Veröffentlicht am: 8. September 2025 Seit Veröffentlichung 2 mal aktualisiert
Die Zwei-Faktor-Authentifizierung (2FA) sichert deine Konten mit einer zusätzlichen Schutzebene. Anstatt nur ein Passwort zu benötigen, erfordert die 2FA eine zusätzliche Information, um dich anzumelden. Dadurch wird deine allgemeine Sicherheit erhöht, wenn du 2FA aktivierst. Selbst wenn ein Hacker dein Passwort herausfindet, bleibt dein Konto wahrscheinlich unzugänglich.
Es gibt verschiedene Möglichkeiten, die 2FA zu implementieren. Der zweite „Faktor”, der für den Zugang zu deinem Konto benötigt wird, kann ein Code sein, der per SMS, E-Mail oder über eine Authentifizierungs-App gesendet wird. Andere gängige Methoden sind das Tippen auf ein Pop-up-Fenster auf deinem Telefon oder die Verwendung eines physischen „Schlüssels”. Jede Methode hat Vor- und Nachteile (auf die ich weiter unten eingehen werde), aber für sensible Konten ist jede Art von 2FA eine gute Idee.
Trotzdem ist es wichtig, sichere Passwörter zu verwenden. Zusammen mit 2FA sind eindeutige Passwörter unerlässlich, wenn du online sicher bleiben willst. Am besten verwendest du einen hochwertigen Passwortmanager, um deine Anmeldedaten zu erstellen, zu speichern und zu verwalten. Die besten Optionen unterstützen mehrere sichere 2FA-Methoden, und einige (wie 1Password) weisen dich sogar auf Konten hin, die durch das Hinzufügen von 2FA noch sicherer gemacht werden könnten.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Die 2FA stellt sicher, dass deine Online-Banking-Konten, persönlichen Konten (wie E-Mail und soziale Medien) und andere sensible Logins durch mehr als nur ein Passwort geschützt sind. Wenn die 2FA aktiviert ist, braucht jemand, der dein Passwort hat, eine zusätzliche Berechtigung, um auf deine Konten zuzugreifen.
Das ist, als würdest du deine Haustür mit einem Schlüssel (Faktor 1) und einem Sicherheitscode (Faktor 2) abschließen. Jeder, der deinen Schlüssel stiehlt, hat einen Faktor, aber er kann trotzdem nicht in dein Haus einbrechen. Ebenso kann jemand, der dich ausspioniert, während du den Code eingibst, diesen nicht allein dazu benutzen, deine Haustür zu öffnen. Daher muss ein Dieb deinen Schlüssel stehlen und deinen Code erhalten, bevor er einbrechen kann. Wenn du die 2FA aktivierst, schützt du deine Online-Konten mit demselben Maß an Sicherheit.
Welche Faktoren können für die Authentifizierung verwendet werden?
2FA gibt es in verschiedenen Formen, aber die wichtigsten Faktoren, die dabei eine Rolle spielen, lassen sich wie folgt zusammenfassen:
- Wissensfaktor: Dieser Punkt ist in deinem Kopf gespeichert, wie ein Passwort oder eine PIN. Die meisten 2FA-Systeme beginnen damit, dass du ein Passwort oder eine PIN eingeben musst, bevor du aufgefordert wirst, den zweiten Faktor anzugeben.
- Standortfaktor: Dieser prüft, wo ein Nutzer ein Konto eröffnet hat, und vergleicht diesen Ort mit dem Ort, von dem aus er sich gerade einloggt. Deshalb kann es sein, dass du dich im Ausland nicht bei deiner Bank anmelden kannst (du kannst dies allerdings ganz einfach mit einem zuverlässigen VPN mit Servern in deinem Heimatland umgehen).
- Besitz-Faktor: Diese Methode beruht auf etwas, das nur du haben solltest. Das kann ein Einmalpasswort (OTP) sein, das von einer Authentifizierungs-App generiert wird, ein Hardware-Token oder eine Aufforderung, die an dein Handy gesendet wird.
- Zeitfaktor: Auch die Tageszeit kann darüber entscheiden, ob der Zugang zu einem Konto gewährt wird. Ein Zeitfaktor könnte zum Beispiel den Zugriff auf ein berufliches Konto nach den regulären Arbeitszeiten verhindern.
- Biometrischer Faktor: Es gibt Technologien, die den Zugang zu Konten beschränken können, wenn kein physischer Identitätsnachweis erbracht wird. Die Biometrie, auch Inhärenzfaktor genannt, basiert auf einem Fingerabdruck, einer Stimmprobe, der Gesichtserkennung oder einem Augenscan.
In den meisten Fällen wird bei der 2FA ein Wissensfaktor mit einem biometrischen Faktor oder einem Besitzfaktor kombiniert. Zeit- oder Ortsfaktoren werden weniger häufig verwendet.
Verwechsle die 2FA auch nicht mit mehreren Single-Factor-Authentifizierungsoptionen (SFA). Wenn du z.B. auf eine App auf deinem Handy entweder über Biometrie oder ein Passwort zugreifen kannst, ist das keine 2FA. Um als 2FA zu gelten, musst du eine Kombination aus zwei einzigartigen Faktoren verwenden, um auf ein Konto zuzugreifen.
Warum sollte ich die 2FA nutzen?
Der beste Grund für die Verwendung der 2FA ist die Erhöhung der Sicherheit deines Kontos. Tatsache ist, dass Passwörter allein nicht mehr ausreichen, um den Schutz und die Sicherheit deiner Daten zu gewährleisten. Das Hinzufügen der 2FA wird die Sicherheit deiner Konten erheblich verbessern, ohne dass es zu großen Unannehmlichkeiten führt.
Viele Nutzer haben schlechte Passwortgewohnheiten, die sie für einfache und fortgeschrittene Hacking-Techniken wie das Erraten von Passwörtern oder Brute-Force-Angriffe anfällig machen. Mit aktivierter 2FA reicht es jedoch nicht aus, dein Passwort zu erraten, um auf dein Konto zuzugreifen.
Aber was ist, wenn du bereits ein starkes Passwort verwendest? Das ist zwar ein guter erster Punkt, aber ein geschickter Hacker oder ein unvorsichtiger Mitarbeiter könnte trotzdem dein hervorragendes Passwort kompromittieren. Vielleicht hast du aber auch das automatische Ausfüllen auf deinem Gerät eingerichtet. In diesem Fall kann sich jede Person, die dein Gerät besitzt, immer noch per Auto-Fill in deine Konten einloggen. Die 2FA stellt sicher, dass ein Angreifer einen weiteren Schritt durchlaufen muss, um Zugang zu erhalten.
Schließlich bist du ständig Überwachungskameras und skrupellosen Angreifern ausgesetzt, wenn du deine Geräte in der Öffentlichkeit benutzt. Ganz zu schweigen von Man-in-the-Middle-Angriffen, die dein Passwort in einem öffentlichen WLAN-Netzwerk abfangen können.
In solchen Fällen rettet dich dein zweiter Authentifizierungsfaktor vor einem Kontohack, bei dem dein Geld gestohlen, deine Konten beschlagnahmt und viele andere schlimme Dinge passieren könnten.
Welche Optionen gibt es für die 2FA?
Heutzutage gibt es verschiedene Möglichkeiten, wenn es um die 2FA geht. Was verfügbar ist, hängt davon ab, was die App, die Webseite oder der Online-Dienst unterstützt. Jede Option hat Vor- und Nachteile in Bezug auf Sicherheit, Komfort und Übertragbarkeit.
Im Folgenden habe ich die wichtigsten Optionen verglichen, um dir bei der Entscheidung zu helfen, welche 2FA-Optionen du vorziehen solltest.
E-Mail-/SMS-Verifikation
Vorteil: Schnelle und einfache Einrichtung
Nachteil: Kann abgefangen werden.
Die E-Mail-/SMS-Verifizierung ist die häufigste Form der 2FA. Bei dieser Methode wird dein Login mithilfe von einmaligen Codes bestätigt, die dir per E-Mail oder SMS zugeschickt werden. Kurz gesagt, sieht der Prozess so aus:
- Du gibst dein Passwort ein, um dich bei deinem Konto anzumelden.
- Ein OTP wird generiert und per E-Mail oder SMS an dich gesendet.
- Du gibst den Code ein, um deine Anmeldung zu bestätigen und Zugang zu erhalten.
Eines der besten Dinge an der E-Mail- und SMS-Verifizierung ist, dass sie dich vor unbefugten Anmeldungen warnt. Du kannst schnell erkennen, dass jemand versucht, dein Konto zu verwenden, wenn du ein OTP erhältst, das du nicht angefordert hast. Das ist ein Zeichen dafür, dass jemand dein Passwort hat, also solltest du es sofort ändern.
Allerdings ist die Verifikation per E-Mail und SMS nicht perfekt. Im Folgenden kannst du dir ein vollständiges Bild von ihren genauen Nachteilen machen.
Push-Benachrichtigung
Vorteil: Schnelle und einfache Einrichtung
Nachteil: Erfordert eine Internetverbindung und ein dediziertes Gerät.
Push-Benachrichtigungen werden an deine vertrauenswürdigen Geräte gesendet, um die Anmeldung bei Konten zu bestätigen, für die sie aktiviert sind. Du kannst Push-Benachrichtigungen auf Plattformen aktivieren, die sie von Haus aus unterstützen, wie beispielsweise Gmail. Alternativ kannst du mit einigen 2FA-Apps auch Push-Benachrichtigungen für andere Online-Konten ohne native Unterstützung einstellen.
Viele Nutzer finden Push-Benachrichtigungen besser als SMS- oder E-Mail-Bestätigungen, da du bei diesen in der Regel nur auf „Ja/Nein” klicken musst, um eine Anmeldung zu bestätigen. Das braucht weniger Zeit als das Lesen und Eingeben eines Codes.
Push-Benachrichtigungen benötigen jedoch eine Internetverbindung, um zu funktionieren. Außerdem brauchst du ein bestimmtes Gerät, um auf Konten zuzugreifen, die du mit diesem Faktor geschützt hast. Wenn du nicht aufpasst, besteht außerdem die Gefahr, dass du unbekannte Anmeldeversuche aus Gewohnheit zulässt.
Authenticator-Apps
Vorteil: Hochsichere Codes.
Nachteil: Kompliziertere Einrichtung.
Authenticator-Apps wie Microsoft Authenticator generieren 2FA-Codes für den Zugang auf deine verknüpften Konten. Einige zuverlässige Passwortmanager wie Bitwarden und Avira haben auch integrierte Authentifizierungsfunktionen. Du kannst starke Passwörter erstellen und speichern und deine 2FA-Anmeldungen auf derselben sicheren Plattform validieren.
Wie die SMS-Verifizierung funktionieren auch Authenticator-Apps durch die Bereitstellung von OTPs. Der Unterschied besteht darin, dass diese Codes lokal auf deinem Gerät generiert werden, sodass die Gefahr, dass sie von einem geschickten Hacker abgefangen werden, geringer ist. Im Gegensatz zu Push-Benachrichtigungen brauchst du auch keinen Internetzugang, um sie zu nutzen.
Allerdings müssen die Authentifizierungs-Apps vorab eingerichtet werden. Dazu musst du normalerweise einen QR-Code scannen oder einen eindeutigen Code eingeben, um dein Online-Konto mit dem Authentifizierungs-Tool zu verknüpfen. Das offenbart auch ein weiteres Problem: Du brauchst ein Gerät, das QR-Codes lesen kann, was für die SMS-Verifizierung nicht notwendig ist. Ich würde nicht sagen, dass Authentifizierungs-Apps an sich komplex sind, aber sie erfordern mehr Einrichtungsaufwand als die SMS-Verifizierung.
Biometrische Verifizierung
Vorteil: Nutzt körperliche Merkmale, die einzigartig für dich sind.
Nachteil: Erfordert Hardware mit biometrischer Unterstützung.
Die biometrische Verifizierung wurde schnell zu einem der beliebtesten Mittel der 2FA. Sie ist benutzerfreundlich, schnell und sicher. Dieses System verwendet biometrische Informationen – in der Regel dein Gesicht, deinen Fingerabdruck, deine Stimme oder deine Augen – um den Zugang zu deinem Konto zu bestätigen. Viele Smartphones unterstützen biometrische Daten, während Computernutzer Windows Hello und Touch ID nutzen können.
Das Beste an dieser 2FA-Methode ist, dass keine zwei Personen dieselbe biometrische Unterschrift haben. Deine Authentifizierungsmethode ist absolut einzigartig. Im Prinzip sollte niemand auf dein Konto zugreifen können, wenn du nicht persönlich anwesend bist. Durch den schnellen technischen Fortschritt können jedoch auch schwächere Formen der biometrischen Authentifizierung durch KI, Deepfakes oder andere Techniken gefälscht werden.
Glücklicherweise entwickelt sich die biometrische Sicherheitstechnologie aber ebenfalls weiter, um die gängigen Fälschungsmethoden zu bekämpfen. Apples Face ID zum Beispiel kann nicht durch ein Foto ausgetrickst werden. Dennoch gibt es berechtigte Bedenken, dass künftige Entwicklungen zu Methoden führen könnten, mit denen sich bestimmte Arten von Biometrie leichter überlisten lassen. Die Authentifizierung per Fingerabdruck gilt allgemein als sicherer.
Ein weiterer Nachteil ist, dass viele Geräte gar keine biometrischen Daten unterstützen. Während immer mehr Smartphones mit biometrischer Sicherheit über einen Fingerabdruck- und Gesichtsscan verfügen, fehlt den meisten Computern aber nach wie vor ein Fingerabdruckscanner. Außerdem unterstützen nicht alle Online-Konten die biometrische 2FA, was deine Möglichkeiten einschränkt.
Hardware-Token/Sicherheitsschlüssel
Vorteil: Extrem sicher.
Nachteil: Verlässt sich auf ein physisches Objekt, das verloren oder gestohlen werden kann.
Hardware-Token bzw. Sicherheitsschlüssel wie YubiKeys können eindeutige OTPs generieren oder einfach in dein Gerät gesteckt werden, um eine Anmeldung zu autorisieren. Du musst die Schlüssel nie mit dem Internet verbinden, wodurch Unannehmlichkeiten und potenzielle Sicherheitsrisiken vermieden werden.
Trotzdem sind sie oft so klein, dass sie verloren gehen können. Deshalb empfehle ich dir, für den Fall der Fälle einen Ersatzschlüssel zu besorgen. Außerdem unterstützen nur relativ wenige Webseiten und Dienste 2FA über Hardware-Schlüssel (obwohl Passwortmanager wie Keeper kompatibel sind).
So aktivierst du die 2FA für deine Konten
Es gibt kein Patentrezept für die Aktivierung der 2FA für deine Konten. Die genauen Schritte zur Erhöhung der Kontosicherheit durch die Einrichtung der 2FA hängen von der Webseite bzw. dem Konto ab, bei dem du die 2FA aktivieren möchtest, und von der 2FA-Methode, die du wählst.
Hier findest du eine Schritt-für-Schritt-Anleitung zur Einrichtung der 2FA:
- Melde dich in dem Konto an, bei dem du die 2FA aktivieren möchtest.
- Gehe zu deinen Kontoeinstellungen.
- Suche nach einem Tab für die Kontosicherheit.
- Finde die 2FA-Einstellungen. Sie werden dort wahrscheinlich als „Zwei-Faktor-Authentifizierung”, „MFA” oder „2-Schritt-Verifizierung” bezeichnet.
- Wählen eine der verfügbaren Optionen. Manche Plattformen bieten nur eine 2FA-Option an, während andere mehrere zur Verfügung stellen.
- Folge den weiteren Anweisungen auf dem Bildschirm. Möglicherweise musst du ein OTP eingeben, um die Einrichtung abzuschließen.
So kann dir ein Passwortmanager bei der 2FA helfen
Viele der besten Passwortmanager wie 1Password, Bitwarden und Dashlane unterstützen die 2FA, indem sie es dir ermöglichen, zeitbasierte Einmalpasswörter (TOTPs) über integrierte Authentifizierungs-Apps zu erstellen und automatisch auszufüllen. Auf unterstützten Browsern und Geräten füllen sie sowohl dein Passwort als auch deinen 2FA-Code in einem Schritt aus.
Jedes Tool handhabt dies ein wenig anders. Mit 1Password kannst du TOTPs über die Browsererweiterung, die Desktop-App oder das Web-Interface speichern und automatisch ausfüllen. Bitwarden und Dashlane bieten in ihren mobilen Apps integrierte Authentifizierungs-Tools, die Token geräteübergreifend synchronisieren und sie sicher speichern. Das Authentifizierungs-Tool von Dashlane schlägt dir außerdem vor, 2FA für Vault-Einträge zu aktivieren, die dies unterstützen, was ein guter Vorteil ist.
Bitwarden hat auch einen Bericht namens „Inaktive 2FA”, der Einträge markiert, bei denen die Zwei-Faktor-Authentifizierung verfügbar ist, aber nicht genutzt wird.
Diese Tools zeigen also problemlos Schwachstellen deiner Sicherheit auf und machen die Verwaltung der 2FA weniger mühsam. Von allen Optionen ist 1Password mein Favorit (dank seiner vielen anderen Sicherheitsfunktionen), aber jede von ihnen ist eine gute Wahl.
Was sind die Grenzen der 2FA?
Wie jedes andere Sicherheitssystem hat auch die 2FA ein paar Limitationen. Wenn du diese Einschränkungen kennst, kannst du aber gut vermeiden, Opfer von Hackern oder Betrügern zu werden.
Abgefangene SMS
Die 2FA per SMS-Verifizierung ist relativ nutzlos, wenn der Angreifer bereits Zugang zu deinem Mobiltelefon oder Fernzugriff auf die Nummer hat, von der du die Verifizierungscodes erhältst. Eine gängige Methode von Hackern ist das SIM-Swapping. Dabei überredet ein Cyberkrimineller deinen Mobilfunkanbieter, deine Nummer auf eine andere SIM-Karte zu portieren, die von ihm kontrolliert wird. Mit dieser Methode wurden bereits Millionen von Euro in Kryptowährungen gestohlen.
Alternativ können auch die Codes direkt bei der Übertragung abgefangen werden, da sie nicht auf deinem Gerät erzeugt, sondern an es gesendet werden. Das erfordert natürlich hervorragende technische Fähigkeiten und Ressourcen, aber es ist keineswegs jenseits der Möglichkeiten von erfahrenen Hackern.
Social Engineering
Social-Engineering-Angriffe wie Phishing und technische Betrügereien können deine 2FA umgehen. Diese Angriffe zielen darauf ab, dich von dir aus dazu zu bringen, sensible Informationen preiszugeben. Normalerweise wird dies dadurch erreicht, dass das Opfer davon überzeugt wird, dass es mit einer vertrauenswürdigen dritten Partei zu tun hat.
Ein Betrüger könnte dich zum Beispiel anrufen und sich als Google ausgeben. Dann erfindet der Betrüger eine Geschichte, z. B. dass er dir hilft, ein technisches Problem in deinem Gmail-Konto zu beheben oder dich vor einem bereits laufenden Hack zu schützen.
Sobald er dann dein Vertrauen gewonnen hat, fragt er nach deinem Passwort oder 2FA-Codes, die an dein Gerät gesendet oder dort generiert werden. Mit diesen Daten kann er problemlos uneingeschränkten Zugang zu deinem Konto erhalten.
Hardware-Token-Kompromittierung
Die Verwendung von unsicheren Hardware-Token könnte dich Hackern ausliefern, die wissen, wie man solche Token ausnutzt. Genauso könnte ein Hacker mit deinem Passwort deinen Token stehlen, um sich auf seinem Gerät in dein Konto einzuloggen.
Das Schlimmste an einem kompromittierten Hardware-Token ist, dass der Hacker sein Gerät als eines deiner vertrauenswürdigen Geräte ausgeben kann. Dann muss er den Token bei einer späteren Anmeldung nicht mehr verwenden.
Was sind die Nachteile von 2FA?
2FA ist ein wichtiges Sicherheitstool, das du auf jeden Fall für deine Sicherheit verwenden solltest. Dennoch hat es auch ein paar Nachteile. Hier sind einige der häufigsten Probleme, mit denen du konfrontiert werden kannst, und wie du sie minimieren kannst.
- Verringerung des Anmeldekomforts. Du kannst nicht mehr einfach ein Passwort eingeben und dich sofort einloggen. Für manche Menschen kann dieser zusätzliche Schritt ein bisschen frustrierend sein.
- Herausforderungen beim Gerätewechsel. Gerätespezifische Authentifizierungsmethoden, wie Authenticator-Apps, werden möglicherweise nicht automatisch auf deine neuen Geräte übertragen. Ebenso wirst du von deiner gewohnten SMS-2FA ausgeschlossen, wenn du deine Telefonnummer änderst. Plane daher auch die Übertragung der 2FA, bevor du alte Geräte löschst oder eine neue Telefonnummer bekommst.
- Wiederherstellung. Authenticator-Apps können schwer wiederhergestellt werden, wenn dein Gerät verloren geht oder beschädigt wird. Glücklicherweise gib es genau zu diesem Zweck in der Regel Wiederherstellungscodes. Bewahre dieser aber auf jeden Fall sicher und geschützt auf.
- Authentifizierungsmüdigkeit. Vielleicht bist du es leid, dich bei Konten zu authentifizieren, die du mehrmals täglich benutzt. In diesem Fall kannst du dich aber einfach auf persönlichen Geräten einloggen und sie als vertrauenswürdig kennzeichnen. Mit Hardware-Token kannst du auch vertrauenswürdige Geräte kennzeichnen. Wenn diese Optionen aktiviert sind, ist die 2FA nur auf neuen Geräten erforderlich.
- Zugangsprotokolle für Notfälle. Jemand, dem du vertraust, z. B. ein Familienmitglied, könnte im Notfall berechtigterweise auf deine Konten zugreifen müssen. Du kannst für solche Fälle vorsorgen, indem du deine Authentifizierungsmethode oder deinen Zugang sicher mit einer vertrauenswürdigen Person teilst.
- Zugang während des Urlaubs. Einige Authentifizierungsoptionen, wie z. B. die SMS-Verifizierung, funktionieren auf Reisen möglicherweise nicht. Es ist also ratsam, mehrere Optionen einzurichten, auf die du bei Bedarf zurückgreifen kannst.
Häufig gestellte Fragen
Was passiert, wenn ich das Gerät verliere, das ich zur Authentifizierung benötige?
Wenn du dein ursprüngliches Authentifizierungsgerät verlierst, kannst du deine 2FA auf einem neuen Gerät wiederherstellen. Die Art der 2FA, die du verwendest, bestimmt dabei die Wiederherstellungsmethode. Du kannst zum Beispiel die SMS-Authentifizierung wiederherstellen, indem du dir deine SIM-Karte wieder holst oder deine Backup-Wiederherstellungscodes verwendest, um die Authentifizierungs-Apps wieder zu aktivieren. Möglicherweise musst du auch den Support einer Webseite kontaktieren, um deine 2FA-Methode zu ändern.
Wie kann ich meine 2FA-Methode übertragen, wenn ich zu einem neuen Handy wechsle?
Die genaue Methode zur Übertragung der 2FA beim Wechsel zu einem neuen Handy hängt von der spezifischen 2FA ab, die du verwendest. Wenn du auch eine neue Telefonnummer bekommst, ändere die 2FA-Methode für alle deine Konten, bevor du die Nummer aktivierst. Bei einigen 2FA-Optionen und Webseiten kannst du auch Wiederherstellungs- oder Backup-Codes erstellen, um Authenticator-Apps wie Microsoft Authenticator von einem Gerät zum anderen zu übertragen.
Welche 2FA-Methode ist für den privaten Gebrauch am sichersten?
Hardware-Token und Sicherheitsschlüssel sind die sicherste 2FA-Methode für den privaten Gebrauch. Sie sind sicherer als SMS-Codes, da sie nicht abgefangen werden können. Selbst wenn jemand dein Handy oder deinen PC stiehlt, wird er nicht in der Lage sein, auf Konten zuzugreifen, die durch einen Hardware-Token gesichert sind.
Kann ich die 2FA auch ohne Smartphone nutzen?
Du kannst die 2FA auch ohne ein Smartphone nutzen. Dafür gibt es Optionen wie Hardware-Token und die SMS-basierte Authentifizierung. Außerdem unterstützen viele Computer die biometrische 2FA durch Tools wie Apples Face ID und Windows Hello.