Um Apps und Websites mit Log-in wie Facebook, Twitter & Instagram sicher zu nutzen, erklären wir, warum es ratsam ist die Zwei-Faktor-Authentifizierung (2FA) zu nutzen und für welche Variante Sie sich entscheiden sollten.
Zwei-Faktor-Authentifizierung (2FA) - leider klingt dieses Wort schon so technisch und kompliziert, dass viele Nicht-Teckies entweder abschalten oder sofort den Kopf in den Sand stecken. Dabei ist 2FA unkompliziert, wenn man es einmal eingestellt und sich an die Nutzung gewöhnt hat. Bitte gehen Sie mit uns den etwas steinigen Weg - es lohnt sich! Denn wägt man die Unannehmlichkeiten gegen die Konsequenzen ab, die ein Identitäts- oder Gelddiebstahl wegen mangelnder Sicherheitshygiene nach sich ziehen würde, wird deutlich, was auf dem Spiel steht.
Was ist Zwei-Faktor-Authentifizierung und warum sollte sich jeder Internet- und App-Nutzer damit auseinandersetzen?
2FA bedeutet, dass Sie beim Einloggen in ein Benutzerkonto neben der Eingabe Ihres Benutzernamens und Ihres Passworts noch eine weitere Aktion durchführen müssen (= Eingabe eines zusätzlichen individuellen Codes), um Zugang zu Ihrem Account zu erhalten. Dazu gibt es verschiedene technische Verfahren wie z.B. TAN-Generator-Apps sowie Apps, die einen Code generieren, oder Sie bekommen den zusätzlichen Code per E-Mail/SMS zugesendet. Die Idee dahinter ist, dass Ihr Konto auch dann noch sicher sein soll, wenn Ihr Passwort ausgespäht oder gehackt wurde.
Durch die EU-Richtlinie PSD2 mussten alle Banken in der EU bereits ab Herbst 2019 beim Online-Banking zur Zwei-Faktor-Authentifizierung umstellen. Der Abschied von der alten Papier-TAN-Liste beim Online-Banking war also ein wichtiger Meilenstein.
Wir empfehlen Ihnen, möglichst alle Ihre Log-ins, vor allem die Ihrer Social Media-Konten auf 2FA umzustellen und keine 2FA per SMS zu nutzen. Insbesondere SMS als Weg der Zwei-Faktor-Authentifizierung hat sich als unsicher erwiesen, und das liegt an Sicherheitslücken beim Mobilfunknetz, genauer gesagt beim Mobilfunkstandard SS7. Statt SMS raten wir, kostenlose Authentifizierungs-Apps wie z.B. Google Authenticator oder Duo Mobile herunterzuladen und zu verwenden. Diese Apps generieren einen Code auf Ihrem Smartphone, den Sie als zusätzlichen Schritt beim Log-in-Prozess eingeben.
Im Folgenden zeigen wir Ihnen, wie Sie Ihr Facebook-Konto ganz einfach auf 2FA umstellen können:
2FA bei Facebook aktivieren
Sobald Sie eine der oben genannten Authentifizierungs-Apps heruntergeladen haben, klicken Sie auf den folgenden Link: https://www.facebook.com/security/2fac/setup/intro/
Darüber gelangen Sie in Ihrem Facebook-Konto auf eine Seite, wo sich die „Zweistufige Authentifizierung” (hiermit ist ebenfalls 2FA gemeint) aktivieren lässt. Wählen Sie hier die Option „Authentifizierungs-App” aus, wie oben in der Abbildung gekennzeichnet. Sie werden dann in weiteren Schritten durch den Assistenten geführt.
Sie sehen also, 2FA in der Praxis ist gar nicht so kompliziert wie der Begriff vielleicht vermuten lässt. Und wir versichern Ihnen, dass sich der geringe Zusatzaufwand lohnt: Denn Sie selbst wissen am besten, wie viele private Daten mit Ihren Social Media-Konten verknüpft sind, die besser nicht in fremde Hände gelangen sollten.
Schauen Sie regelmäßig in unseren Blog: In Kürze werden wir Ihnen zeigen, wie Sie 2FA auf Twitter und Instagram aktivieren.