Wenn Sie ein Onlinedienstkonto haben, das Ihre persönlichen oder finanziellen Informationen enthält, müssen Sie die Zwei-Faktor-Authentifizierung darauf anwenden. Diese Anleitung zeigt Ihnen, wie Sie eine Authentifizierungs-App auf Ihrem Telefon verwenden, um die Sicherheit Ihrer Konten zu erhöhen.
Dazu gehören soziale Medien wie Facebook, TikTok und Twitter, E-Mail-Dienste wie Gmail und ProtonMail, Online-Speicher und Office-Suiten sowie Finanzdienstleistungen. Ihre Bank wendet mit ziemlicher Sicherheit bereits 2FA an und verwendet ihr eigenes Mobiltelefon als Token, das die meisten Finanztransaktionen mit Ihrer Karte sichert.
Sie sollten die Zwei-Faktor-Authentifizierung auch Diensten wie PayPal, Stripe und Wise sowie allen Online-Händlern hinzufügen, die das Kartenbestätigungssystem Ihrer Bank nicht auslösen, wenn Sie bei ihnen einkaufen. Es ist sowieso eine gute Idee, 2FA zu breit angelegten Online-Diensten wie Amazon hinzuzufügen.
Wenn Sie Dienste haben, die SMS-Nachrichten verwenden, um Sie zu authentifizieren, sollten diese ebenfalls auf App-basierte 2FA umgestellt werden, da Mobiltelefonnummern niemals als Proxy für die Identität verwendet werden sollten. Sie sind anfällig für SMS-Abhörangriffe, bestimmte Arten von Phishing, und Sie können den Zugriff auf Ihre Nummer verlieren, wenn die Verbindung getrennt und neu zugewiesen wird, weil Rechnungen nicht bezahlt werden oder andere Streitigkeiten mit Ihrem Mobilfunkanbieter bestehen.
Wir verwenden Ihr Mobiltelefon mithilfe einer Authentifizierungs-App als Authentifizierungsgerät. In diesem Tutorial werden wir verwenden Google-Authentifikator, da es sowohl für Android als auch für iOS verfügbar ist und eine konsistente Benutzeroberfläche bietet. Alternativen, einschließlich des integrierten Authentifikators in iOS 15 und höher, werde ich nach dieser Einrichtungsanleitung besprechen.
Du brauchst
- Ein Computer
- Ein Android- oder iOS-Smartphone
Die Kurzfassung
- Google Authenticator installieren
- Loslegen
- Optional: Konten importieren
- Fügen Sie Ihr erstes Konto hinzu
- Wählen Sie Ihren Dienst aus (Beispiel: Dropbox)
- Bestätigen Sie, dass Sie fortfahren möchten
- Bestätige deine Identität
- Wählen Sie Ihre 2FA-Methode aus
- Scannen Sie den QR-Code
- Erste Authentifizierung
- Optional: Fügen Sie eine Ersatz-Handynummer hinzu
- Sicherungscodes speichern
- 2FA aktivieren
- Sie sind fertig!
-
Schritt
1Google Authenticator installieren
Suchen Sie im Google Play Store oder iOS App Store nach Google Authenticator und tippen Sie auf Installieren. Öffnen Sie nach der Installation die App.
-
Schritt
2Loslegen
Blättern Sie bei Interesse durch die Einführungsinformationen und tippen Sie dann auf „Erste Schritte“.
-
Schritt
3Optional: Konten importieren
Wenn Sie Google Authenticator-Konten von Ihrem vorherigen Telefon übertragen, wählen Sie Vorhandene Konten importieren und befolgen Sie dann die Anweisungen auf dem Bildschirm, um einen Übertragungs-QR-Code auf Ihrem alten Telefon anzuzeigen und ihn auf Ihrem neuen zu scannen. Ihre Einmalcode-Sammlung sollte angezeigt werden. Beachten Sie, dass Google Authenticator im Gegensatz zu einigen Konkurrenten Ihnen nicht erlaubt, Ihre Codes zu sichern, also ist dies die einzige Möglichkeit, sie von Ihrem Telefon zu bekommen.
-
Schritt
4Fügen Sie Ihr erstes Konto hinzu
Sie können Konten zu Authenticator hinzufügen, indem Sie entweder einen Einrichtungsschlüssel oder einen QR-Code verwenden. Ich empfehle immer, einen QR-Code zu scannen, falls verfügbar – und das ist fast immer der Fall –, da dies das Fehlerrisiko verringert. Tippen Sie zum Hinzufügen eines Kontos zum Authentifikator auf QR-Code scannen. Sie werden dann aufgefordert, Authenticator Zugriff auf die Kamera zu gewähren. Tippen Sie auf Zulassen.
-
Schritt
5Wählen Sie Ihren Dienst aus
Gehen Sie in Ihrem Webbrowser zu einem Dienst, dem Sie 2FA hinzufügen möchten. In diesem Beispiel verwende ich Dropbox, wo Sie die entsprechenden Sicherheitseinstellungen finden https://www.dropbox.com/account/security – Sie finden Multi-Faktor-Authentifizierungsoptionen im Allgemeinen in den Sicherheitseinstellungen eines Dienstes. Es ist normalerweise ein Link oder eine anklickbare Schaltfläche, aber Dropbox verwendet einen Kippschalter, der Sie auffordert, 2FA einzurichten, wenn Sie zuvor keinen Authentifikator registriert haben.
-
Schritt
6Bestätigen Sie, dass Sie fortfahren möchten
Sie werden an dieser Stelle oft eine Eingabeaufforderung sehen, die erklärt, was 2FA ist. Im Fall von Dropbox ist es ein Warnfeld, in dem Sie mehr erfahren oder loslegen können. Klicken Sie auf Loslegen.
-
Schritt
7Bestätige deine Identität
Da dies ein Hochsicherheitsvorgang ist, der von jemandem ausgenutzt werden könnte, der sich unbefugten Zugriff auf Ihr Konto verschafft hat, müssen Sie Ihr Passwort fast immer erneut eingeben, um 2FA für einen Dienst einzurichten, selbst wenn Sie Sie sind bereits angemeldet. Tun Sie dies.
-
Schritt
8Wählen Sie Ihre 2FA-Methode aus
Verschiedene Websites unterstützen eine Reihe unterschiedlicher Methoden. Vermeiden Sie immer Sicherheitscodes für Textnachrichten, wenn Sie können, obwohl dies die Standardeinstellung ist, da sie die am weitesten zugängliche Option sind. Hier wähle ich Mobile App verwenden und klicke auf Weiter.
-
Schritt
9Scannen Sie den QR-Code
Schließlich wird uns der QR-Code angezeigt, den wir in Schritt 4 für das Zurückscannen vorbereitet haben. Richten Sie ihn mit Ihrer Telefonkamera aus, und auf Ihrem Telefon wird ein Bildschirm zum Hinzufügen eines Kontos angezeigt, auf dem ein Code angezeigt wird. Tippen Sie auf dem Telefon auf Konto hinzufügen und dann im 2FA-Fenster Ihres Browsers auf Weiter
-
Schritt
10Erste Authentifizierung
Auf Ihrem Telefon sehen Sie den Hauptbildschirm von Google Authenticator. Dies listet alle zugehörigen Websites oder Dienste mit 2FA-Codes auf, die jede Sekunde ersetzt werden. Um 2FA auf Dropbox zu aktivieren, müssen wir nur den Code in die 2FA-Eingabeaufforderung auf dem Bildschirm unseres Browsers eingeben. Obwohl die meisten Authenticator-Apps diese in zwei Gruppen von drei Zahlen aufteilen, sollten Sie einfach einen sechsstelligen Code eingeben, wenn Sie danach gefragt werden.
-
Schritt
11Optional: Fügen Sie eine Ersatz-Handynummer hinzu
An diesem Punkt fordert Dropbox Sie auf, eine Ersatztelefonnummer hinzuzufügen, falls derzeit keine mit Ihrem Konto verknüpft ist. Dies ist im Allgemeinen eine gute Idee, damit Sie den Zugriff auf Ihr Konto problemlos wiederherstellen können, wenn Sie Ihren Authentifikator verlieren. Wenn Sie jedoch befürchten, dass Ihre Handynummer kompromittiert wird, halten Sie sich an Backup-Codes. Geben Sie Ihre Handynummer ein und klicken Sie auf Weiter.
-
Schritt
12Sicherungscodes speichern
Dropbox gibt Ihnen hier eine Reihe von Backup-Passwörtern, was ziemlich üblich ist. Andere Dienste erfordern möglicherweise, dass Sie sie separat von ihrer Sicherheitsschnittstelle generieren. In jedem Fall sind diese unglaublich nützlich, da Sie sich damit anmelden können, wenn Sie keinen Zugriff auf Ihre Authenticator-App haben. Kopieren oder scannen Sie sie und legen Sie die Datei an einem sicheren Ort ab – am besten verschlüsselt. Weiter klicken.
-
Schritt
132FA aktivieren
Du bist fast da. Dropbox zeigt eine letzte Eingabeaufforderung an, in der Sie gefragt werden, ob Sie wirklich sicher sind, dass Sie die Zwei-Faktor-Authentifizierung aktivieren möchten. Klicken Sie auf Weiter, um dies zu bestätigen.
-
Schritt
14Sie sind fertig!
Wenn Sie sich das nächste Mal von einem neuen Browser aus auf dieser Website anmelden, werden Sie aufgefordert, einen 2FA-Code sowie Ihr Passwort einzugeben. Ihre Sicherheitsseite zeigt jetzt alle Ihre 2FA-Einstellungen und ermöglicht Ihnen den Zugriff auf Ihre Wiederherstellungscodes, wenn Sie weitere generieren müssen. Bei Bedarf können Sie hier auch 2FA deaktivieren. Klicken Sie auf dem Telefon bei Bedarf auf das Pluszeichen unten rechts, um einen weiteren 2FA-Eintrag zu Google Authenticator hinzuzufügen.
Ein weiteres Beispiel finden Sie in meinem Leitfaden zur Sicherung Ihres Amazon-Kontos mit Zwei-Faktor-Authentifizierung mit Aegis Authenticator.