Doppelte Sicherheit mit dem „Zweiten Faktor”

Wer beim Passwortschutz auf Nummer Sicher gehen will, setzt ein weiteres Schutzschild im Kampf gegen Hacker ein. Mit der Zwei-Faktor-Authentifizierung wird bei jedem Login ein zweiter Faktor abgefragt und somit der Schutz direkt verdoppelt. Auch WEB.DE bietet dieses Sicherheitsfeature an.

23. Oktober 2019 von

Doppelt hält besser - das gilt auch beim Passwortschutz. Durch die 2FA ist das Online-Konto auch beim Verlust des Passworts geschützt. © Shutterstock

Eine Zwei-Faktor-Authentifizierung (2FA) schützt sensible Online-Konten effektiv vor unbefugtem Zugriff. Die Idee dahinter: Bei aktivierter 2FA ist zum erfolgreichen Login nicht nur das richtige Passwort notwendig. Zusätzlich wird ein zweiter Faktor abgefragt. Das kann ein Einmal-PIN in einer SMS sein, eine TAN aus einem physischen TAN-Generator oder auch ein mehrstelliger Code, der mit einer so genannten Authenticator-App auf dem Smartphone erstellt wurde. Einige Dienste verwenden auch biometrische Verfahren wie einen Fingerabdruck als zweiten Faktor.

Das Konzept basiert auf einem Prinzip aus der IT-Sicherheit, das einzelne Sicherheitsmerkmale oder –faktoren unterschiedlichen Kategorien zuweist. So fallen ein Passwort oder eine PIN in die Kategorie „Wissen“, ein TAN-Generator gehört in die Kategorie „Besitz“, ein Fingerabdruck in die Kategorie „Biometrie“. Sinnvoll für eine sichere 2FA ist es daher, dass die zwei Faktoren aus verschiedenen Kategorien stammen, also eine Kombination aus Wissen (z.B. Passwort, PIN), Besitz (z.B. TAN-Generator) oder Biometrie (z.B. Fingerabdruck) verwendet wird. Auch wenn Unbefugte in den Besitz des Passworts kommen, kann so allein damit nicht auf das Konto zugegriffen werden, und die Daten bleiben geschützt.

So funktioniert die Zwei-Faktor-Authentifizierung im WEB.DE Postfach

Im E-Mail-Postfach befinden sich besonders sensible Daten, daher bietet auch WEB.DE eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsstufe an. Hier wird der zweite Faktor auf Basis des technischen Standards „TOTP“ (Time based One Time Password) mit Hilfe einer Authenticator-App erstellt. Diese Programme stehen in den App Stores für die Betriebssysteme Android, iOS und Windows kostenlos zum Download bereit.

 

Ist die 2FA fürs WEB.DE Konto aktiviert, ist beim Login zusätzlich zum Passwort ein 6-stelliger Code fällig. (c) WEB.DE

Ist die 2FA fürs WEB.DE Konto aktiviert, ist beim Login zusätzlich zum Passwort ein 6-stelliger Code fällig. (c) WEB.DE

Einfache Einrichtung in drei Schritten

WEB.DE unterstützt die 2FA-Aktivierung mit einem Einrichtungsassistenten und umfangreichen Hilfe-Seiten, so dass jeder Nutzer den zusätzlichen Schutz ganz einfach aktivieren kann. Der Assistent wird auf PC, Mac, Smartphone oder Tablet im WEB.DE Kundencenter nach einem Klick auf „Passwort / Konto” unter dem Punkt „Sicherheit“ gestartet.

  • Im ersten Schritt wird nach Eingabe des WEB.DE Passworts die Mobilfunknummer verifiziert. Dies erfolgt durch Eingabe eines Bestätigungscodes, der dem Nutzer per SMS gesendet wird.
  • Im zweiten Schritt wird die Authenticator-App eingerichtet. Der Nutzer kann eine bereits auf seinem Smartphone vorhandene App verwenden oder eine neue installieren. Der Einrichtungsassistent stellt einen QR-Code zur Verfügung, der mit der geöffneten Authenticator-App gescannt wird. Danach zeigt die App eine sechsstellige Nummernfolge an, die im Einrichtungsassistenten eingegeben wird.
  • Im dritten Schritt wird ein 20-stelliger Geheimschlüssel erzeugt, mit dem auch bei Verlust des zweiten Faktors weiterhin auf das Postfach zugegriffen werden kann. Dieser Einmalcode sollte sicher verwahrt werden, denn mit ihm kann der Nutzer 2FA im Notfall deaktivieren, um wieder auf seinen Account zugreifen zu können. Anschließend kann er 2FA erneut aktivieren.

Als weitere Notfall-Option besteht die Möglichkeit, sich den Geheimschlüssel per Post an die bei WEB.DE hinterlegte Post-Adresse senden zu lassen. Dafür muss der Nutzer sich zuvor beim Kundenservice als Postfachinhaber ausweisen.

Anwendungsspezifische Passwörter für externe Mail-Programme

Wer für das Abrufen der E-Mails ein externes E-Mail-Programm wie zum Beispiel Outlook oder Thunderbird via IMAP oder POP3 verwendet, benötigt ein anwendungsspezifisches Passwort um die Zwei-Faktor-Authentifizierung zu nutzen. Dieses anwendungsspezifische Passwort wird bei der Aktivierung der 2FA erstellt und anschließend einmalig im jeweiligen E-Mail-Programm hinterlegt.

Für die Zwei-Faktor-Authentifizierung am PC oder in der WEB.DE Mail App benötigt der Nutzer kein anwendungsspezifisches Passwort. Auch im MailCheck, der direkt auf dem Desktop über eingehende E-Mails informiert, ist die Zwei-Faktor-Authentifizierung integriert. Nach der Aktivierung der 2FA muss der Nutzer lediglich einmalig einen neuen Login durchführen.

Kategorien: News, Sicherheit, Sonstiges
Schlagworte: 2FA, Passwort-Sicherheit, Zwei-Faktor-Authentifizierung

Verwandte Themen

Passwortschutz mit Spielcharakter: Ein sicheres Passwort würfeln

Im zweiten Teil der Themen-Serie Passwort-Management stellen wir einen einfachen und spielerischen Weg vor, über den sich jeder ein sicheres Passwort erstellen und vor allem auch merken kann – die sogenannte „Diceware“-Methode. mehr

Nützliche Helfer: Datenschutz mit Passwort-Managern

Im dritten Teil der Serie zum Thema Passwort-Management, stellen wir eine ganz einfache Lösung zum Anlegen und Verwalten unterschiedlicher Passwörter vor, die weder Arbeit noch Kreativität benötigt - der Passwort-Manager. mehr

Der Passwort-Manager im Kopf

In einer Newsroom-Serie zum Thema Passwort stellt WEB.DE die effizientesten Methoden für die Erstellung eines sicheren Passworts vor. Im ersten Teil wird erklärt, wie sich Internet-Nutzer ein ganz individuelles Passwort-System entwickeln können. mehr