Die Zwei-Faktor-Authentifizierung (oder „2FA“) ist eine Möglichkeit, sich als Nutzer*in eines Online-Accounts mithilfe einer Kombination von verschiedenen Authentifizierungsmethoden einzuloggen.
Ein bekanntes Beispiel für 2FA sind Bankkarten: Um am Automaten Bargeld abzuheben, benötigt man außer der Bankkarte (1. Faktor) auch einen geheimen PIN (2. Faktor).
Auch viele Online-Accounts können heutzutage bieten heutzutage den zusätzlichen Schutz über eine Authenticator-App. Auch der Cloud-Service von Systemli unterstützt 2FA. Diese Anleitung nimmt als Beispiel die Open Source App andOTP, die du über F-Droid und im Google Play Store herunterladen kannst.
Bei der Aktivierung von 2FA in deinen jeweiligen Accounteinstellungen hast du die Möglichkeit, mit deiner 2FA-App einen QR-Code einzuscannen. Dieser QR-Code enthält ein Geheimnis, aus dem deine App ein sogenanntes One-Time-Password (kurz OTP) generieren kann. Diese sind nur für einige Sekunden gültig und werden mithilfe des geheimen Schlüssels ständig neu generiert. Beim Einloggen in deinen Account wirst du nach erfolgreicher Eingabe deines Passworts immer auch nach deinem One-Time-Password gefragt.
Selbst wenn du deinem Smartphone nicht so sehr vertraust, wie z.B. deinem Computer: Ein zusätzlicher Faktor ist auf jedenfall besser, als gar keine 2FA zu benutzen. Jemand, der deines Telefons habhaft wird, hat dadurch nicht automatisch Zugriff auf dein Konto, sondern muss immernoch dein Passwort rausfinden - und umgekert.
Um extra sicher zu gehen:
Da du deine 2FA-App benötigst, um dich einzuloggen, könntest du dich durch den Verlust deines Smartphones aus deinen Accounts aussperren. Es gibt allerdings mehrere Möglichkeiten das zu verhindern:
Einer Studie zufolge neigen Nutzer*innen von Zwei-Faktor-Authentifizierung dazu, schwächere Passwörter zu verwenden weil sie sich durch 2FA sicher fühlen. Benutze unbedingt einen Passwort-Manager wie KeePassXC, um zufällige und starke Passwörter zu generieren und sicher auf deinem Computer zu speichern.
Für diese Anleitung wurde ein bisschen bei Surveillance-Self-Defense, einem Projekt der *Electronic Frontier Foundation* abgeguckt.