Categories: Sicherheit

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Immer häufiger werden Zugangsdaten von Sozialen Netzwerken und anderer Dienste gehackt oder gelangen auf andere Art und Weise in falsche Hände. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Was ist eine Zwei-Faktor-Authentifizierung

Bei einer Zwei-Faktor-Authentifizierung müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Anmeldetechnik, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung unterstützen, findet sich auf der Seite Twofactorauth.org.

Amazon mit Zwei-Faktor-Authentifizierung

Um seine Online-Einkäufe und andere Daten zu sichern, können Anwender auch in Amazon mit der Zwei-Wege-Authentifizierung arbeiten. Die Einstellungen dazu sind in der Kontokonfiguration zu finden. Nach der Anmeldung sind die Einstellungen über „Mein Konto\Mein Konto\Namen, E-Mail-Adresse oder Passwort ändern“ zu erreichen. Im Fenster kann jetzt eine Telefonnummer angegeben werden, die sich mit dem Amazon-Konto verknüpfen lässt. Allerdings ist die Funktion noch nicht auf der deutschen Anmeldeseite verfügbar. Durch eine Anmeldung auf Amazon.com sind bei den Kontoeinstellungen die neuen Funktionen über Advanced Security Settings zu finden.

Auf amerikanischen Servern von Amazon lässt sich bereits die Zwei-Wege-Authentifizierung aktivieren (Screenshot: Thomas Joos).

Nach dem Aufrufen der erweiterten Sicherheit lässt sich die Zwei-Wege-Authentifizierung aktivieren. Bei der Einrichtung unterstützt ein Assistent. Nach der erfolgreichen Einrichtung müssen sich Anwender zusätzlich zur herkömmlichen Anmeldung noch mit einem Code anmelden, der an das Smartphone gesendet wird.

Über einen Assistenten lässt sich die Zwei-Wege-Authentifizierung aktivieren (Screenshot: Thomas Joos).

Apple-Konten mit Zwei-Wege-Authentifizierung absichern

Auch die Apple-ID lässt sich mit einer Zwei-Wege-Authentifizierung absichern. Nach Aktivierung sendet der Assistent immer einen Code an eines der angebundenen Apple-Gerät oder an ein Smartphone. Erst wenn der Code eingegeben wurde, wird der Zugang freigeschaltet. Die Einstellungen dazu sind über icloud.com bei iCloud-Einstellungen zu finden. Im Bereich Sicherheit steht die Aktivierung der zweistufigen Bestätigung zur Verfügung. Direkt ist der Sicherheitsbereich über die URL https://appleid.apple.com/account/manage/security erreichbar.

Auch Apple-Konten lassen sich mit der Zwei-Wege-Authentifizierung absichern (Screenshot: Thomas Joos).

Nachdem die Zwei-Wege-Authentifizierung aktiviert ist, erscheint beim Anmelden an einem Apple-Dienst ein Fenster, indem Anwender auswählen können, zu welchem Apple-Gerät die PIN gesendet werden soll. Sobald das Gerät ausgewählt ist, wird der Code verschickt. Der Code bleibt einige Zeit gültig. Das heißt, bei einer erneuten Anmeldung am gleichen Dienst ist nicht sofort ein neuer Code notwendig. Zusätzliche Apps oder Telefonnummern sind bei Apple nicht notwendig.

Facebook – Mehr Sicherheit im sozialen Netzwerk

Facebook-Konten werden ebenfalls sehr häufig durch unberechtigte Anwender genutzt, da E-Mail-Adresse und Kennwort schnell in falsche Hände gelangen. Für die Zwei-Wege-Authentifizierung muss auch hier eine Handynummer eingetragen werden, zu welcher der Code geschickt wird. Die Aktivierung erfolgt auf folgendem Weg:

  1. Klick auf Einstellungen\Sicherheit
  2. Klick auf Bearbeiten neben Anmeldebestätigungen.
  3. Aktivieren von „Sicherheitscode für den Zugriff auf mein Code über einen unbekannten Browser anfordern“
  4. Klick auf Änderungen speichern.
  5. Klick auf Los geht’s.
  6. Klick auf Weiter.
  7. Danach schickt Facebook eine SMS zu. Der Code dieser SMS muss in das Fenster eingetragen werden.
  8. Mit einem Klick auf Schließen wird die Zwei-Wege-Authentifizierung aktiviert.
Auch in Facebook lässt sich die Zwei-Wege-Authentifizierung nutzen (Screenshot: Thomas Joos).

Tipp

Durch das Eintragen der Handynummer in Facebook können auch Fremde durch Eingabe der Nummer im Suchfeld von Facebook das Profil des dazugehörigen Facebook-Kontos finden. Damit das nicht mehr funktioniert sollte in den Einstellungen auf Privatsphäre geklickt werden, und dann bei „Wer kann nach mir suchen“ bei „Wer kann mithilfe der von dir zur Verfügung gestellten Telefonnummer nach dir suchen“ auf Bearbeiten. Durch Aktivierung der Option „Freunde“ können keine Fremden mehr das Profil auf Basis der Telefonnummer finden. Leider gibt es keine strengere Eingrenzung.

In Facebook sollten die Sicherheitseinstellungen für die eingetragene Handynummer optimiert werden (Screenshot: Thomas Joos).

Google-Konto absichern

Google-Konten sind vor allem beim Einsatz von Android wichtig, aber auch dann, wenn Anwender die Einstellungen und Favoriten von Chrome zwischen verschiedenen Geräten synchronisieren wollen. Nach der Anmeldung an Google lässt sich auch hier die Zwei-Wege-Authentifizierung nutzen. In den Konto-Einstellungen sind die Einstellungen dazu bei Anmeldung & Sicherheit zu finden. Im Bereich Passwort & Anmeldeverfahren lässt sich die Funktion über Bestätigung in zwei Schritten aktivieren. Der Assistent zur Einrichtung der Zwei-Wege-Authentifizierung beginnt über Jetzt starten.

Paypal – Sicherer online bezahlen

Um PayPal mit der Zwei-Wege-Authentifizierung abzusichern, ist eine Anmeldung notwendig, genauso wie bei den anderen Clouddiensten. Nach der Anmeldung werden über das Zahnradsymbol die Einstellungen aufgerufen. Die Zwei-Wege-Authentifizierung ist über den Menüpunkt Sicherheit zu finden. Durch einen Klick auf Ändern bei Sicherheitsschlüssel erstellen Anwender zunächst einen neuen Schlüssel. Dazu klicken wird auf Kostenlos bestellen geklickt. Durch die Eingabe der Handynummer lässt sich an die entsprechende Telefonnummer eine SMS mit einer PIN schicken. Diese wird im Fenster angegeben. Danach ist der Sicherheitsschlüssel und die Zwei-Wege-Authentifizierung aktiviert. Bei der nächsten Anmeldung erscheint der Hinweis, dass eine SMS mit einer PIN an die hinterlegte Telefonnummer gesendet werden soll. In der SMS ist der Code zur Anmeldung zu sehen.

Mit einem Sicherheitsschlüssel aktivieren Anwender die Zwei-Wege-Authentifizierung in PayPal.

Microsoft-Konten – Windows 8.1 und Windows 10 mit Zwei-Wege-Authentifizierung

Auch Microsoft-Konten lassen sich mit einer Zwei-Wege-Authentifizierung absichern. Nachdem der Benutzernamen und das Kennwort eingegeben wurde, müssen sich Anwender für die Anmeldung zusätzlich verifizieren. Nach der Anmeldung am Konto erfolgt die Einrichtung über Sicherheit und Datenschutz und dann über Weitere Sicherheitseinstellungen bei Kontosicherheit. Danach startet der Assistent über den Link Prüfung in zwei Schritten einrichten im Bereich Prüfung in zwei Schritten.

Dazu blendet eine kostenlose Microsoft-App auf dem Smartphone eine PIN ein, die für die Anmeldung noch angegeben oder einfach bestätigt werden muss. Erst dann wird die Anmeldung akzeptiert. Die PIN wird durch die App selbst erstellt, eine Mobilfunk- oder Internetanbindung ist dazu nicht notwendig. Wollen Anwender diese Funktion nicht mehr nutzen, können sie die Zwei-Faktor-Authentifizierung jederzeit an der gleichen Stelle wieder deaktivieren.

Microsoft-Konten lassen sich zuverlässig mit Zwei-Wege-Authentifizierung absichern (Screenshot: Thomas Joos).

Twitter – Mehr Sicherheit durch 2-Wege-Authentifizierung

Twitter kann ebenfalls durch eine Zwei-Wege-Authentifizierung abgesichert werden. Die dazu notwendige Konfiguration findet über die Profileinstellungen statt. Die Zwei-Wege-Authentifizierung ist über Sicherheit und Datenschutz zu finden. Im Rahmen der Einrichtung muss hier eine Telefonnummer angegeben werden, mit der eine zusätzliche Authentifizierung an Twitter erfolgt. Zusätzlich zur Anmeldung mit Benutzernamen und Kennwort müssen sich Anwender anschließend mit einer PIN anmelden, die per SMS oder App verschickt wird.

Dropbox – Zwei-Wege-Authentifizierung für Cloudspeicher

Cloud-Speicher sind natürlich besonders empfindlich, wenn es um den Zugriff unberechtigter Anwender geht, denn hier liegen normalerweise private Daten, die kein anderer Anwender erhalten soll. Nach der Anmeldung an Dropbox ist im oberen rechten Bereich das Menü des Kontos zu finden. Durch Auswahl von Einstellungen – Sicherheit sind die Sicherheitseinstellungen von Dropbox zu erreichen. Über den Link Durch Klicken aktivieren bei Zweistufige Überprüfung wird die Zwei-Faktor-Authentifizierung aktiviert. Nach der Aktivierung wird der Code zur Anmeldung entweder per SMS übertragen, oder mit einer Authentifizierungs-App wie Google Authenticator.

Office 365 mit Mehrwege-Authentifizierung nutzen

Um die Sicherheit der Weboberfläche und die Anmeldung von mobilen Benutzern auch über Tablets und Smartphones abzusichern, bietet Office 365 eine Mehrwege-Authentifizierung an. Die Konfiguration dieser Technik ist recht einfach in der Weboberfläche zu finden. Dazu müssen Administratoren im Office 365 Admin Center im Bereich Benutzer und Gruppen auf Aktive Benutzer klicken.

Hier sind auf der rechten Seite alle angelegten Benutzer zu sehen. Im oberen Bereich finden Administratoren die Option Festlegen mehrstufiger Authentifizierungsanforderungen. Sobald sich der Anwender das nächste Mal am Office 365-Portal anmeldet, erhält er eine Meldung, dass die mehrstufige Authentifizierung aktiviert wurde, und er diese für sein Konto einrichten muss. Natürlich lassen sich in der Weboberfläche auch mehrere oder alle Benutzer auf einmal anpassen. Die Benutzer können diese Sicherheitsoption über einen Assistenten einrichten und verschiedene Funktionen nutzen.

Mit der Mehrwege-Authentifizierung erhöhen Administratoren die Sicherheit für Benutzer in Office 365 (Screenshot: Thomas Joos).

Microsoft stellt als Sicherheitsoption für die mehrstufige Anmeldung Telefonanrufe zu bestimmten Nummern als Bestätigung oder auch eine spezielle Smartphone/Tablet-App zur Verfügung, über welche die Bestätigung der Anmeldung erfolgen soll. Alles ist einfach bedienbar und auch für ungeübte Anwender schnell umsetzbar.

Die Einstellungen für die Mehrwege-Authentifizierung können Anwender selbst in der Weboberfläche von Office 365 anpassen. Große Unternehmen können, neben dieser Technik, auch auf Azure Active Directory setzen und hier noch mehr Optionen für die Anmeldung festlegen.

Im aktualisierten Admin Center von Office 365 sind die Optionen über Benutzer\Aktive Benutzer\Mehr\Azure Multi-Factor Authentication einrichten zu finden.

Im neuen Admin Center von Office 365 ist die Option zur Mehr-Faktor-Authentifizierung hinter einem weiteren Menüpunkt zu finden (Screenshot: Thomas Joos).

LinkedIn – Beruflich vernetzen, abgesichert mit Zwei-Wege-Authentifizierung

Wer LinkedIn als berufliches, soziales Netzwerk nutzt, kann auch hier eine Mehr-Wege-Authentifizierung aktivieren.  In den Einstellungen wird dazu auf Datenschutz\Sicherheit geklickt. Im Bereich Sicherheit ist die Option Zweistufige Authentifizierung zu erreichen. Über den Link Ändern und dann aktivieren, startet der Assistent zur Einrichtung der mehrstufigen Authentifizierung.

In den Optionen von LinkedIn aktivieren Anwender die Zwei-Wege-Authentifizierung (Screenshot: Thomas Joos).

LastPass – Kennwörter mit Multi-Faktor-Authentifizierung absichern

Anwender, die den Kennwort-Speicherdienst von LastPass nutzen, sollten hier ebenfalls die Multi-Faktor-Authentifizierung aktivieren. In den Konteneinstellungen stehen auch hier Optionen zur Aktivierung zusätzlicher Authentifizierungen zur Verfügung. Nach Aktivierung besteht weiterhin die Möglichkeit sich mit Benutzernamen und Kennwort anzumelden. Anschließend muss der PIN zur weiteren Anmeldung eingegeben werden. Lastpass unterstützt hier auch den Google Authenticator, der in diesem Beitrag ebenfalls noch besprochen wird.

Amazon Web Services

Wer auf den professionellen Clouddienst Amazon Web Services setzt, kann den Zugriff auf die Adminkonsole mit Multi-Factor-Authentifiziering absichern. Zur Anmeldung steht eine kostenlose App zur Verfügung, oder ein Hardware-Gerät sowie eine Smartcard-Anmeldung. Die virtuelle Anmeldung unterstützt Apps wie Google Authenticator oder Authi 2-Factor Authentication.

Salesforce – Professionelles und sicheres CRM mit Mehrwegeauthentifizierung

Viele Unternehmen nutzen Salesforce als Cloud-CRM-Lösung. Da hier, neben eigenen Daten, auch Kundendaten gespeichert sind, ist die Mehrwegeauthentifizierung besonders wichtig. Salesforce bietet daher ebenfalls die Einrichtung einer Mehrwegeauthentifizierung an. Als zusätzliche Absicherung dient entweder eine App für das Smartphone, oder eine PIN, die per SMS verschickt wird.

Google Authenticator – Mobile App für Mehrwegeauthentifizierung

Google bietet Google Authenticator eine kostenlose App an, mit der sich die eigenen Dienste über einen Mehrwege-Authentifizierung absichern lassen. Neben den Google-Diensten unterstützten auch andere Cloud-Dienste den Google Authenticator als Option für die Mehrwege-Authentifizierung, zum Beispiel Lastpass und Amazon Web Services.

Die App steht für Android, iPhone und Blackberry zur Verfügung. Dienste, die den Google Authenticator unterstützen, können mit der Mehrwege-Authentifizierung abgesichert werden. Dabei meldet sich der Anwender ganz normal am Dienst an, aktiviert die Mehrwege-Authentifizierung und installiert Google Authenticator. Anschließend wird die zusätzliche PIN innerhalb der App generiert. Dabei ist generell keine Online-Anbindung des Smartphones notwendig.

WinAuth – Mit Opensource Mehrwegeauthentifizierung nutzen

WinAuth ist ein Open-Source-Tool, mit dem Anwender Windows, aber auch andere Programme und Dienste mit einer Mehrwege-Authentifizierung konfigurieren können.  Das Tool lässt sich mit verschiedenen Diensten einsetzen, auch für viele Online-Spiele wie World of Warcraft, Diablo 3 und Co.

Der Vorteil von WinAuth ist die kostenlose Absicherung vor Passwortdieben und gestohlenen Konten. Mit der Schaltfläche Add fügen Anwender Dienste zur Anmeldung mit WinAuth hinzu, mit dem Zahnradsymbol lassen sich die Standardeinstellungen des Tools anpassen. Wenn der gewünschte Dienst an dieser Stelle nicht angezeigt wird, lässt er sich oft über eine XML-Datei importieren. Hier sollte beim Anbieter des entsprechenden Dienstes nachgefragt werden. Viele Einstellungen lassen sich auch manuell durch die Auswahl von Authenciator hinzufügen. Hier müssen die Daten eingegeben werden, die der noch nicht unterstützte Dienst empfiehlt.

Dienste, die keine Zwei-Wege-Authentifizierung unterstützen, können unter Windows mit WinAuth abgesichert werden (Screenshot: Thomas Joos).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Tag ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago