Berlin - Ob E-Mail-Provider oder Social Media: Es gibt kaum noch einen größeren Onlinedienst, der in den Einstellungen keine Anmeldung in zwei Schritten anbietet, also die sogenannte Zwei-Faktor-Authentisierung (2FA). Und dieses Feature sollte man unbedingt nutzen, wo es geht, weil es die Sicherheit des jeweiligen Accounts immens steigert.
Apple-Geräte, also auch das iPhone, bringen die Möglichkeit, Bestätigungscodes für Log-ins bei Diensten zu generieren, von Haus aus mit. Auf Android-Smartphones muss man aber extra eine App installieren, welche die auch Einmalpasswörter genannten Codes zum Einloggen erzeugt.
Aegis bietet Schutz und Schild für Konten
Eine funktionale, übersichtliche und sichere Open-Source-App, die das unter Android erledigt, heißt Aegis. Sie ist kostenlos im Play Store und im F-Droid-Store erhältlich. Wie üblich lassen sich Dienste und Konten, die man per 2FA absichern möchte, auch in Aegis über das Scannen eines QR-Codes ober über die händische Eingabe des Schlüssels (Token) einbinden.
Die ganzen Token verwahrt die App sicher verschlüsselt auf. Benötigt man zum Anmelden bei einem per 2FA geschützten Dienst ein Einmalpasswort, muss man Aegis immer per Fingerabdruck oder PIN-Code öffnen und entschlüsseln.
Token-Export und -Sicherung ist wichtig
Auf Nummer sicher geht die App auch an einer anderen entscheidenden Stelle: Sie bietet eine verschlüsselte Export-Funktion für die Token an. Denn man kann - und sollte unbedingt - seine gesammelten Token in regelmäßigen Abständen auf einem anderen Gerät speichern und damit sichern.
Das geschieht für den Fall, dass das Smartphone gestohlen wird oder irgendwann einmal defekt ist. Sonst ist der Zugang zu den ganzen Diensten und Konten für immer verloren.
Nicht nur auf Backup-Codes verlassen
Ausnahme: Einige Anbieter von Diensten geben bei der 2FA-Aktivierung einen sogenannten Backup-Code an, mit dem man im Token-Verlustfall die 2FA-Abfrage einmalig überspringen kann, um wieder Zugriff auf das jeweilige Konto zu erhalten.
Diese Backup-Codes sollte man als zusätzlichen Schutz davor betrachten, plötzlich aus einem Konto ausgesperrt zu sein. Sie sollten die Token-Sicherung aus der 2FA-App heraus aber nicht ersetzen. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.