Zwei Faktor Authentifizierung (2FA)

Artikel aktualisiert am 09.09.2024

Besonders für sicherheitskritische Anwendungsbereiche wird die Zwei Faktor Authentifizierung empfohlen, so zum Beispiel vom deutschen Bundesamt für Sicherheit in der Informations-Technik. Die Empfehlung von Stiftung Warentest ist aber inzwischen, Zwei Faktor Authentifizierung für möglichst viele webbasierte Dienste und Online-Portale zu nutzen. Häufig nutzen Personen ungeeignete oder zu schwache Passwörter oder ein und dasselbe für mehrere Benutzungskonten und Web-Dienste. In diesem Artikel zeigen wir den Weg zur Einrichtung und Nutzung.

Wie funktioniert die Zwei Faktoren Authentifizierung?

Es wird unterschieden zwischen der Authentisierung mittels geheimen Transaktions-Nummern (TAN) und der Sicherung mit erzeugten Zahlen-Codes auf einem Smartphone. Der Vorteil der Erstellung von einem Code mit einem Smartphone ist die Möglichkeit des Zugriffs an jedem Ort zu haben. Daher nutzen wir auch diese Methode für den Login von Postfächern der Kundinnen und Kunden. So kann der Webmail-Zugriff auf E-Mails zusätzlich abgesichert werden. Es ist nur möglich E-Mails über einen Browser im Internet zu lesen, wenn die E-Mail Adresse, das Passwort und der geheime Code bekannt ist.

Kann man die Zwei Faktor Authentifizierung umgehen?

Die Zwei Faktor Authentifizierung ist eine zusätzliche Sicherheit und macht den Zugriff auf sensible Informationen schwerer.
Es gibt aber auch schon Methoden von kriminellen „Hackern“ zur Umgehung von dieser Sicherheits-Funktion. Daher kann auch diese Technik keine Garantie für einen ungewünschten Zugriff sein. Allgemein gilt aber diese Methode als eine starke Verbesserung der Sicherheit von Informationen im Internet.

Bei einem neuen Projekt werden wir die Funktion der Zwei Faktor Authentifizierung aktivieren. Sollten Sie trotz der Empfehlung auf die Einrichtung verzichten, übernehmen wir keine Haftung für ungewollten Zugriff auf ihre vertraulichen Informationen!

Wo finde ich den Geheimschlüssel der Zwei-Faktor-Authentifizierung?

Die Erstellung eines geheimen Codes erfolgt mit Hilfe einer App auf dem Smartphone. Wir empfehlen an dieser Stelle Google Authenticator. Es gibt aber auch andere Apps zur Erzeugung von diesen Nummern. Hier einige Beispiele:

  • andOTP
  • FreeOTP Authenticator
  • FreeOTP+
  • Aegis Authenticator
  • Authy
  • Microsoft Authenticator
  • PrivacyIDEA

Einrichtung für die Zwei Faktor Authentifizierung bei Webmail

Die Aktivierung können Sie als Kundin oder Kunde bei uns mit jedem Browser im Internet selbst durchführen. Dazu öffnen Sie die Website https://webmail.beispielseite.de und ersetzen Beispielseite mit dem Namen ihrer Website.

Ein schwarzer Pfeil zeigt auf ein weißes Zahnrad.

Die Einstellungen lassen sich nach der Anmeldung über das weiße Zahnrad im Login-Bereich erreichen.

In den Einstellungen gibt es eine Checkbox zur Aktivierung der Zwei Faktor Authentifizierung.

Screenshot Aktivierung Zwei Faktor Authentifizierung
Screenshot QR Code

Der eingeblendete QR-Code wird mit der gewünschten App gescannt. Danach wird der generierte Code zur Verifikation eingegeben.

Über das grüne, schwebende Widget mit weißem Disketten-Symbol speichern Sie die Einstellungen.

Screenshot Symbol mit Diskette zum speichern

Wichtiger Hinweis: Sie müssen den Zahlen-Code der App-Anwendung eingeben. Wenn Sie das nicht tun und sich abmelden, können Sie sich eventuell nicht mehr anmelden.

Die erstmalige Nutzung für ein Webmail-Postfach

Nach der erfolgreichen Konfiguration der zusätzlichen Sicherheits-Stufe werden Sie beim nächsten Login zusätzlich zur E-Mail Adresse und dem Passwort nach einem neuen Zahlen-Code gefragt. Diesen Code erzeugen Sie mit der vorher ausgewählten Applikation. Normalerweise ist die Zahlen-Kombination nur 60 Sekunden lang gültig. Das erhöht die Sicherheit zusätzlich!

Was passiert, wenn ich mich trotz App nicht mehr anmelden kann?

Sollten Sie sich nicht mehr in ihrem Postfach anmelden können, schreiben Sie uns eine Nachricht über die Seite Kontakt. Dann erhalten Sie eine persönliche Hilfe, um die Einstellungen zu erneuern!

Das Thema Barrierefreiheit ist uns in allen Bereichen sehr wichtig. Sollte diese Methode eine große Barriere aufbauen, geben Sie uns darüber bitte Bescheid. Dann finden wir sicher eine individuelle Lösung für jeden Anwendungsfall.

Erstellung einer Support-Anfrage

Sie möchten persönliche Unterstützung erhalten?
Dann nutzen Sie bitte das Formular zur Erstellung von einem Ticket.
Wenn sich ihre Frage auf ein vorhandenes Ticket bezieht, nennen Sie bitte die zugehörige Nummer.

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Kommentare von Beiträgen

Das Kommentieren in diesem Blog ist gewünscht und möglich!
Bitte senden Sie das Kontakt-Formular ein. Schreiben Sie eine Nachricht, dass Sie ein Benutzerkonto haben möchten. Dann erhalten Sie schnellstmöglich eine Antwort. Vielen Dank für das Verständnis!

Schreibe einen Kommentar