optional eine Mobilnummer eingeben, an welche Dropbox den Sicherheitscode per SMS verschickt, wenn das primäre Smartphone verloren geht.

Der letzte Schritt hingegen ist nicht optional: Notieren Sie sich unbedingt den 16stelligen Code, welcher nur einmal gültig ist und bei Smartphone-Verlust oder App-Problemen die letzte Möglichkeit darstellt, auf Ihr Konto zuzugreifen. Bewahren Sie den Code gut auf – am besten auf einem Zettel.

Klicken Sie abschließend auf „Zweistufige Überprüfung aktivieren“. Ab sofort müssen Sie jedes Mal, wenn Sie sich auf der Dropbox-Webseite anmelden oder ein neues Gerät mit Ihrer Dropbox verknüpfen, den Sicherheitscode vom Authenticator zusätzlich zum Passwort eintippen.

In den Sicherheits-Einstellungen können Sie den einmal gültigen Code übrigens nach Eingabe Ihres Passwortes jederzeit einsehen und auch von der App-Variante auf die SMS umsteigen und umgekehrt.

Meine Empfehlung: Wählen Sie den Sicherheitscode per SMS -das ist wesentlich einfacher als die Authenticator-Methode.


Wiebke Rettig

Wiebke Rettig

Immer wieder etwas Neues lernen hält fit!