Wozu Zwei-Faktor-Authentifizierung?

Alle Anbieter von Online-Diensten werden immer wieder Ziel von Online-Ganoven, die an die Daten der Kunden möchten. Kriminellen liegt wenig an den Inhalten von E-Mails, sondern sie möchten mit real existierenden Konten Einkäufe auf Kosten Fremder erledigen, Spam verschicken oder politische, religiöse oder andere Gegner angreifen, dabei aber anonym bleiben wollen, bzw. sich einer anderen Identität bedienen.
Aber auch vor der Meschpoke, Freunden oder Kollegen und dem neugierigen Boss möchte man nicht ausbaldowert werden.
Besonders schmerzlich sind feindliche Übernahmen von Konten, die einem Smartphone zugeordnet sind. Smartphones des modernen Zivilisationmenschen enthalten sämtliche Kontakte, Termine, E-Mail, Notizen und sind der Dreh- und Angelpunkt des sozialen Lebens, on- und letztlich auch offline. Sollten die Daten gelöscht werden, steht man Datentechnisch nackend da.
Schutz bietet die Zwei-Faktor-Authentifizierung. Es ist damit gemeint, das zwei voneinander unabhängige Wege zur Authentifizierung benutzt werden. Das bedeutet bei Internet-Diensten, dass zum einen ein Zugangsname mit dazugehörigen Passwort eingegeben werden muss und zum anderen ein davon unabhängiger Weg für ein weiteres Passwort verwendet wird. Das ist sehr häufig eine SMS, die vor allem bei Bankgeschäften zur Freigabe von Buchungen verwendet wird. SMS werden aber auch von vielen Online-Diensten als zweiter Faktor benutzt. Sehr praktisch sind aber auch Programme auf Smartphones, die das zusätzliche Passwort, meist eine sechsstellige Zahl, anzeigen.
Für Facebook gibt es dafür die eigene App Codegenerator, die mit Facebook auf dem Smartphone installiert wird. Man kann aber auch Google Authenticator oder den von Microsoft benutzen, das für Google-, Microsoft- und andere Konten in Frage kommt. Anbieter weisen häufig beim Anmelden schon auf die Möglichkeit der Zwei-Faktor-Authentifizierung hin, auch wenn dafür unterschiedliche Namen erdacht wurden. Ansonsten kann man diesen sinnvollen Schutz in den Sicherheitseinstellungen der Anbieter finden.

Was tun, wenn der zweite Faktor ausfällt?
Sollte der Akku des Smartphones leer sein, steht man leider dumm da, wenn man an sein Onlinekonto möchte. Deswegen kann man zum einen Rechner, die sicher sind, als solches durch setzen einer entsprechenden Option beim Anmelden von der zusätzlichen Eingabe befreien. Zum andern gibt es unterschiedliche Ersatzanmeldungen. Die einfachste ist die Nutzung von speziellen Codelisten, die man sich ausdrucken und im Portemonnaie mitnehmen kann. Andere Wege, wie z. B. Frage- und Antwortkontrollen, oder E-Mails an vorher angegebene Postfächer erfährt man in den Einstellungen der Zwei-Faktor-Authentifizierung des Anbieters.

Und Programme ohne zweite Eingabemöglichkeit?
Manche Programme kennen keine Zwei-Faktor-Authentifizierung, vor allem E-Mail-Programme bieten zur Einrichtung eines Postfaches nur Kennung und Passwort an. Dafür nutzen die Dienstleister zusätzliche, sichere Passwörter. Bei Microsoft heißen die App-Kennwörter, bei Google Anwendungsspezifische Passwörter. Diese werden statt der normalen Passwörter verwendet.

Bei der Umstellung beachten
Microsofts Programme wie SkyDrive für Windows und Android und Outlook für Android können nicht einfach umgestellt werden, sie müssen de- und neuinstalliert werden, dann klappt es auch mit der Umstellung auf das sichere Zwei-Faktor-Verfahren.

Linkliste
Google Authenticator für Android
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Microsoft Authenticator für Windows Phone
https://www.windowsphone.com/de-de/store/app/authenticator/e7994dbc-2336-4950-91ba-ca22d653759b

Google: Anwendungsspezifische Passwörter
https://accounts.google.com/b/0/IssuedAuthSubTokens?hl=de&hide_authsub=1

Microsoft-Konten: App-Kennwörter
https://account.live.com/proofs/Manage

Codegenerator für Facebook aktivieren
https://www.facebook.com/settings?tab=security&section=code_generator&view